这篇博客介绍了ASIS-CTF2013中的网络取证分析题目,包括rm -rf、spcap、pcap和memdump等环节,探讨了这些有趣的热身题目。
这种类型的题,比较有趣,大概是热身一类的题吧。
rm -rf (ASIS-CTF2013)
这道题,给了一个镜像文件。里面文件貌似挺多的。
不过直接用WinHex打开搜一下ASIS_密码就出来了。
spcap (ASIS-CTF2013)
这个题目名字的意思大概就是,simple pcap
拿Wireshark打开这个包,Statistics->Conversations 里面看到
有两个IP通信比较频繁
Statistics->Protocol Hierarchy Statistics
里面看到有一个图片格式的数据传输了
File - > export -> object 吧图片导出来,就可以看到Flag了
pcap (ASIS-CTF2013)
这题应该是比较难一点的,pcap
照例上wireshark Statistics->Protocol Hierarchy Statistics 里面看到一些乱七八糟的东西,
虽然没大看懂但是还是装作很懂的看了一下。
一般情况下容易藏数据的地方在 HTTP traffic TCP Data U
最低0.47元/天 解锁文章
扫一扫
454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
