实验吧-杂项-雌黄出其唇吻、抓到你了(wireshark icmp协议)

最新推荐文章于 2025-03-26 15:43:18 发布
最新推荐文章于 2025-03-26 15:43:18 发布
阅读量369 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 实验吧杂项 文章标签: 实验吧杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zz_Caleb/article/details/88602383
本文介绍了一种通过网络抓包技术寻找隐藏flag的方法。首先,在robots.txt中发现线索指向一个sitemap文件,进一步找到一个包含base64编码的文件,解码后得到flag。其次,使用Wireshark抓取数据包,通过过滤ICMP协议报文,从data字段中获取flag。掌握这些技巧有助于提升网络安全技能。

1、雌黄出其唇吻

还真是随机的,bp抓包go了几十遍,未果呀。。。

线索在robots.txt中,进去之后:

 别慌,这一溜没用,翻到最下面(有的人可能不知道还能往下翻):Sitemap: ./sitemap87591u096080.xml

进到这个文件里:

 再进到这个提示的文件里,里面有串base64码,解码得flag。

2、抓到你了

是个数据包,用wireshark打开,ping的话就是icmp协议,过滤出来icmp协议的报文

 data的内容就是flag。

CTF-实验-雌黄唇吻
mynd天堂
03-04 1709
题目来源www.shiyanbar.com/ctf/1838点击打开链接 这是一道难度为易的题,我们点击题目发现 这里显示了一些奇异的字符,看不是什么编码,且每次点击这个链接现的字符都不一样,看来要另寻他路去解这道题,在该链接后面加上robots.txt看看有什么效果,果然: 关键的是在其最后面发现了 Sitemap: ./sitemap87591u09
计算机网络实验 —— Wireshark 实验
weixin_44482008的博客
12-05 6727
计算机网络实验 —— Wireshark 实验
wireshark抓包实验ICMP
10-24
计算机网络wireshark抓包实验ICMP实验内容有下: 1.What is the IP address of your host? What is the IP address of the destination host? 2. Why is it that an ICMP packet does not have source and destination port numbers? 3.Examine one of the ping request packets sent by your host. What are the 3.ICMP type and code numbers? What other fields does this ICMP packet have? How many bytes are the checksum, sequence number and identifier fields?
CTF-实验吧MISC-雌黄唇吻
The Road Of Sec
09-16 1026
1.解题链接 http://www.shiyanbar.com/ctf/1838 2.打开题目链接发现就是一串字符,并不能找到是哪一种编码,而且每次打开链接,会现不同的字符   3.思路:注意到网址http://ctf5.shiyanbar.com/misc/10/,加个爬虫的文件试试 于是访问http://ctf5.shiyanbar.com/misc/10/robots.tx
实验:利用Wireshark分析ICMP协议
04-09
利用Wireshark分析ICMP协议,通过抓取ICMP的ping包和tracert,加深对ICMP协议的理解
wireshark、aircrack的使用&抓到你了(实验吧)writeup
cheese0.0的博客
07-31 1063
本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。 wireshark常用的过滤语法: 根据协议:dns,http,icmp 根据地址:ip.src,ip.dst 根据端口:tcp.port==80 其中过滤表达式可以用逻辑语句的形式构建,只要表达式为绿色即为正确。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络...
工具介绍《WireShark
最新发布
qq_46143339的博客
03-26 1407
快速定位关键点HTTP文件传输 → 过滤http并检查POST请求。数据 → 检查协议数据段的十六进制/ASCII内容。工具联动使用tshark批量提取字段,pyshark自动化分析。数据修复文件头修复、分片重组、字符映射是常见解题关键。
不同菌种对雌黄的生物浸机理 (2010年)
05-23
分别采用嗜酸氧化亚铁硫杆菌(At.f)、嗜酸氧化硫硫杆菌(At.f)力以及中度嗜热西伯利亚硫杆菌(S.s)雌黄进行浸。结果表明:嗜酸氧化硫硫杆菌浸雌黄的效果较好,浸过程是细菌直接与矿物作用;中温菌浸雌黄则...
小学语文成语大全妄下雌黄成语解释
09-09
例如,"你这种妄下雌黄,扰乱人心的行为应该受到批评",这个例子就清楚地展示了成语在实际语境中的应用。 【妄下雌黄】的近义词有“信口雌黄”和“信口开河”,这些都指的是说话不加思考,随便乱说。相反,...
湖北省鄂州市2020-2021学年高二下学期期末质量监测化学试题 .doc
07-06
如果需要针对这些具体问题的详细解答,每个问题都可以展开讨论,涉及相应的化学原理和实验技术。然而,由于篇幅限制,每个问题的详细解答都将超过规定的字数,因此在这里只能提供简要概述。如果您需要某个具体问题的...
小学语文成语大全妄下雌黄的成语解释
09-09
然而,如果未经深思熟虑,便草率地对文稿进行涂抹、修改,这种行为就是成语“妄下雌黄”所指的——胡乱改动或评论他人言论,随意批驳而不加思考,表现一种轻率和不负责任的态度。 这个成语的根源可追溯到北齐时期...
c#怎么设置定时器 用作气缸雌黄报警
10-15
在 C# 中,你可以使用 `System.Timers.Timer` 或 `System.Threading.Tasks.Task.Delay` 来创建一个定时任务,用于气体检测(假设这里是气缸硫化氢报警)。以下是两种常用方法: 1. **使用 Timer 类**: ```csharp ...
ctfhub 杂项 --icmp
tansty_zh的博客
08-11 2227
ctfhub 杂项 技能树–流量分析–icmp–data 1.过滤icmp包 2.观察 从上面那个包开始有“{‘,到第二张的包后又有”}“,猜测可能是”{“ 到”}“之间相对应的位置的字母可能就是flag 3.记录 {c87eb99796406ac0b} 再加上ctfhub,flag为”ctfhub{c87eb99796406ac0b}“ 取得 {c87eb99796406ac0b}“ 取得 ...
Wireshark实验七:ICMP
weixin_42093700的博客
09-07 5471
参考 乌漆 ICMP 因特网控制报文协议 ICMP报文作为IP的有效载荷,虽然ICMP被认为是IP的一部分,但在体系结构上ICMP位于IP之上,当主机接收到指明上层协议ICMP的IP数据报时,该数据报分解的内容应当交给ICMP。 Ping程序 Ping 程序允许我们验证某主机是否存在,通过将数据包发送到目标 IP 地址, 如果目标主机在线则目标主机中的 Ping 程序将会发送响应数据包进行响应,这两个 Ping 数据包都是 ICMP 数据包。 实验步骤 ping -c 10 www.mit.edu
计算机网络自顶向下WireShark实验ICMP
qq_50271250的博客
12-01 5393
前言 计算机网络自顶向下WireShark实验记录,可供参考 题目 1.What is the IP address of your host? What is the IP address of the destinationhost? 你的主机的 IP 地址是什么?目的主机的 IP 地址是什么? 答: 2.Why is it that an ICMP packet does not have source and destination port numbers? 为什么 ICMP 数据包没有源端口号
实验杂项记错本
Grey的博客
05-06 6244
1.小白鼠与蝙蝠的故事下载题目压缩包解来是一个vbs文件,这题就是考验vbs能力了,如果是学c语言的人会感觉有点吃力。第一步千万!千万!千万!不要直接运行vbs(不管是不是这题还是其他vbs),这会有风险,先复制个副本在虚拟机(当然本题没那么危险啦)运行下,弹框显示"this_is_key",(⊙0⊙)如果有那么简单就好了,这里要注意下,当运行后这个vbs,原文件会被改(幸好运行的是副本)。...
你知道在 cmd 输入 ping 之后发生了什么吗? —— 详解 ICMP 协议
WS的小屋
04-14 1091
我们最常使用的指令可能就是ping指令了,但是你知道ping之后发生了什么吗?如果不知道的话可以来看一下本篇文章。
Wireshark抓包实验
热门推荐
陈晨的博客
01-07 2万+
Wireshark抓包 本实例详细介绍了怎样利用Wireshark对网络通信流量进行抓包,包括对TCP,ARP,UDP和ICMP协议进行抓包分析
CTF数据分析题-抓到你了
我的学习笔记
02-28 9618
实验链接:http://www.shiyanbar.com/ctf/1813数据包样本:http://ctf5.shiyanbar.com/misc/zhua题目:Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。分析:根据题目来看,ping,这句话告诉我们,一定要关注icmp包。因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值