CTF解题思路: 数据包相关题目

Posted tiny丶

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF解题思路: 数据包相关题目相关的知识,希望对你有一定的参考价值。

一、 背景

在CTF赛中,有时候会接触到数据包相关的题目,这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。

 

二、实战

实战(1): 直接从数据包中找 flag、FLAG、unicode类字符串

实战(2): 需要绕个圈子的题目(base64编码题目)

比如说: 给了一个数据包,让你找flag,在实战(1)方法无效的情况下,该如何寻找

一般情况下,都会埋一个flag在数据包内,flag字符串找不到,那极有可能是加密了。  此时考虑最常见的 加密方式(严格点说是编码方式)base64 。

ok,我们就沿着这个思路找找看,  首先过滤出我们需要进行分析的数据包,

1)对数据包所有的payload进行抽取 

2)对数据包的大小进行抽取(数据包完整大小,数据包去除 应用层以外部分 UDP =14+20+8  TCP=14+20+20)

3)对数据包不同方向进行抽取

对抽取的内容,进行base64 解码。

示例:

"""
@author: https://blog.csdn.net/

以上是关于CTF解题思路: 数据包相关题目的主要内容,如果未能解决你的问题,请参考以下文章

ctf之view_source解题思路

GrabCON CTF 2021 Web

GrabCON CTF 2021 Web

# [0CTF 2016]piapiapia解题详细思路及复现

CTF压轴题解题思路和过程

CTF解题思路:图片隐写