CTF解题思路： 数据包相关题目

Posted 2022-12-08 tiny丶

一、 背景

在CTF赛中，有时候会接触到数据包相关的题目，这篇文章目的就是了解相关题目的解决思路。本文会长期更新下去。

 

二、实战

实战（1）： 直接从数据包中找 flag、FLAG、unicode类字符串

实战（2）： 需要绕个圈子的题目（base64编码题目）

比如说： 给了一个数据包，让你找flag，在实战（1）方法无效的情况下，该如何寻找

一般情况下，都会埋一个flag在数据包内，flag字符串找不到，那极有可能是加密了。  此时考虑最常见的 加密方式（严格点说是编码方式）base64 。

ok，我们就沿着这个思路找找看，  首先过滤出我们需要进行分析的数据包，

1）对数据包所有的payload进行抽取 

2）对数据包的大小进行抽取（数据包完整大小，数据包去除 应用层以外部分 UDP =14+20+8  TCP=14+20+20）

3）对数据包不同方向进行抽取

对抽取的内容，进行base64 解码。

示例：

"""
@author: https://blog.csdn.net/