TCP-urgent-pointer
TCP-urgent-pointer
知识点:流量分析、urgent-pointer、脚本编写
首先分析流量,发现upload了一张图片,猜测有关键信息
发现上传了一张图片,将它导出
得到图片,提示urg
根据提示观察流量包的urgent-pointer
用tshark命令将urgent-pointer的非0值全部导出,并将换行符替换为空格
基本上每组都是五位数,猜测是十进制数转十六进制,十六进制再转ascii字符
得到lf,反过来就说flag的前两个字符,根据这个规则编写脚本
1 | from Crypto.Util.number import * |
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
Comment