TCP-urgent-pointer

Created2023-01-11|Updated2023-01-11|WriteupMISC

|Word count:243|Reading time:1min|Post View:

TCP-urgent-pointer

　　知识点：流量分析、urgent-pointer、脚本编写

　　‍

　　首先分析流量，发现upload了一张图片，猜测有关键信息

　　

　　‍

　　发现上传了一张图片，将它导出

　　

　　

　　‍

　　得到图片，提示urg

　　

　　参考https://writeup.ctfhub.com/Challenge/2019/%E5%B7%A5%E4%B8%9A%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E5%A4%A7%E8%B5%9B/%E6%88%90%E9%83%BD%E7%AB%99/v1v1LKxrfTfJNn1CaRtkhE.html

　　‍

　　根据提示观察流量包的urgent-pointer

　　

　　

　　用tshark命令将urgent-pointer的非0值全部导出，并将换行符替换为空格

　　

　　‍

　　基本上每组都是五位数，猜测是十进制数转十六进制，十六进制再转ascii字符

　　

　　得到lf，反过来就说flag的前两个字符，根据这个规则编写脚本

from Crypto.Util.number import *


a = [27750, 26465, 24955, 13113, 14393, 25907, 25910, 25905, 14647, 25701, 13622, 12644, 12848, 14178, 12599, 13411, 14642, 12387, 32054, 56125]
for i in a:
    print(str(long_to_bytes(i))[2:-1][::-1],"(",long_to_bytes(i),")",end='')

　　

Author: 5x

Link: https://www.xx5xx.top/Writeup/MISC/TCP-urgent-pointer/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.

流量分析 urgent-pointer 脚本编写

Donate

wechat

Comment

Loading the Database