CTF刷題記錄-MISC-[羊城杯 2020]TCP_IP

2021-11-07 23:20 作者:只是一只路人 0人讀過 | 我要投稿

來源

buuctf

attachment.pcap

流量包，看題目應(yīng)該是tcp相關(guān)，追蹤tcp流發(fā)現(xiàn)無意義：

于是挨個對比tcp包，發(fā)現(xiàn)每條tcp協(xié)議的ip都不同：

ip有個id的屬性，對應(yīng)到不同的地址，嘗試挨個提取。

導(dǎo)出后轉(zhuǎn)換ascii：

base91解碼后得到flag，需要注意的是后半存在干擾字符，需要一個個字符解碼（仔細查看得到的字符串，能夠發(fā)現(xiàn)后半存在重復(fù)字符串@iH<,{*;oUp/im"QPl`yR）：

flag{wMt84iS06mCbbfuOfuVXCZ8MSsAFN1GA}