BUUCTF--[VN2020 公开赛]拉胯的三条命令
生活随笔
收集整理的這篇文章主要介紹了
BUUCTF--[VN2020 公开赛]拉胯的三条命令
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
一道流量分析題
是zip文件
需要我們來找出開放的端口:
在TCP三次握手中,[SYN]標(biāo)志表示建立連接,[ACK]表示響應(yīng),查看開放端口,肯定會(huì)返回[ACK]標(biāo)志
這道題有兩種解法
一種是利用windows下的wirshark來分析
wireshark打開nmapll.pcapng,在編輯->首選項(xiàng)->外觀->列添加一個(gè)Port類型選擇Dest
port(unresolved)
以port列降序排序,查找每個(gè)端口是否有[ACK]響應(yīng)標(biāo)志,查看開放端口,肯定會(huì)返回[ACK]標(biāo)志
這樣手工找下去可以得到開放的端口有
127.0.0.1.21
127.0.0.1.22
127.0.0.1.631
127.0.0.1.801
127.0.0.1.3306
flag{21226318013306}
第二種方法是利用linux環(huán)境下自帶的流量分析工具:Tcpdump
tcpdump -n -r nmapll.pcapng 'tcp[13] = 18' | awk '{print $3}' | sort -utcp[13]=18
awk ‘{print $3}’ 是linux下的awk編程語言,需要進(jìn)一步的學(xué)習(xí)
總結(jié)
以上是生活随笔為你收集整理的BUUCTF--[VN2020 公开赛]拉胯的三条命令的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 对抗canary保护技术的几种方式
- 下一篇: CTF-pwn上的一次远程本地链接