题目内容:

Hint:入侵者通过 ping 工具对局域网内一主机进行存活性扫描, flag 为入侵所 发送的 16 字节的数据包内容。

下载文件,根据题目判断,应该是抓到的数据包文件,直接拖进wireshark中。

题目提示是 ping 数据包,PING使用的ICMP协议,所以过滤器里面就填ICMP,现在只有五条报文了,很明显可以看到后四条和前一条的长度不一样,怎么就刚好差了16字节,第一个包没有DATA内容,第二个以后的包里都有DATA信息。右键复制下就可以了。

西普CTF-抓到你了-以夕阳落款

提交时把中间的“:“取掉。。
Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Flag请点击这里查看索引

查看所有Flag文章需要输入密码,需要获取文章密码的童鞋请扫描下面微信或支付宝二维码捐助至少2元(老哥,捐多捐少是个缘分)之后发送支付凭证号联系我获取,Flag大全地址:Flag大全

新功能:捐款的小伙伴请联系我把自己的注册邮箱加入网站白名单,可以免回复看到本站所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜!

微信二维码:
支付宝二维码: