https://ctf.bugku.com/challenges
不记得老师有没有讲过,自己瞎做做出来的,但是还是很开心啊~
1.解题过程
下载下来的压缩包解压出的是一个".pcap"文件,
networking.pcap
小白的我:".pcap"是啥文件啊????
心想:不慌,有度娘在~
度娘来也--------
1.1 初识.pcap
打开搜到的这篇博客:
一.简介
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的,还有很多其它能够查看pcap文件的工具。
原文链接:入口
划重点:
普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。
我的notepad++没有配环境,先不考虑。。
wireshark在我tool里倒有一个~
(“mmp,我废话真多。。。。”)
摸索着用!!!
1.2 wireshark
用wireshark打开‘.networking.pcap’:
先搜搜“flag”
这样搜不合法。。
看了一下这栏:
那我单独过滤一类来看:
看到带“flag”的提示,那肯定先选它。。(这提示这么智能??)
回车,哈哈,有希望~~
点开,展开telnet,flag!!!!!
1.3 flag
第一次使用这个软件,我试了一下可不可以复制我想要的这段,但是复制不了啊。。。。。。先截图贴到屏幕上(snipaste截图软件了解一下~~),手打提交再说%%%
后期补充:双击了展开的界面不可以复制文本:
但是这个界面可以复制文本
2.干货
找了找识别图片中 文字的工具。
干货如下:
1.在线识别:https://www.gaitubao.com/tupian-wenzi/
(大概可以识别出来,需要自己改一点点)
2.重点干货,QQ有识别图片文字的功能:
完结!!!
