Fuente robada de la bandera de combate de Wireshark
Enlaces a artículos relacionados:
- Elimine completamente los obstáculos de aprendizaje del protocolo TCP / IP en 5 minutos
- Introducción avanzada a los filtros de captura de Wirehark-CaptureFilters
Uno, producción de paquetes de datos de chopper chinos
1. herramienta de cuchillo de cocina china
La herramienta chopper china se puede descargar desde el sitio web oficial
2. Secuestrar paquetes http
Hay un tutorial detallado en el sitio web oficial, que se realiza utilizando una máquina de destino. Aquí presentamos principalmente Wirehark. Utilizo un paquete de datos proporcionado por una competencia CTF aquí. Haga clic para descargar
Segundo, el proceso de análisis.
- Active el filtrado de paquetes http
- Rastrear el flujo de tcp
# Puede ver el valor de la bandera aquí, no estoy seguro si puedo obtenerlo directamente aquí. - Encuentre la última página de 200ok
4. Después de la descompresión como se muestra en la figura, puede ver el valor del indicador
3. Aviso relevante
Continuará actualizando las preguntas de análisis de CTF, usar Wirehark, para mejorar aún más las habilidades de uso de Wirehark y las capacidades reales de análisis de red