CTF天天练:杂项之流量分析“telnet”

每天一道,逐步提升,持之以恒,贵在坚持

该题为bugku的杂项题,

http://120.24.86.145:8002/misc/telnet/1.zip

下载1.zip压缩包,打开发现networking.pcap,这是一道流量分析题

用软件Wireshark 打开

3.思路分析:

题目既然叫“telnet”,

telnet是一个远程连接协议,协议端口号为23。

它的特性为明文传输用户和密码。

只要在网络上抓包,就能得到这个用户名和密码

telnet这个协议是非常不安全的,现在已经被ssh所替代

4.首先过滤,只查看“telnet”数据包

5.选取一行,右键打开,追踪"TCP流"

6.通过查看,可以发现telnet的用户名为 csaw,密码为flag

小结:出题人主要是要我们掌握telnet明文传输的特性。

如果单纯从做题的角度看,可以用以下方法,直接去查找到flag:

列出了种方法,主要是用于开阔思路和筹字数(原创要求300字以上)。

1.直接搜索flag字符串,一下就找到了。

2.用notepad++打开该文件,直接搜索“flag{”,也能找到flag

3.python 脚本(python2.7)

#encoding:utf-8

#用二进制方式读取文件

file=open("networking.pcap","rb")

#读取文件内容

i=file.read()

#查找字段

a1 = i.find("flag{")

a2 = i.find("}", a1)

#将查找的字段,组合起来

a3 = i[a1:a2+1]

print a3

4.windows cmd命令

type networking.pcap | findstr "flag"

5.liunx strings命令

strings networking.pcap | grep flag

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180429G0FTXP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券