CTF天天练：杂项之流量分析“telnet”

每天一道，逐步提升，持之以恒，贵在坚持

该题为bugku的杂项题，

http://120.24.86.145:8002/misc/telnet/1.zip

下载1.zip压缩包，打开发现networking.pcap，这是一道流量分析题

用软件Wireshark 打开

3.思路分析：

题目既然叫“telnet”，

telnet是一个远程连接协议，协议端口号为23。

它的特性为明文传输用户和密码。

只要在网络上抓包，就能得到这个用户名和密码

telnet这个协议是非常不安全的，现在已经被ssh所替代

4.首先过滤，只查看“telnet”数据包

5.选取一行，右键打开，追踪"TCP流"

6.通过查看，可以发现telnet的用户名为 csaw，密码为flag

小结：出题人主要是要我们掌握telnet明文传输的特性。

如果单纯从做题的角度看，可以用以下方法，直接去查找到flag：

列出了五种方法，主要是用于开阔思路和筹字数（原创要求300字以上）。

1.直接搜索flag字符串，一下就找到了。

2.用notepad++打开该文件，直接搜索“flag{”，也能找到flag

3.python 脚本（python2.7）

#encoding:utf-8

#用二进制方式读取文件

file=open("networking.pcap","rb")

#读取文件内容

i=file.read()

#查找字段

a1 = i.find("flag{")

a2 = i.find("}", a1)

#将查找的字段，组合起来

a3 = i[a1:a2+1]

print a3

4.windows cmd命令

type networking.pcap | findstr "flag"

5.liunx strings命令

strings networking.pcap | grep flag