Misc_BUUCTF_WriteUp | easycap
题目
(pcap 文件
分析
这题啥提示也妹给……标题也不知所云。
快速依次翻了一下 TCP 包,发现建立连接后第 4, 6, 8, 10 个带数据的确认报文中 TCP 可选项(TCP Option)的时间戳回显应答(Timestamp echo reply)最后一个字符分别为“F”,“L”,“A”,“G”,猜测之后的确认报文相同位置的字符皆为 flag 内容,依次读取至字符为空时 flag 结束。
提交后发现猜测正确。
Flag
flag{385b87afc8671dee07550290d16a8071}
参考
简单理解TCP三次握手四次挥手(看一遍你就懂)-开到荼蘼223's-CSDN
TCP的几个状态 (SYN, FIN, ACK, PSH, RST, URG)-橙云生-博客园
Tcp报文简介以及头部选项字段(Tcp Options字段)-Hollake-CSDN
本文作者:Guanz
本文链接:https://www.cnblogs.com/Guanz/p/17850679.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
分类:
标签:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步