Misc_BUUCTF_WriteUp | easycap

题目



(pcap 文件

分析

这题啥提示也妹给……标题也不知所云。
快速依次翻了一下 TCP 包,发现建立连接后第 4, 6, 8, 10 个带数据的确认报文中 TCP 可选项(TCP Option)的时间戳回显应答(Timestamp echo reply)最后一个字符分别为“F”,“L”,“A”,“G”,猜测之后的确认报文相同位置的字符皆为 flag 内容,依次读取至字符为空时 flag 结束。

提交后发现猜测正确。

Flag

flag{385b87afc8671dee07550290d16a8071}

参考

简单理解TCP三次握手四次挥手(看一遍你就懂)-开到荼蘼223's-CSDN
TCP的几个状态 (SYN, FIN, ACK, PSH, RST, URG)-橙云生-博客园
Tcp报文简介以及头部选项字段(Tcp Options字段)-Hollake-CSDN

posted @ 2023-11-26 21:00  Guanz  阅读(65)  评论(0编辑  收藏  举报