作者:phith0n@長亭科技
Pwnhub 在8月舉辦了第一次線下沙龍,我也出了兩道 Web 相關的題目,其中涉及好幾個知識點,這裡說一下。
題目《國家保衛者》
國家保衛者是一道 MISC 題目,題干:
Phith0n作為一個國家保衛者,最近發現國際網絡中有一些奇怪的數據包,他取了一個最簡單的(神秘代碼 123456 ),希望能分析出有趣的東西來。https://pwnhub.cn/attachments/170812_okKJICF5RDsF/package.pcapng
考點一、數據包分析
其實題干很簡單,就是給了個數據包,下載以後用 Wireshark 打開即可。因為考慮到線下沙龍時間較短,所以我只抓了一個 TCP 連接,避免一些干擾。
因為我沒明確寫這個數據包是幹嘛的,有的同學做題的時候有點不知所以然。其實最簡單的一個方法,打開數據包,如果 Wireshark 沒有明確說這是什麼協議的時候,就直接看看目標端口:
转载请注明:IAMCOOL » Pwnhub 線下沙龍競賽 Web 題解析