流量分析-Telnet特殊字符

原题目:

附件类型:流量分析(pcapng)

根据文件名,直接筛选Telnet协议:

发现有个password字样 追踪流查看:

筛选客户端流量:

发现flag 28dxws...982kwalx8e 字样十分像flag

提交flag{28dxws...982kwalx8e}flag{28dxws982kwalx8e}均不正确

关键就在于三个“.” 究竟是什么

我们将视图改为HEX看看:

发现这三个点都是08 与其他的字符hex值不一样 说明为故意为之

通过搜索 发现ASCII中有个东西叫特殊字符 其中 08 代表退格

退格 代表 Backspace 删除三次

提交flag{28d982kwalx8e} 正确

待整合:#misc/流量分析

Previous流量分析-SMTP图片隐写Next记一次misc盲注流量分析

Last updated

Was this helpful?