CTF Study Note
  • 首页
  • Web
    • 反序列化漏洞(unserialize3)
    • Dedecms V5.7漏洞总结复盘
    • Web源码泄露
  • Misc
    • 流量分析-SMTP图片隐写
    • 流量分析-Telnet特殊字符
    • 记一次misc盲注流量分析
    • 第四届网鼎杯 白虎组 Misc04 WriteUP
  • Crypto
    • 第四届网鼎杯 青龙组 Crypto02 WriteUP
  • games
    • ISCTF2024 WP
    • 2024深育杯 攻防大赛 WP
  • 出题笔记
    • ez_AndroidRe
    • base65536
Powered by GitBook
On this page

Was this helpful?

  1. Misc

流量分析-Telnet特殊字符

Previous流量分析-SMTP图片隐写Next记一次misc盲注流量分析

Last updated 5 months ago

Was this helpful?

原题目:

根据文件名,直接筛选Telnet协议:

发现有个password字样 追踪流查看:

筛选客户端流量:

发现flag 28dxws...982kwalx8e 字样十分像flag

提交flag{28dxws...982kwalx8e}与flag{28dxws982kwalx8e}均不正确

关键就在于三个“.” 究竟是什么

我们将视图改为HEX看看:

发现这三个点都是08 与其他的字符hex值不一样 说明为故意为之

通过搜索 发现ASCII中有个东西叫特殊字符 其中 08 代表退格

退格 代表 Backspace 即 删除三次

提交flag{28d982kwalx8e} 正确

待整合:#misc/流量分析

附件类型:流量分析(pcapng)