TCP-urgent-pointer

发表于 2021-02-16 更新于 2021-02-17 分类于 Challenge ， 2019 ，工业信息安全技能大赛，成都站

Challenge | 2019 | 工业信息安全技能大赛 | 成都站 | TCP-urgent-pointer

点击此处获得更好的阅读体验

WriteUp来源

这是一点流量分析题。所有的提示都在流量里，想要拿到flag的话就来分析一下它。flag形式为 flag{}

根据题目要求，打开是一个pcapng包思路：是个流量分析题，题目名称又是关键字段，

用wireshark打开，对数据包进行筛选tcp.urgent_pointer > 0

筛选出28条数据，把这28条数据中的Uregent pointer的值依次取出

1	90 109 120 104 90 51 116 106 97 68 73 121 99 106 86 102 90 106 66 121 88 51 107 119 100 88 48 61

DEC转HEX得到5A6D78685A33746A61444979636A56665A6A427958336B776458303D

HEX转Ascii，得到：ZmxhZ3tjaDIycjVfZjByX3kwdX0=

一看就是BASE64格式的密文，再次解密即可得到flag

1	flag{ch22r5_f0r_y0u}