wireshark打开,大部分都是icmp,查看data部分
提取data长度: tshark.exe -r 1.pcapng -T fields -e data.len > length.txt
使用python解析这个文件,剔除异常值,每8个取一个值,得到flag
ds = []
with open('length.txt','r') as l:
ls = l.readlines()
for s in ls:
if s.strip().strip('\n') and int(s.strip().strip('\n'))>20:
ds.append(s.strip().strip('\n'))
d8=[ds[i] for i in range(0,len(ds),8)]
print(d8)
flag=[]
for i in d8:
flag.append(chr(int(i)))
print(''.join(flag))
flag b015b65e5b8c73bf6c0ac46a2e1884cc
这题是脑洞题目,脱离实际?