Bugku 分析 特殊后门（wireshark流量包分析）

我们根据题目提示可以看到提示我们flag可能在这几个协议中我们打开wireshark分析下

虽然我是直接一开始就搜的icmp....

我们在往下看,

是不是看的有点眼熟接下来我们顺着一个一个看，便可以得到flag{Icmp_backdoor_can_transfer-some_infomation}

当你检视其他协议的时候你会发现包很正常arp的包也是正常的包。

其实我觉得这题不值200分，真的难得应该是之前sqlmap那题利用布尔盲注返回length判定页面，因为包过多过杂，特别是二分法的判定代码比较麻烦，如果有大佬有好的办法教下，感谢万分。