our blog writeup_xctf攻防世界misc基础题解

our blog writeup ICMP-Data：
根据题目给出的提示进行过滤显示，这里可以看到，ICMP协议Data部分的内容发生了变动，看后面的流量很容易就发现了ctfhub这个字符串，所以根据字符在data中的位置取值并转化为字符串即得flag

# coding = utf-8
# --author：valecalida--
from os import system as get_hex
# 调用tshark时需要将tshark加入环境变量，且脚本需要与流量包在一个路径下
 
get_hex("tshark -r icmp_data.pcap -Y \"icmp && icmp.type==8\" -T fields -e data > flag.txt")
f = open('flag.txt', 'r')
flag = ''
for line in f.readlines():
    flag += chr(int(line[16:18], 16))
print(flag)
f.close()
方法二：使用pyshark解析并获取flag

# coding = utf-8
# --author: valecalida--
 
import pyshark
 
cap = pyshark.FileCapture("icmp_data.pcap", display_filter="icmp && icmp.type==8")
flag = ''
for i in range(0, 25):