[BSidesSF2019]table-tennis

一道流量分析题,写脚本分析真是天神。
直接贴吧:

from scapy.all import *
import base64
packets = rdpcap('out.pcapng')  # rdpcap()读取pcapng文件

for packet in packets:  # 遍历每一个数据包
    if packet.haslayer(ICMP):  # haslayer()判断数据包的类型,此处为ICMP
        if packet[ICMP].type == 0:  # 每一个ICMP的type值为0的包
            print (packet[ICMP].load[-8:]),  # 打印每个
print(base64.b64decode("Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9"))

推荐文章