• 题目是一个ping.pcap文件
  • 用wireshark打开分析发现
    • avatar
  • 这里就可以一个一个的找出来了
  • 我用python编写了一个脚本
    • 用了scapy库
  • python 3.8
  • pip install scapy
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
import scapy.all as scapy

def parse_pcap(path):
    packets = scapy.rdpcap(path)
    b_list = []
    for p in packets:
        data = p.payload.payload.payload
        data = str(data).replace(r"\x00","")
        b_list.append(data[2])
    flag = "".join(b_list)
    return flag
    
if __name__ == "__main__":
    path = r"ping.pcap"
    flag = parse_pcap(path)
    print(flag)