backdoor

backdoor?http/httpsirc?dns?icmp
题目下载

题目提示了icmp，在过滤器中输入"icmp"进行过滤。
flag{Icmp_backdoor_can_transfer-some_infomation}

caidao

题目下载

密码获取

根据所给的数据包进行分析获取其中的密码。
题目下载

密码是Password: backdoor...00Rm8.ate，显示和保存数据为HEX存储时发现：

0x7f对应的是DEL（退格键），0x0d对应的是回车。
所以真实密码应该是：backd00Rmate

SecretFile

我们捕获了一个黑客的网络活动，你能知道他在干什么吗？
题目下载

拿到压缩包首先foremost提取了一下。需要密码，没爆出来。。
继续分析流量包，发现：

遂把secret:123@pass当作压缩密码，成功解压，得到flag

数据包分析USB

题目下载

用了大佬的py脚本，戳我

flag是CTF{tHE_cAT_iS_the_cULpRiT}但是怎么输入都不对，
后来问了下是CTF{tHe_CAT_is_the_CULpRiT}。

smtp_attachment

题目下载

题目提示smtp，在过滤器里输入smtp。
追踪流发现可疑的base64：

解密后发现是以“PK”开头的字符串，很明显是zip压缩包文件。

保存为1.zip，打开即可得到flag。