「茴」字的五種寫法
「茴」字有幾種寫法與我沒有一毛錢關係,所以這裡介紹的是幾種十六進位以太包處理的辦法。技術手段是不在乎多樣性的,就像《天龍八部》里段正淳從來不嫌自己情婦少一般。
這是某個WarGame網站中的一道以太包分析的題目,給出的以太數據如下:
00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00
00 00 00 9b 06 40 26 07 53 00 00 60 2a bc 00 00
00 00 ba de c0 de 20 01 41 d0 00 02 42 33 00 0000 00 00 00 00 04 96 74 00 50 bc ea 7d b8 00 c1d7 03 80 18 00 e1 cf a0 00 00 01 01 08 0a 09 3e69 b9 17 a1 7e d3 47 45 54 20 2f 20 48 54 54 50
2f 31 2e 31 0d 0a 41 75 74 68 6f 72 69 7a 61 7469 6f 6e 3a 20 42 61 73 69 63 20 59 32 39 75 5a6d 6b 36 5a 47 56 75 64 47 6c 68 62 41 3d 3d 0d0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 49 6e 7361 6e 65 42 72 6f 77 73 65 72 0d 0a 48 6f 73 74
3a 20 77 77 77 2e 6d 79 69 70 76 36 2e 6f 72 670d 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 0d0a
可以根據以太包格式逐個位元組進行分析,但難免不夠精巧,下面是除了這種常規「寫法」之外的其他「寫法」。
第一種:
將數據拷貝到文本中,按照每行的位元組數依次在行頭添加十六進位偏移量:000000, 000010, 000020... 0000D0;
使用Wireshark導入十六進位以太包即可。
第二種:
將數據拷貝到文本temp.txt中,使用以下命令去掉回車和空格:
cat temp.txt | tr -d "
" > frame.txt
使用xxd命令(一個十六進位轉換工具)逆向十六進位數據即可看到數據包中的明文信息:
xxd -r -ps frame.txt
第三種:
使用HEX to ASCII在線轉換工具,直接粘貼數據即可展現其中的明文。
第四種:
使用Hex Packet Decoder(https://www.gasmi.net/hpd/)這種在線數據包解析神器,直接粘貼數據進行解析。
第五種:
將數據拷貝到文本temp.txt中,寫一段Python腳本逐個位元組進行十六進位轉碼:
f = open("temp.txt","r")
obj = f.readlines()payload = for i in range(len(obj)):for j in range(len(obj[i])):if obj[i][j] == or obj[i][j] ==
:continueelse:payload+=obj[i][j]print payload.decode("hex")
更多內容請關注微信公眾號「邊窗」。
推薦閱讀: