Скрытые сообщения в файле pcap
623
f0xtr0d
Я пробовал различные способы декодирования или анализа данных с использованием wirehark и tshark с cli, также предположил, что кто-то намеренно повредил данные pcap, и я использовал pcapfix для исправления секторов файла, но pcapfix не дал желаемых результатов ...
Это файл pcap со скрытыми сообщениями:
1) Исходный файл:
https://www.dropbox.com/s/wba5cj56vd6l564/covert.pcap?dl=0
2) Файл был отредактирован с использованием pcapfix:
https://www.dropbox.com/s/n4xs7yiz02ws1pu/pcapfix_edited.pcap?dl=0
Я хочу воспроизвести способ, которым разговор между двумя людьми был закодирован или скрыт кем-то для его расшифровки. И есть ли программа, которая может кодировать текстовые сообщения в файлы pcap, такие как steganpeg, в изображения? Есть идеи?
Это домашнее задание? Чтобы прочесть сообщение, я бы предложил начать с загрузки исходного файла и переключения между пакетами с 1 по 2, обращая пристальное внимание на байты, которые меняются между пакетами TCP, и, в частности, на представление ASCII этих изменяющихся байтов. Как только вы сосредоточитесь на байтах, которые меняются, медленно переходите от одного пакета к следующему, обращая внимание на представление байтов в ASCII, и вы сможете прочитать сообщение. Вы можете игнорировать пакеты ARP.
Christopher Maynard 5 лет назад
0
Нет, это не домашняя работа, я нашел этот файл на одном форуме и был заинтересован в поиске скрытого сообщения в этом файле, вы мне помогли, спасибо :)
f0xtr0d 5 лет назад
0
Хорошо, я не хотел полностью отдавать ответ, потому что я думаю, что более познавательно (и забавно) найти ответ самостоятельно. Кроме того, я надеюсь, что это было целью скрытого сообщения - в образовательных и развлекательных целях - а не ** реальным ** сообщением! В противном случае, я бы посоветовал какое-то время держаться подальше от двухэтажных зданий. :)
Christopher Maynard 5 лет назад
0
Да, я надеюсь, что этот файл не был создан членами Аль-Каиды, они всегда пытаются что-то взорвать с помощью скрытых методов общения :)
f0xtr0d 5 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
6
Насколько хороша защита паролем Word?
-
1
программное обеспечение для шифрования портативных носителей, которое работает как на Mac OSX, так и...
-
12
Каков наиболее практичный метод обеспечения безопасности домашней беспроводной сети?
-
-
3
Какой лучший способ кодировать видео для загрузки на YouTube?
-
6
Маленький, легкий текстовый редактор / блокнот со встроенным надежным шифрованием?
-
2
Есть ли кто-нибудь, использующий аппаратно зашифрованный жесткий диск на своих ноутбуках?
-
10
Скорость шифрования всего диска TrueCrypt
-
2
безопасная загрузка и wubi
-
2
Установка второй ОС на зашифрованный диск TrueCrypt
-
5
Что такое простой и безопасный способ шифрования файлов в Windows?