دیکد اترنت فریم

دیکد اترنت فریم

خب سلام در قسمت پیش که امدیم و شبکه شنود شده رو کاوش کردیم و یوزر پسورد سرور FTP رو پیدا کردیم اهمالان لازمه که بدونیم تو اون لامصب چی بود خب من یه پکت دارم و میخوام محتواش رو بهمم 00 05 73 a0 00 00 e0 69 95 d8 5a 13 86 dd 60 00
00 00 00 9b 06 40 26 07 53 00 00 60 2a bc 00 00
00 00 ba de c0 de 20 01 41 d0 00 02 42 33 00 00
00 00 00 00 00 04 96 74 00 50 bc ea 7d b8 00 c1
d7 03 80 18 00 e1 cf a0 00 00 01 01 08 0a 09 3e
69 b9 17 a1 7e d3 47 45 54 20 2f 20 48 54 54 50
2f 31 2e 31 0d 0a 41 75 74 68 6f 72 69 7a 61 74
69 6f 6e 3a 20 42 61 73 69 63 20 59 32 39 75 5a
6d 6b 36 5a 47 56 75 64 47 6c 68 62 41 3d 3d 0d
0a 55 73 65 72 2d 41 67 65 6e 74 3a 20 49 6e 73
61 6e 65 42 72 6f 77 73 65 72 0d 0a 48 6f 73 74
3a 20 77 77 77 2e 6d 79 69 70 76 36 2e 6f 72 67
0d 0a 41 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a 0d
0a

خب شاید بگید این کجاش یک پکته ؟؟ این اراجیف چیه ؟؟منم میگم وایسا اینا هگزهخب قلش باید بدونید hex چیه ؟ خب باید بدونید باینری چیه ؟ بعد مجبورید اکتال و دسیمال رو بدونید ؟خلاصه چیز جالبی هست اما شاید شعورتون بهش نرسه بیاید ساده بگم یه روش کد گزاریه که اعداد رو به عدد تبدیل میکنه خب حالا یه موردی هست چه اعدادی با چه روشی ؟؟‌ولی میریم سراغ کد چون تو این مطلب نمی گنجه ینی چی ؟ دوازده کرکتر اول مک ادرسه گیرنده هست که میشه شش بایت برای اینکه ما اینو برای کدوم کرمی فرستادیمبعد شش بایت دوم مک خودمونه بعدش هم دو عدد بر مبنای شونزده همپن هگز خودمون میاد که مشخص میکنه از چه IPV استفاده میکنیم تو اینجا از ورژن شش استفاده میکنیم اما چون حالی برام نمونده رد میشم و بقیش رو خودتون پیدا کنید خب نکته امید وار کننده اینجاست 41 75 74 68 6F 72 69 7A 61 74 69 6F 6E 3A 20 42 61 73 69 63 20 59 32 39 75 5A 6D 6B 36 5A 47 56 75 64 47 6C 68 62 41 3D 3D 0D 0Aاز اونجا که پروتکل http هست یه دیتا داره که اگر ما کد دیتا رو به باینری بعد به اسکی تبدیل کنیم به نتیجه زیر میرسیم Y29uZmk6ZGVudGlhbA==خب حالا از شکل و شمایل کد میفهمیم بیس شصد چهار بوده و بعد تبدیلش میکنیم به متن عادی میشه confi:dentialخب حالا که پیدا شد صد افرین به شما

منبع

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *