Versteckte Nachrichten in der pcap-Datei

674
f0xtr0d

Ich habe verschiedene Methoden zum Dekodieren oder Analysieren von Daten mit Wirehark und Tshark mit CLI ausprobiert. Außerdem wurde vorgeschlagen, dass die PCAP-Daten absichtlich von jemandem beschädigt wurden, und ich verwendete PCAPFIX, um die Sektoren der Datei zu reparieren.

Dies ist eine pcap-Datei mit versteckten Nachrichten:

1) Originaldatei:

https://www.dropbox.com/s/wba5cj56vd6l564/covert.pcap?dl=0

2) Die Datei wurde mit pcapfix bearbeitet:

https://www.dropbox.com/s/n4xs7yiz02ws1pu/pcapfix_edited.pcap?dl=0

Ich möchte eine Art und Weise reproduzieren, wie ein Gespräch zwischen zwei Personen von jemandem kodiert oder versteckt wurde, um es zu entschlüsseln. Und gibt es ein Programm, das eine Textnachricht in pcap-Dateien wie steganpeg in Bilder kodieren kann? Irgendwelche Ideen?

0
Ist das eine Hausaufgabe? Um die Nachricht zu lesen, würde ich vorschlagen, dass Sie zunächst die Originaldatei laden und zwischen den Paketen 1 und 2 wechseln. Dabei achten Sie genau auf die Bytes, die sich zwischen den TCP-Paketen ändern, und insbesondere auf die ASCII-Darstellung der sich ändernden Bytes. Wenn Sie sich auf die sich ändernden Bytes konzentriert haben, wechseln Sie langsam von einem Paket zum nächsten, achten Sie dabei auf die ASCII-Darstellung der Bytes, und Sie sollten die Nachricht lesen können. Sie können die ARP-Pakete ignorieren. Christopher Maynard vor 6 Jahren 0
Nein, das ist keine Hausaufgabe, ich habe diese Datei in einem Forum gefunden und war daran interessiert, eine versteckte Nachricht in dieser Datei zu finden. Sie haben mir geholfen, danke :) f0xtr0d vor 5 Jahren 0
OK, ich wollte die Antwort nicht völlig verraten, weil ich denke, es ist lehrreicher (und macht mehr Spaß), die Antwort selbst zu finden. Ich hoffe auch, dass dies die Absicht der verborgenen Nachricht war - zu Bildungs- und Spaßzwecken - und nicht eine echte Nachricht! Ansonsten würde ich vorschlagen, dass Sie sich für eine Weile von zwei Gebäuden fernhalten. :) Christopher Maynard vor 5 Jahren 0
Ja, ich hoffe, dass diese Datei nicht von Al-Qaida-Mitgliedern erstellt wurde, sie versuchen immer, mithilfe versteckter Kommunikationsmethoden etwas zu explodieren :) f0xtr0d vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme