May 20, 2021
4 min read
Root me — IP Time to Live(TTL) Write-up
Find the TTL used to reach the targeted host in this ICMP exchange.
我們先下載這個題目的封包打開來看
讓我們複習一下TTL定義與運作
TTL:存活時間(Time To Life),一個封包在經過一個路由器時,可傳遞的最長距離(躍點數)。每通過一個路由器該值減1.
接著打開一個封包來看 是Type 8 (echo reply )
我們注意到TTL最後停在13
ttl=13
Destination: 24.6.126.218
黑色的reply 寫著超出範圍(exceed),但最後收到TTL 13後就沒有這個訊息
接著出現了TTL 51。
我們知道TTL可以大概猜到作業系統類型,
- LINUX 64
- WIN2K/NT 128
- WINDOWS 系列 32
- UNIX 系列 255
TTL 51最接近64,64–51=13 ,我們猜13跳 ,回去輸入至ROOT ME看看
若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。Facebook 粉絲專頁 剛開始建立經營 不會洗版(沒有時間) !!包含資安與投資的資訊,歡迎追蹤我並分享。
也歡迎繼續閱讀:
網路安全封包分析:Wireshark 快速判斷IP位置並找出可疑程式 — 使用GeoLite2
CTF Write-up 滲透測試系列
https://medium.com/blacksecurity/tagged/ctf
