Encoding 我如何将下面的有效载荷解密为人类可读的文本??请建议我的算法和解码器
上述格式是使用某种算法加密的普通文本,并转换为有效负载。如何解密和读取它作为正常形式。请告诉我这些是什么。我假设所有这些都是有效载荷。这不是加密的。这是IP数据包的正常转储。让我们试着读一下 前4位表示ip版本4,后4位:报头长度5(5*4=20字节),TOS=0,总长度=0xBC(与转储数据包的长度相匹配,因此我们在正确的轨道上),ID=0,偏移量设置了“不分段”标志,TTL=0x40(64),协议=0x11(UDP),校验和0x281d,源地址=192.168.200.1,目的地址=192.168.200.193Encoding 我如何将下面的有效载荷解密为人类可读的文本??请建议我的算法和解码器,encoding,tcpdump,payload,Encoding,Tcpdump,Payload,上述格式是使用某种算法加密的普通文本,并转换为有效负载。如何解密和读取它作为正常形式。请告诉我这些是什么。我假设所有这些都是有效载荷。这不是加密的。这是IP数据包的正常转储。让我们试着读一下 前4位表示ip版本4,后4位:报头长度5(5*4=20字节),TOS=0,总长度=0xBC(与转储数据包的长度相匹配,因此我们在正确的轨道上),ID=0,偏移量设置了“不分段”标志,TTL=0x40(64),协议=0x11(UDP),校验和0x281d,源地址=192.168.200.1,目的地址=192.
接下来是UDP数据包,源端口=53(即DNS),目标端口=12054,长度=168,校验和0xbf52,其余的是我不想费心去解码的有效负载,但它看起来像是ipv6地址的反向查找。只需使用类似的wireshark来读取所有信息。对于算法,查看Wireshark或tcpdump源代码。有关算法功能的详细信息,请参阅IPv4、UDP和,以及后两者中的所有“更新人:”链接。是的。我只问了加密数据。如何解码。@Tech问题中没有加密数据。作为提示,加密数据将没有模式,但我看到模式和ASCII文本。以下是随机数据的样子:
2533 2a61 87d5 04b4 5a72 5575 4663 8618 e119 9401 668d c2fa 6bda 3421 ef02 432f0x0000: 4500 00bc 0000 4000 4011 281d c0a8 c801 E.....@.@.(.....
0x0010: c0a8 c8c1 0035 2f16 00a8 bf52 1a74 8183 .....5/....R.t..
0x0020: 0001 0000 0001 0000 0136 0139 0161 0163 .........6.9.a.c
0x0030: 0161 0136 0163 0135 0166 0130 0137 0137 .a.6.c.5.f.0.7.7
0x0040: 0162 0138 0138 0135 0130 0130 0130 0130 .b.8.8.5.0.0.0.0
0x0050: 0130 0130 0130 0130 0130 0130 0130 0130 .0.0.0.0.0.0.0.0
0x0060: 0130 0138 0165 0166 0369 7036 0461 7270 .0.8.e.f.ip6.arp
0x0070: 6100 000c 0001 c04c 0006 0001 0000 0e10 a......L........
0x0080: 003a 0162 0b69 7036 2d73 6572 7665 7273 .:.b.ip6-servers
0x0090: c050 0a68 6f73 746d 6173 7465 7205 6963 .P.hostmaster.ic
0x00a0: 616e 6e03 6f72 6700 781c 5634 0000 0708 ann.org.x.V4....
0x00b0: 0000 0384 0009 3a80 0000 0e10 ......:.....