做不动web了,换个模块玩玩吧,太累了
1. 打开题目,下载附件
发现是个.pacp文件,是常用的数据报存储格式,一般用wireshark打开,打开如图:
2. 题目分析
题目提示你能从截取的数据包中得到flag吗?
那么我们需要分析数据流中的内容,因此需要追踪流,如图:
追踪的内容如图:
最终的flag为:FLAG:385b87afc8671dee07550290d16a8071
3. 总结
什么是wireshark追踪流?我们的一个完整的数据流一般都是由很多个包组成的,当我们选择了追踪流时,会弹出该流的完整数据流。还有这个数据流中包含的数据包。