xctf攻防世界 MISC高手进阶区 easycap

做不动web了,换个模块玩玩吧,太累了

1. 打开题目,下载附件

发现是个.pacp文件,是常用的数据报存储格式,一般用wireshark打开,打开如图:
xctf攻防世界 MISC高手进阶区 easycap

2. 题目分析

题目提示你能从截取的数据包中得到flag吗?那么我们需要分析数据流中的内容,因此需要追踪流,如图:
xctf攻防世界 MISC高手进阶区 easycap
追踪的内容如图:xctf攻防世界 MISC高手进阶区 easycap
最终的flag为:FLAG:385b87afc8671dee07550290d16a8071

3. 总结

什么是wireshark追踪流?我们的一个完整的数据流一般都是由很多个包组成的,当我们选择了追踪流时,会弹出该流的完整数据流。还有这个数据流中包含的数据包。

上一篇:wireshark 显示过滤器


下一篇:一文弄明白Redis布隆过滤器