20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词

攻防世界- MISC-进阶区-005-wireshark-1

20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词
这题在BUUCTF上也有类似的,补充我的做题记录:https://blog.csdn.net/qq_51550750/article/details/122848297

20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词

下面阐述这道攻防世界怎么做;
【1】下载附件并解压:
20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词
【2】
用Wireshark打开这个pcap文件,并根据提示:
20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词
直接尝试搜索admin 或者password\passwd等词(Command + F快捷键)
20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词

搜到:
20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词
右键:follow ----》TCP stream:
20220209-CTF MISC - wireshark-1--Wireshark工具的使用--搜索关键词

直接得到flag
flag{ffb7567a1d4f4abdffdb54e022f8facd}

总结

本题有一定做题技巧(小白我就是有一点运气):根据题目提示“黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)”,直接搜索password就幸运的找到了

上一篇:MySQL 8.0版本的一些登陆问题


下一篇:创建Java Web项目并实现前后端交互