攻防世界- MISC-进阶区-005-wireshark-1

这题在BUUCTF上也有类似的，补充我的做题记录：https://blog.csdn.net/qq_51550750/article/details/122848297

下面阐述这道攻防世界怎么做；
【1】下载附件并解压：

【2】
用Wireshark打开这个pcap文件，并根据提示：

直接尝试搜索admin 或者password\passwd等词（Command + F快捷键）

搜到：

右键：follow ----》TCP stream：

直接得到flag
flag{ffb7567a1d4f4abdffdb54e022f8facd}

总结

本题有一定做题技巧（小白我就是有一点运气）：根据题目提示“黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)”，直接搜索password就幸运的找到了