0%

流量分析之题型解析

练一下文件分析的一些题型,掌握一下Wireshark工具的使用方法

先做一下第一届 “百度杯” 信息安全攻防总决赛里面的find the flag的这个题,文件地址放这了。

https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/BSRC3-1/findtheflag.cap

用Wireshark直接打开报错了image-20220311195627114

可以使用http://f00l.de/hacking/pcapfix.php修复流量包image-20220311195822356

再次打开,在流量包中有提示image-20220311200444184

image-20220311200649590

按照同样的方式连接后面相连数据包的id字段,找到最终的flag!

制作不易,如若感觉写的不错,欢迎打赏