0yst3r

摘要： flag被盗 flag被盗，赶紧溯源！ 本题要点：wireshark软件使用：http协议过滤、追踪TCP流 首先把pcap包下载下来~ 打开长这样~ 根据题目提示，flag被盗，那么很有可能包里包含了一个文件，至于文件类型就无法准确判断了~ 通常，我们可以先用 http协议 ，来看一下pcap包里 阅读全文