XCTF---MISC---Wire1

XCTF---MISC---Wire1
 
flag:flag{w1reshARK_ez_1sntit}
解题思路:
1、观察题目,下载附件。

2、下载后发现是一个数据包格式文件,使用Wireshark打开,观察协议内容。

3、搜索字符串flag,发现存在大量包含flag的数据,观察数据内容发现属于SQL注入,并且包含flag的数据包都是HTTP协议,那就过滤一下HTTP流量,寻找flag,。

4、发现在语句后面存在不同标识的数字,先导出HTTP数据,如图所示。

5、打开后经过长时间的尝试,按照大小规则从头开始,发现内容类似ASCII编码,经过测试,得到flag,懒得写脚本,自己算。

 

6、得到答案,提交成功。

 

 

posted @ 2022-11-28 10:59  Redhskb  阅读(77)  评论(0编辑  收藏  举报