XCTF---MISC---Wire1

XCTF---MISC---Wire1

 

flag：flag{w1reshARK_ez_1sntit}

解题思路：

1、观察题目，下载附件。

2、下载后发现是一个数据包格式文件，使用Wireshark打开，观察协议内容。

3、搜索字符串flag，发现存在大量包含flag的数据，观察数据内容发现属于SQL注入，并且包含flag的数据包都是HTTP协议，那就过滤一下HTTP流量，寻找flag，。

4、发现在语句后面存在不同标识的数字，先导出HTTP数据，如图所示。

5、打开后经过长时间的尝试，按照大小规则从头开始，发现内容类似ASCII编码，经过测试，得到flag，懒得写脚本，自己算。

 

6、得到答案，提交成功。