WP CTF-Misc 攻防世界 CSFJ0981 流量分析2

「附件」

题目描述:
流量分析，你知道完整内容是什么吗（请关注流量包本身，和对应网址的内容无关）

「思路」

使用wireshark打开流量包进行观察，发现可疑文件test.txt

使用Ctrl+F，选择 分组字节流，查找test.txt
根据test.txt出现的规律，筛选Source IP为192.168.43.109的HTTP包，筛选器：ip.src==192.168.43.109 and http

点击 文件——导出对象——HTTP，在弹出的对话框中点击Save all

依次打开test.txt文件，得到flag

发现缺少ag，自己补上。

「工具」

• wireshark

「知识拓展」

官方WP

流量包为多个带range头部发送的http报文，所以都是部分回显，把所有的部分回显按照时间顺序拼接即可。

__EOF__

本文作者：stonechen
本文链接：https://www.cnblogs.com/stonechen/p/CSFJ0981.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！