本文共 387 字,大约阅读时间需要 1 分钟。
题目链接: 密码: 08bu
做题感受:常规题,一般思路即可。这题属于流量包分析,应用层协议是http,那么主要分析http就行。查看分析每一个tcp流,分析第二道流的时候发现一个图片hack.png(想法:可能是线索,搞出来分析一波)
将图片复制出来,分析无果。继续下一道流。在分析过程中,我们可以发现有两个人利用1.php(webshell)进行交易(留言)。根据谈话的内容我们知道交易的对象就是flag。14道流里面给出了线索,根据线索继续查看流 在16道流中发现hnt.txt
发送的内容是Unicode编码的 f1ag{si11yb0yemmm}
解码得到:
f1ag{ si11yb0yemmm}
将1改为l即:flag{si11yb0yemmm}
考察http协议内容的分析,出题类型比较常规。
转载地址:http://cabmf.baihongyu.com/