其他分享
首页 > 其他分享> > xctf攻防世界 MISC高手进阶区 easycap

xctf攻防世界 MISC高手进阶区 easycap

作者:互联网

做不动web了,换个模块玩玩吧,太累了

1. 打开题目,下载附件

发现是个.pacp文件,是常用的数据报存储格式,一般用wireshark打开,打开如图:
在这里插入图片描述

2. 题目分析

题目提示你能从截取的数据包中得到flag吗?那么我们需要分析数据流中的内容,因此需要追踪流,如图:
在这里插入图片描述
追踪的内容如图:在这里插入图片描述
最终的flag为:FLAG:385b87afc8671dee07550290d16a8071

3. 总结

什么是wireshark追踪流?我们的一个完整的数据流一般都是由很多个包组成的,当我们选择了追踪流时,会弹出该流的完整数据流。还有这个数据流中包含的数据包。

标签:题目,进阶,MISC,easycap,数据流,如图,wireshark,数据包,追踪
来源: https://blog.csdn.net/l8947943/article/details/122416286