首页 > TAG信息列表 > easycap
xctf攻防世界 MISC高手进阶区 easycap
做不动web了,换个模块玩玩吧,太累了 1. 打开题目,下载附件 发现是个.pacp文件,是常用的数据报存储格式,一般用wireshark打开,打开如图: 2. 题目分析 题目提示你能从截取的数据包中得到flag吗?那么我们需要分析数据流中的内容,因此需要追踪流,如图: 追踪的内容如图: 最终的flag为:FLAG:38攻防世界xctf,Misc杂项,easycap。
附件下载下来。。 用wireshark打开(别说你电脑里没有哦,没有就去度娘那里下载) 鼠标右键,选择追踪tcp流。 直接出flag。easycap
一星问题应该不大 看了下附件 百度了一下.pcap是什么文件 这个抓包库给抓包系统提供了一个高层次的接口。所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的。它也支持把捕获的数据包保存为本地文件和从本地文件读取信息。—百度百科 说白了应该就Misc-easycap
打开题目,是一个pcap文件,在wireshark中打开 右键追踪流->TCP流得到flagBUUCTF-easycap
打开文件之后我们就可以看到这个这是一个以pcap结尾的文件我们就可以看到这是一个流量分析的题目所以我们用wireshark来进行,打开之后我们可以看到全都是TCP所以我们用流量追踪(这个我也是刚刚了解的所以你们可以去网上看一下https://jingyan.baidu.com/article/0eb457e53f279c