CTFmisc学习笔记

题型：

1.流量分析

题型一：流量分析

1.flag以明文形式隐藏在流量包里

例题：

①将文件拖入wireshark

②ctrl+F打开搜索框，选择字符串和分组字节流，搜索flag

③点击搜索，直至出现flag

      第一次查找：

     第二次查找：

④右键，选择显示分组字节

2.flag的编码隐藏在流量包里

知识点补充：

flag的常见编码形式：①ASCII--HEX：666C6167

tip：

①有的时候会用f1ag

②在notepad++中的一些插件可以直接实现编码解码

例题：

1.题目：

解题：

①将文件拖入wireshark

②ctrl+F打开搜索框，选择分组字节流和字符串，输入flag的不同编码形式试触一下

③点击搜索，直至出现flag

④右键选择

3.压缩包流量

flag存放在zip，rar，tar.gz，7z里