题型:
1.流量分析
题型一:流量分析
1.flag以明文形式隐藏在流量包里
例题:
①将文件拖入wireshark
②ctrl+F打开搜索框,选择字符串和分组字节流,搜索flag
③点击搜索,直至出现flag
第一次查找:
第二次查找:
④右键,选择显示分组字节
2.flag的编码隐藏在流量包里
知识点补充:
flag的常见编码形式:①ASCII--HEX:666C6167
tip:
①有的时候会用f1ag
②在notepad++中的一些插件可以直接实现编码解码
例题:
1.题目:
解题:
①将文件拖入wireshark
②ctrl+F打开搜索框,选择分组字节流和字符串,输入flag的不同编码形式试触一下
③点击搜索,直至出现flag
④右键选择
3.压缩包流量
flag存放在zip,rar,tar.gz,7z里