首先是题目得到的压缩包解压出一段流量
使用wireshark打开该流量
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。
于是按帧长度为流量排序,找出最长的那些帧
追踪最长帧的流,查找flag关键字,很快找到flag
flag为flag{da73d88936010da1eeeb36e945ec4b97}
首先是题目得到的压缩包解压出一段流量
使用wireshark打开该流量
首先直接筛选tcp流报文,注意到get字眼,理解错了题目意思以为找出传输的文件名就行,提交不正确。
于是按帧长度为流量排序,找出最长的那些帧
追踪最长帧的流,查找flag关键字,很快找到flag
flag为flag{da73d88936010da1eeeb36e945ec4b97}