wireshark-1的writeup

    大家好,我们在攻防世界misc部分新手练习区的训练已经告一段落了,相信大家在新手区的12道基础题的锤炼下,脑洞和水准已经得到了大幅提升。如果没有这种感觉,希望大家先不要着急入主高手区,可以再回顾一下做过的题目,查漏补缺。接下来,我就为大家带来攻防世界高手进阶区的writeup。
    好,我们进入正题,这次我为大家带来的是攻防世界misc部分wireshark-1的writeup。
    先下载附件,是一个压缩包。二话不说,立即解压。发现解压出一个流量包,于是用wireshark打开。这时我们需要关注一下题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。其实这描述已经说得很清楚了,我们只需在这个流量包中找到登录网站的密码即可。
    由于登录网站需要用到HTTP协议,且会有post、login等关键信息。故我们在wireshark的搜素框中输入HTTP并搜索,一直点查找,直到info中出现post和login。

在这里插入图片描述

    我们追踪该项的TCP流,在查找框中输入password进行查找。就得到了flag。

在这里插入图片描述

    flag:ffb7567a1d4f4abdffdb54e022f8facd。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值