菜刀
标准开局
找到了怪东西
在第十个包发现类似文件传输的事件
接着过滤
找到文件
看看是个什么东西,看眼z1
是个zip
导出,以zip格式保存
notepad打开
转askll保存,7z打开
拿到flag
misk
考察返回包
发现有个。。。234.php
找到他
找到对应返回包
发现flag
注意:追踪tcp流与http流的区别
telnet
过滤协议
追踪流
发现是登录
发现flag但有三个不可打印字符
16进制转储
发现其askll码为08
查表为退格即忽略其前三个字符即为flag