wireshark-1
题目来源: 广西首届网络安全选拔赛
题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)。 flag提交形式为flag{XXXX}
附件解压后,是一个pcap数据包
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/b79f810942e48371219f92c296718f44.png)
看到“登陆”,可以想到HTTP POST请求,用wireshark打开这个pcap数据包后,搜索 http.request.method==“POST”, 只显示HTTP POST方法的。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/fc4255dcaa257b35d465542e16516e95.png)
在下面可以看到passwd的值,也就是答案。
最终flag:
flag{ffb7567a1d4f4abdffdb54e022f8facd}