题目:流量分析,你知道完整内容是什么吗(请关注流量包本身,和对应网址的内容无关)
附件一个压缩包,解压得到一个抓包文件,wireshark进行分析,同样是关注流量内容,HTTP流量引起关注,查看包内容和Request URI,发现是传输的test.txt文件。
应用过滤:http.response_for.uri == "http://39.105.136.196/test.txt"
全选后,通过File → Export Object → HTTP...,进行导出。
然后使用命令:cat test*查看flag内容。
可能这个包里少了传输字符“ag”的数据包,凭CTF的一贯格式,自行手动补充成 flag{xxxxxxxxx} 的格式即可提交成功。