CCTF重邮(绿盟)杯_数据包分析
0X00 流量啊
这道题考的是数据流的分析以及文件的提取。下载下来的是一个流量包,用wireshark
打开,检查流,发现在NO(79~93)这一段时间实在上传一个文件,跟踪TCP流。
看到这是在上传一个rar压缩包,而且压缩包里面还有个flag.png。从流中把这个压缩包提取出来,选择导出对象(HTTP),后缀改为RAR。
这道题考的是数据流的分析以及文件的提取。下载下来的是一个流量包,用wireshark
打开,检查流,发现在NO(79~93)这一段时间实在上传一个文件,跟踪TCP流。
看到这是在上传一个rar压缩包,而且压缩包里面还有个flag.png。从流中把这个压缩包提取出来,选择导出对象(HTTP),后缀改为RAR。