[南郵OJ](Misc)easy wireshark

題目鏈接:

easy wireshark 50
聽說抓到他瀏覽網(wǎng)頁的包,flag就在網(wǎng)頁里
下載地址 http://115.28.150.176/wireshark.pcapng

分析:
下載題目提供的pcapng包 , 用wireshark打開 :

Paste_Image.png

由于題目給的說明為 : 聽說抓到他瀏覽網(wǎng)頁的包,flag就在網(wǎng)頁里
既然是網(wǎng)頁 , 那么一定是http協(xié)議了
在過濾器中輸入http , 過濾出所有的http包

Paste_Image.png

然后通過觀察發(fā)現(xiàn)有一個(gè)包請(qǐng)求了flag.php :

Paste_Image.png

然后雙擊該包查看詳細(xì)信息 :
得到HTML頁面內(nèi)容如下 :

Paste_Image.png

得到Flag

答案:
nctf{wireshark_is_easy}

知識(shí)點(diǎn):

  1. wireshark的基本使用
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • 3.1. 介紹 現(xiàn)在,您已經(jīng)安裝了Wireshark并有可能熱衷于開始捕捉您的第一個(gè)數(shù)據(jù)包。在接下來的章節(jié)中,我們...
    wwyyzz閱讀 1,400評(píng)論 0 1
  • 抓包工具 Wireshark, 用來獲取網(wǎng)絡(luò)數(shù)據(jù)封包,包括 HTTP、TCP、UDP 等網(wǎng)絡(luò)協(xié)議包。 wiresh...
    土豆特別想爬山閱讀 8,509評(píng)論 11 44
  • 一直覺著自己是一個(gè)特別灑脫的人,拿得起放得下,現(xiàn)在發(fā)現(xiàn)并不是,其實(shí)矯情的很。在別人眼里你永遠(yuǎn)不知道會(huì)給你一個(gè)什么樣...
    傲嬌的女帝閱讀 264評(píng)論 0 0