題目鏈接:
easy wireshark 50
聽說抓到他瀏覽網(wǎng)頁的包,flag就在網(wǎng)頁里
下載地址 http://115.28.150.176/wireshark.pcapng
分析:
下載題目提供的pcapng包 , 用wireshark打開 :
Paste_Image.png
由于題目給的說明為 : 聽說抓到他瀏覽網(wǎng)頁的包,flag就在網(wǎng)頁里
既然是網(wǎng)頁 , 那么一定是http協(xié)議了
在過濾器中輸入http , 過濾出所有的http包
Paste_Image.png
然后通過觀察發(fā)現(xiàn)有一個(gè)包請(qǐng)求了flag.php :
Paste_Image.png
然后雙擊該包查看詳細(xì)信息 :
得到HTML頁面內(nèi)容如下 :
Paste_Image.png
得到Flag
答案:
nctf{wireshark_is_easy}
知識(shí)點(diǎn):
- wireshark的基本使用