【摘要】 一、easycap文件:攻防世界下载对应文件 二、答题步骤 1.wireshark利用wireshark将数据包打开,发现是利用TCP协议进行的一系列数据传输,右键追踪TCP流的信息即可得到flag得到flag:FLAG:385b87afc8671dee07550290d16a8071 总结wireshark 一、easycap 文件:攻防世界下载对应文件 二、答题步骤 1.wireshark 利用wires...
简介:攻防世界---misc---easycap 1.下载附件是一个流量包,拿到wireshark中分析 2.查看分级协议 3.过滤data 4.追踪tcp流 5.得到flag
xctf攻防世界 MISC高手进阶区 easycap 做不动web了,换个模块玩玩吧,太累了 1. 打开题目,下载附件 发现是个.pacp文件,是常用的数据报存储格式,一般用wireshark打开,打开如图: 2. 题目分析 题目提示你能从截取的数据包中得到flag吗?那么我们需要分析数据流中的内容,因此需要追踪流,如图: 追踪的内...
一、easycap 二、答题步骤 1.wireshark 总结 一、easycap 文件:攻防世界下载对应文件 二、答题步骤 1.wireshark 利用wireshark将数据包打开,发现是利用TCP协议进行的一系列数据传输,右键追踪TCP流的信息即可得到flag 得到flag:FLAG:385b87afc8671dee07550290d16a8071 总结 wireshark 本文参与 腾讯云自媒体同步曝光计划...
一、easycap 二、答题步骤 1.wireshark 总结 一、easycap 文件:攻防世界下载对应文件 二、答题步骤 1.wireshark 利用wireshark将数据包打开,发现是利用TCP协议进行的一系列数据传输,右键追踪TCP流的信息即可得到flag ...