前言
继续ctf的旅程
攻防世界Misc高手进阶区的2分题
本篇是easycap的writeup
发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了
解题过程
下下来一个pcap流量包
附件流量包不大
wireshark打开
发现是利用TCP协议进行的一系列数据传输
概览了一遍全是 tcp 流
大概率是 tcp 协议传递了什么文件。
尝试检索 flag,或者 txt、jpg、zip 之类的关键字
一无所获
那就朴素右键追踪TCP流的信息
直接得到flag
这道题任意一条数据的追踪流都可以得到 flag
结语
这题真是简单朴素
看眼评论笑死
