声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。

                        3.数据包分析-Forensics-Four Eyes    （来源：Cyber Security Challenge 2015）

1.关卡描述

---

You are a member of a covert agency that is spying on one of their intelligence targets. They have managed to MiTM (Man-in-The-Middle) one of the target employees and are monitoring his HTTP traffic. It is of vital importance that you extract the correct password he submitted to www.2dehands.be.

（翻译：你是一个秘密机构的成员，这个机构正在监视他们的一个情报目标。他们成功地将目标员工之一MiTM（中间人），并监视他的HTTP流量。提取他提交的正确密码至关重要www.2dehands.be。）

2.解题步骤

---

2.1 用Wireshark打开文件

 

2.2 输入”http.host eq  www.2dehands.be ”查找

 

2.3 通过www.2dehands.be流量，在POST请求中可看到flag

The password is safefromNSA.

                   4.数据包分析-Networking    （来源：CSAW Quals CTF 2013）

1.关卡描述

=====================================================================

Find the flag!下载附件并从中获取Flag值进行提交。

2.解题步骤

=====================================================================

2.1 用wireshark打开文件，选中一条数据，然后右键选择“Follow Tcp Stream”

 

2.2 得到flag   d316759c281bf925d600be698a4973d5