流量分析之题型解析

练一下文件分析的一些题型，掌握一下Wireshark工具的使用方法

先做一下第一届 “百度杯” 信息安全攻防总决赛里面的find the flag的这个题，文件地址放这了。

https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/BSRC3-1/findtheflag.cap

用Wireshark直接打开报错了

可以使用http://f00l.de/hacking/pcapfix.php修复流量包

再次打开，在流量包中有提示

按照同样的方式连接后面相连数据包的id字段，找到最终的flag！