练一下文件分析的一些题型,掌握一下Wireshark工具的使用方法
先做一下第一届 “百度杯” 信息安全攻防总决赛里面的find the flag的这个题,文件地址放这了。
https://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/BSRC3-1/findtheflag.cap
用Wireshark直接打开报错了
可以使用http://f00l.de/hacking/pcapfix.php修复流量包
再次打开,在流量包中有提示
按照同样的方式连接后面相连数据包的id字段,找到最终的flag!