被劫持的神秘礼物

 

image-20231129135235971

题解

下载之后拿到一个gift.pcapng 文件,

image-20231129135354372

用wireshark打开

image-20231129135416731

http过滤一下,(至今做到得到流量分析题,用http过滤准没错)

image-20231129135708053

看info也可以,第一个是post登录的请求包(flag包),第二个302跳转包,第三个是get的后台访问首页的请求包(index),第四个是响应包(index/html),第五个应该是get访问图片文件的请求包,第六个是404页面的响应包

那我们就去追踪一下,第一个post包

image-20231129140153377

name一个是username , word应该是password

copy下来,连在一起,

 adminaadminb

md5加密

image-20231129140359380

flag

 flag{1d240aafe21a86afc11f38a45b541a49}

工具

wireshark //流量分析

CaptfEncoder V2 //加密工具

 
posted @ 2023-11-29 14:08  糕冷のkecy  阅读(64)  评论(0)    收藏  举报