摘要：一、绕开口令长度限制 题目： 1.F12查看源码，发现有长度限制 2.方法1：使用hackbar或burpsuite将text=qingdaoshizipeixun post过去绕开长度检测。 方法2：直接删除该字段 3.得到flag 二、不在IP限制范围内 题目： 1.分析题目，发现其要求访问ip 阅读全文

摘要：该题目考察的是flag或关键信息直接隐藏在流量包中 使用wireshark打开该流量包 1.过滤器中过滤ip contains flag 2.过滤出两个数据包 3.第一个包无flag，但有flag提示。 4.第二个包包含flag，题目结束，该题较简单。 阅读全文

摘要：该题目是考察flag文件隐藏在流量包中，需要分离文件： 使用wireshark打开该流量包。 1.首先过滤tcp: 在过滤器中输入 tcp contains flag。 2.选中其中一条，打开该包，确定其为目录内容，发现flag.tar.gz。 3.右键选择该条-追踪流-tcp流。 4.在追踪流中找 阅读全文