Bugku misc 流量分析
阿新 • • 發佈:2018-11-23
晚上開啟bugku發現misc裡出了一道新題目,流量分析,還沒有人做,因為只有100分所以我就打算自己先試試。
開啟以後就是這樣子,只有五個資料包,而且只有http和tcp兩個,就算一個一個的看應該也不會太難吧,所以先追蹤一個http包試試,
但是看到兩個這這樣的包,都是請求和響應的資料,沒有多餘的東西,題目也沒有提示,現在我看下來唯一有亮點的就是請求的url是bilibili網站,那是不是和bilibili有關呢,我再仔細的看了看圖2,發現請求頭中的Referer應該是bilibili的一個up主的主頁,Referer是告訴伺服器你來自哪裡。詳細的解釋大家可以百度,我也是小白一個,解釋不清楚。。。。
那我們就訪問一下這個主頁看看
一下子就看到了個人介紹裡的像是base64編碼的字元,複製下來去解碼看看
是經過兩次base64編碼的,解碼後得到了flag。
其實做這種流量分析題目,我目前做過兩種型別,一種是追蹤tcp或者http流,然後在裡面找提示。另一種是藏有握手包的一堆資料包,是一個破解wifi密碼的題目,就是用kali的兩個工具來操作。如果以後做到了其他型別的,我會繼續補充的!