开始小白学习流量分析题, 当然是从最基础的开始啦,使用到的工具是wireshark哪有什么做流量题不用wireshark的啊 打开流量包,最先开始的思路就是搜一下flag这个字符串是否存在于流量包中
像这里的话可观察到flag是存于txt中的,因为是textdata数据
右击-->显示分组字节流 右击协议-->追踪流-->TCP流
右击-->显示分组字节流
右击协议-->追踪流-->TCP流
即可查看text数据:
质量不太够。
