BUUCTF:https://buuoj.cn/challenges
题目描述:
黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密码即是答案)
密文:
下载附件,解压后得到一个.pcap文件。
解题思路:
1、双击文件,在wireshark打开。
2、分析题目,需要找到管理员登陆网站的流量,并从中找到登录密码。使用"http.request.method==POST"语句过滤流量包,得到一条登录流量。
3、分析这条流量,在数据包详细信息中找到登陆密码"password",得到flag。
flag:
bash
flag{ffb7567a1d4f4abdffdb54e022f8facd}