XCTF---MISC---流量分析2

XCTF—MISC—流量分析2

flag：flag{17uaji1l}
解题思路：
1、观察题目，下载附件。

2、根据题目提示，关注流量包本身，与对应网址内容无关，判断可能是HTTP流量，使用Wireshark进行流量过滤，点击文件，选择导出对象，对象目标为HTTP。

3、导出对象后进行保存处理，然后查看文档内容，发现第一个是fl，第二个是{，按照格式依次进行读取，如图所示。
4、可以使用脚本也可以使用笨方法获取，通过规律判断可能是flag值，按照顺序进行导出，得到值为fl{17uaji1l}，按照常规格式补齐ag，得到flag{17uaji1l}，提交答案，成功，答题完成。