晚上打开bugku发现misc里出了一道新题目,流量分析,还没有人做,因为只有100分所以我就打算自己先试试。
打开以后就是这样子,只有五个数据包,而且只有http和tcp两个,就算一个一个的看应该也不会太难吧,所以先追踪一个http包试试,
但是看到两个这这样的包,都是请求和响应的数据,没有多余的东西,题目也没有提示,现在我看下来唯一有亮点的就是请求的url是bilibili网站,那是不是和bilibili有关呢,我再仔细的看了看图2,发现请求头中的Referer应该是bilibili的一个up主的主页,Referer是告诉服务器你来自哪里。详细的解释大家可以百度,我也是小白一个,解释不清楚。。。。
那我们就访问一下这个主页看看
一下子就看到了个人介绍里的像是base64编码的字符,复制下来去解码看看
是经过两次base64编码的,解码后得到了flag。
其实做这种流量分析题目,我目前做过两种类型,一种是追踪tcp或者http流,然后在里面找提示。另一种是藏有握手包的一堆数据包,是一个破解wifi密码的题目,就是用kali的两个工具来操作。如果以后做到了其他类型的,我会继续补充的!