题目

（pcap 文件

分析

这题啥提示也妹给……标题也不知所云。
快速依次翻了一下 TCP 包，发现建立连接后第 4, 6, 8, 10 个带数据的确认报文中 TCP 可选项（TCP Option）的时间戳回显应答（Timestamp echo reply）最后一个字符分别为“F”,“L”,“A”,“G”，猜测之后的确认报文相同位置的字符皆为 flag 内容，依次读取至字符为空时 flag 结束。

提交后发现猜测正确。

Flag

flag{385b87afc8671dee07550290d16a8071}

参考

简单理解TCP三次握手四次挥手（看一遍你就懂）-开到荼蘼223's-CSDN
TCP的几个状态 (SYN, FIN, ACK, PSH, RST, URG)-橙云生-博客园
Tcp报文简介以及头部选项字段(Tcp Options字段)-Hollake-CSDN

本栏目推荐文章
• NSSCTF Round#16 Basic WriteUp
• NewStarCTF 2023 Week1 MISC-wp
• [西湖论剑2023-Misc] 复现
• ctfshow-misc详解（持续更新中）
• XCTF---MISC---心仪的公司
• 2023河南省第五届“金盾信安杯”CRYPTO MISC 复现
• Dest0g3 520迎新赛-CRYPTO MISC 复现
• BUUCTF-Crypto详细Writeup
• JMU-net-security-lesson-design WriteUp
• buuctf和ctfshow：misc

Misc_BUUCTF_WriteUp WriteUp easycap BUUCTF Miscmisc_buuctf_writeup writeup easycap buuctf misc_buuctf_writeup writeup buuctf misc misc_buuctf_writeup misc_buuctf_writeup writeup buuctf世界 misc_buuctf_writeup writeup基础buuctf misc_buuctf_writeup钥匙writeup buuctf misc_buuctf_writeup镜子writeup buuctf misc_buuctf_writeup wireshark writeup buuctf misc_buuctf_writeup流量writeup buuctf misc_buuctf_writeup writeup方法buuctf