「附件」

题目描述:
流量分析，你知道完整内容是什么吗（请关注流量包本身，和对应网址的内容无关）

「思路」

使用wireshark打开流量包进行观察，发现可疑文件test.txt

使用Ctrl+F，选择 分组字节流，查找test.txt
根据test.txt出现的规律，筛选Source IP为192.168.43.109的HTTP包，筛选器：ip.src==192.168.43.109 and http

点击 文件——导出对象——HTTP，在弹出的对话框中点击Save all

依次打开test.txt文件，得到flag

发现缺少ag，自己补上。

「工具」

• wireshark

「知识拓展」

官方WP

流量包为多个带range头部发送的http报文，所以都是部分回显，把所有的部分回显按照时间顺序拼接即可。

本栏目推荐文章
• 春秋云境 Delegation WP
• 读元宇宙改变一切笔记06_虚拟世界引擎
• CTFshow元旦水友赛 Crypto wp
• 读元宇宙改变一切笔记06_虚拟世界引擎
• TCP 重传 、滑动窗口、流量控制、拥塞控制
• 14-与世界相交, 与时代相通
• NewStarCTF 2023 Week1 MISC-wp
• 渔夫和屈原的对话屈原内心世界
• 如何使用仪表构造特殊流量
• 平凡的世界（全三册）

流量 世界 CSFJ 0981 WP流量 世界csfj 0981 世界csfj 0971 wp 世界csfj 1099 wp 世界csfj 1070 steg 世界csfj 0234 php2 let_god_knows世界knows csfj 世界check csfj 0978 桌面 世界csfj 0010 catchcat世界csfj 1206 crypto世界wp