mmzkyl
墨者学院靶场_电子数据取证-流量分析(第1题)
09/21
本文最后更新于2021年09月21日,已超过244天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!
前言
最近正在学习溯源,在墨者学院靶场进行练习,写博客梳理一下最近所学
正文
- 目标靶场
解题
将流量下载,使用wireshark将其打开
由题目意思可知flag应该与图片有关
- 先使用wireshark的统计功能,通过分析缩小目标范围
- 通过wires hark规则进行过滤
- 此时发现,此处应该是一处上传点,通过GET访问资源,通过POST提交资源,对POST请求进行HTTP追踪查看具体信息
- 提交flag,完成本题
