前言

继续ctf的旅程
攻防世界Misc高手进阶区的2分题
本篇是easycap的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

下下来一个pcap流量包

附件流量包不大
wireshark打开
发现是利用TCP协议进行的一系列数据传输
概览了一遍全是 tcp 流
大概率是 tcp 协议传递了什么文件。

尝试检索 flag，或者 txt、jpg、zip 之类的关键字
一无所获

那就朴素右键追踪TCP流的信息

直接得到flag

这道题任意一条数据的追踪流都可以得到 flag

结语

这题真是简单朴素

看眼评论笑死