一、题目链接

  https://adworld.xctf.org.cn/challenges/list

二、解法步骤

  本题附件是一个流量包，流量包的题首先关注http协议，搜下有无flag，然后关注tcp协议。这个题没有http协议的流量，那么看看流量分级：

  NFS流量占比比较大，它是网络文件系统,网络文件系统是FreeBSD支持的文件系统中的一种，也被称为NFS.NFS。允许一个系统在网络上与它人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。既然和文件有关，那么在分组字节流中搜下file关键字。

  可以看见是包含一个pdf文件的，那么用binwalk拆分下流量包：

  在第一个文件中发现flag信息：

  最后提取flag：HITB{b3d0e380e9c39352c667307d010775ca}

三、总结

  本题的流量分析与binwalk结合起来考，比较有趣。想要拿到flag，需要对流量包中的主要协议进行提取，然后根据协议作用进一步寻找答案。