题目
(pcap 文件
分析
这题啥提示也妹给……标题也不知所云。
快速依次翻了一下 TCP 包,发现建立连接后第 4, 6, 8, 10 个带数据的确认报文中 TCP 可选项(TCP Option)的时间戳回显应答(Timestamp echo reply)最后一个字符分别为“F”,“L”,“A”,“G”,猜测之后的确认报文相同位置的字符皆为 flag 内容,依次读取至字符为空时 flag 结束。
提交后发现猜测正确。
Flag
flag{385b87afc8671dee07550290d16a8071}
参考
简单理解TCP三次握手四次挥手(看一遍你就懂)-开到荼蘼223's-CSDN
TCP的几个状态 (SYN, FIN, ACK, PSH, RST, URG)-橙云生-博客园
Tcp报文简介以及头部选项字段(Tcp Options字段)-Hollake-CSDN