被劫持的神秘礼物

题解

下载之后拿到一个gift.pcapng 文件，

用wireshark打开

http过滤一下，（至今做到得到流量分析题，用http过滤准没错）

看info也可以，第一个是post登录的请求包（flag包），第二个302跳转包，第三个是get的后台访问首页的请求包（index）,第四个是响应包（index/html）,第五个应该是get访问图片文件的请求包，第六个是404页面的响应包

那我们就去追踪一下，第一个post包

name一个是username , word应该是password

copy下来，连在一起，

 adminaadminb

md5加密

flag

 flag{1d240aafe21a86afc11f38a45b541a49}

工具

wireshark //流量分析

CaptfEncoder V2 //加密工具