首先打开题目,筛选tcp
然后,length排列,翻找不一样的字节段
我们可以看到length为1771的时候,fileopen打开了flag.txt
然后flag肯定在fileread里,而且根据抓包,他会在flag.txt后面
继续跟进
序号1771的后面找fileread,且字节长度独一无二的那个,双重锁定下,找到flag。
首先打开题目,筛选tcp
然后,length排列,翻找不一样的字节段
我们可以看到length为1771的时候,fileopen打开了flag.txt
然后flag肯定在fileread里,而且根据抓包,他会在flag.txt后面
继续跟进
序号1771的后面找fileread,且字节长度独一无二的那个,双重锁定下,找到flag。