电子数据取证-流量分析(第1题)
- 难易程度:一颗星
- 分类:电子数据取证
- 标签:取证分析电子数据数据分析
背景介绍
- 某web安全工程师在网络中捕获到一段可疑流量,发现有人将机密数据隐藏在图片中传输了出去,你能分析出其中的奥秘吗?
实训目标
- 掌握“wireshark”的基本使用方法;
- 了解数据在网络中传输的过程和协议;
解题步骤
打开题目界面,提示输入{}内的值,而不是ip
下载数据包文件并用wireshark打开,因为是上传图片,因此过滤http包,尝试关键字“upload”,得到以下结果:
打开该和图片有关的数据包,发现flag
无法复制,因此追踪TCP流,查找flag并复制
输入{}内的值,得到key