首先打开题目,筛选tcp
7.11做pdsdt狮虎给的旧题mms协议分析 Safe 第1张
然后,length排列,翻找不一样的字节段
我们可以看到length为1771的时候,fileopen打开了flag.txt
7.11做pdsdt狮虎给的旧题mms协议分析 Safe 第2张
然后flag肯定在fileread里,而且根据抓包,他会在flag.txt后面
继续跟进
序号1771的后面找fileread,且字节长度独一无二的那个,双重锁定下,找到flag。
7.11做pdsdt狮虎给的旧题mms协议分析 Safe 第3张

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。