给了一个流量包和网址。
分析流量包。
有三个URL
bash.org
builts-23-04xxxxxxxxxxxxxxxx&port=8888
n-gate.com
中间那个。明显不对劲。将js和html脱下来
host填node3.buuoj.cn
port填28692
连接后。需要用户名密码。继续从流量包中搜
websocket流量。追踪TCP流。得到用户名
密码在哪。。继续看。发现一堆masked标志的数据
并且是单个字符
脱下来16进制转ascii
得到密码
登陆后得到Flag
