晚上開啟bugku發現misc裡出了一道新題目，流量分析，還沒有人做，因為只有100分所以我就打算自己先試試。

    開啟以後就是這樣子，只有五個資料包，而且只有http和tcp兩個，就算一個一個的看應該也不會太難吧，所以先追蹤一個http包試試，

    但是看到兩個這這樣的包，都是請求和響應的資料，沒有多餘的東西，題目也沒有提示，現在我看下來唯一有亮點的就是請求的url是bilibili網站，那是不是和bilibili有關呢，我再仔細的看了看圖2，發現請求頭中的Referer應該是bilibili的一個up主的主頁，Referer是告訴伺服器你來自哪裡。詳細的解釋大家可以百度，我也是小白一個，解釋不清楚。。。。

    那我們就訪問一下這個主頁看看

    一下子就看到了個人介紹裡的像是base64編碼的字元，複製下來去解碼看看

    是經過兩次base64編碼的，解碼後得到了flag。

    其實做這種流量分析題目，我目前做過兩種型別，一種是追蹤tcp或者http流，然後在裡面找提示。另一種是藏有握手包的一堆資料包，是一個破解wifi密碼的題目，就是用kali的兩個工具來操作。如果以後做到了其他型別的，我會繼續補充的！