墨者学院解题思路之电子数据取证-流量分析(第1题)+wireshak导出图片、视频等文件

墨者学院解题思路之电子数据取证-流量分析(第1题)
+wireshak导出图片、视频等文件

背景介绍
某web安全工程师在网络中捕获到一段可疑流量，发现有人将机密数据隐藏在图片中传输了出去，你能分析出其中的奥秘吗？

实训目标
1、掌握“wireshark”的基本使用方法；

2、了解数据在网络中传输的过程和协议；

解题方向
使用“wireshark”过滤语句过滤流量。

思路：wireshark是分析的常用工具，比如分析tcp三次握手，四次挥手，对于做ctf题来说，最常用的就是找网页，找图片，文字，音频和视频等文件啦。

先放针对这道题的最简单的方法，摸索的方法在后面。
方法1：“wireshark”直接过滤语句。

http contains flag

直接能过滤到flag.jpg文件，对于图片来说，flag一般在文件头或者尾，点击寻找看看。


在左侧是十六进制，右侧的ASCII能看见flag是多少。

右击text复制出来，在记事本里粘贴就拿出来了，注意记事本编码是gbk，http编码是utf-8，粘贴出来会乱码，但是flag不影响。

（flag{da73d88936010da1eeeb36e945ec4b97}）

填入入页面，key就出来了。

方法2：摸索的思路，无非就是找到http，找到文件，将文件导出。
最开始导出http看看都有什么。

点击相应的http对象可以迅速跳转到相应位置，便于查找，多点点，点点更健康。

找到JPEG File Interchang Format，右击选择分组字节流，保存为flag.jpg，文件下面选择ALL Files，就把图片导出来了，音频、视频等文件导出方式一样。
这道题导出的图片是（上海贼王）路飞，哈哈。
我要当上海贼王的男人。——路飞