Misc第八篇——功夫再高也怕菜刀（数据恢复、报文分析）

题目描述：菜狗决定用菜刀和菜鸡决一死战

附件是一个.pcapng文件，使用wireshark打开文件查看报文查找flag信息，

输入表达式http contains flag查看http协议的报文是否包含flag的信息，

 

追踪筛选出的报文追踪tcp流，第1150个报文中发现一串十六进制的流信息，

其中，FFD8是jpg文件头标志，FFD9是结束标志

 

然后将这部分信息用winhex打开，并另存为.jpg文件

得到一张图片，内容是“Th1s_1s_p4sswd_!!!”，是一个密码，是加密flag的

接下来，使用foremost恢复出附件中的文件，包含一个zip压缩包，里面有一个flag.txt，但需要密码解压，

 

输入上一步得到的“Th1s_1s_p4sswd_!!!”作为密码，成功获取flag.txt里面的信息。

本题flag:   flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}