Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)

题目描述:菜狗决定用菜刀和菜鸡决一死战

附件是一个.pcapng文件,使用wireshark打开文件查看报文查找flag信息,

输入表达式http contains flag查看http协议的报文是否包含flag的信息,

Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)_第1张图片

 

追踪筛选出的报文追踪tcp流,第1150个报文中发现一串十六进制的流信息,

其中,FFD8是jpg文件头标志,FFD9是结束标志

Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)_第2张图片

Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)_第3张图片

 

然后将这部分信息用winhex打开,并另存为.jpg文件

Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)_第4张图片

得到一张图片,内容是“Th1s_1s_p4sswd_!!!”,是一个密码,是加密flag的

Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)_第5张图片

接下来,使用foremost恢复出附件中的文件,包含一个zip压缩包,里面有一个flag.txt,但需要密码解压,

Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)_第6张图片

 

输入上一步得到的“Th1s_1s_p4sswd_!!!”作为密码,成功获取flag.txt里面的信息。

Misc第八篇——功夫再高也怕菜刀(数据恢复、报文分析)_第7张图片

本题flag:   flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

你可能感兴趣的:(CTF)