攻防世界-wp-MISC-新手区-12-功夫再高也怕菜刀

题目来源：

安恒杯

题目描述：

菜狗决定用菜刀和菜鸡决一死战

题目附件：

acfff53ce3fa4e2bbe8654284dfc18e1.pcapng

题目思路：

wireshark中看到flag.txt后，可以运用binwalk -e分离这个包，在分离出的文件中有一个压缩包，里面有flag.txt，可是有密码，再看这个包中的数据，发现里有个6666.jpg，复制十六进制到010编辑器中保存为.jpg文件后，得到密码后解压得到flag

解题过程：

拿到文件是一个数据流量包，用wireshark打开后，ctrl+f，用分组字节流搜索字符串flag，追踪TCP流，可以看到flag.txt，用kail中的foremost来分解，分解后得到一个需要输入密码的压缩包。

wireshirk分析一下，ctrl+f，用分组字节流搜索字符串jpg，发现1150处存在多个文件，右键追踪一下TCP流，尝试去找到这个6666.jpg图片

jpg格式是以FFD8FF开头，以FFD9结尾的。所以复制部分内容，打开010编辑器，新建文本文件->编辑->粘贴自十六进制文本，另存为1.jpg

打开图片，使用密码Th1s_1s_p4sswd_!!!打开压缩包中的flag

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}