攻防世界--MISC--功夫再高也怕菜刀--wp

一.题目


二.解题过程

1.附件为pcapng文件,用foremost分解得到压缩包,但解压需要密码

2.用winHex搜索504B发现为真加密

3.用wireshark打开进行流量分析,搜索字符串flag.txt发现可疑文件6666.jpg

4.右击jpg--追踪流--TCP流,复制FFD8到BFFD9,打开winHex,点击文件--新建--1bytes--确定--粘贴--ascii hex,删除前面的00

5.保存jpg,打开得到压缩包密码

6.解压得到flag.txt,打开得到flag:flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

三.总结

1.了解pcapng文件:https://jingyan.baidu.com/article/6b97984d6b863d5ca2b0bf97.html

2.了解foremost:https://blog.csdn.net/daxueba/article/details/76497458

foremost下载及使用方法:https://www.cr173.com/soft/1134039.html

3.了解wireshark:https://baike.baidu.com/item/Wireshark/10876564?fr=aladdin

wireshark下载:https://pc.qq.com/detail/9/detail_6909.html

你可能感兴趣的:(攻防世界--MISC--功夫再高也怕菜刀--wp)