流量分析
导出http
打开报错
验证文件头,发现是zip。
图常片见里文可件能的包16含进:压制缩头包部,word,pdf
JPG FF D8 FF E0/FF D8 FF E1
PNG 89 50 4E 47
GIF 47 49 46 38
ZIP 50 4B 03 04
RAR 52 61 72 21
MP3 49 44 33 0
改后缀
使用工具爆破。
git clone [email protected]:theonlypwner/crc32.git
cd crc32
./crc32.py reverse 0x1bf18e63
./crc32.py reverse 0x05214faa
./crc32.py reverse 0xa96c3da5
./crc32.py reverse 0xa57cb5d3
./crc32.py reverse 0x61e9acd5
以此类推,进行flag拼接。
以此类推。
flag:can_U_find_thefilefrom_traffic