CTF流量题解http4.pcapng

流量分析

CTF流量题解http4.pcapng_第1张图片

 导出http

CTF流量题解http4.pcapng_第2张图片

 CTF流量题解http4.pcapng_第3张图片

 打开报错

CTF流量题解http4.pcapng_第4张图片

验证文件头,发现是zip。

CTF流量题解http4.pcapng_第5张图片

图常片见里文可件能的包16含进:压制缩头包部,word,pdf
JPG FF D8 FF E0/FF D8 FF E1
PNG 89 50 4E 47
GIF 47 49 46 38
ZIP 50 4B 03 04
RAR 52 61 72 21
MP3 49 44 33 0

改后缀

使用工具爆破。

git clone [email protected]:theonlypwner/crc32.git
cd crc32
./crc32.py reverse 0x1bf18e63
./crc32.py reverse 0x05214faa
./crc32.py reverse 0xa96c3da5
./crc32.py reverse 0xa57cb5d3
./crc32.py reverse 0x61e9acd5

以此类推,进行flag拼接。

CTF流量题解http4.pcapng_第6张图片

以此类推。

flag:can_U_find_thefilefrom_traffic

你可能感兴趣的:(网络安全,python)