MISC学习第二天

今天来学习一个比较复杂一此的流量分析包。

题目:功夫再高也怕菜刀

功夫再高也怕菜刀

因为是菜刀嘛,所以就需要主要是分析HTTP协议,发现有flag.txt,


发现flag.txt

下一步的想法就是将这个文件提取出来。运用binwalk工具来进行提取。


提取flag.txt

可是提取的flag.txt文件是空的,但在这个提取的文件中有一个zip压缩文件,解压,发现需要密码,这时只能再找密码。在流量包中有一个6666.jpg文件,


流为5时是没有6666.jpg文件的


流为7时就有一个6666.jpg文件

觉得这个一个提示吧,所以想看一看这个文件,怎么得到这个文件呢,文件是上传上去的,并且在流量包中有这个十六进制,并且是以FFD8为开始的,jpg文件就应该是这个。


以ffd8为开始以ffd9为结束

创建一个十六进制文件,保存为.jpg的文件。


jpg文件

再打开后看到密码。

解压密码

运用密码进行解压后得到新的flag.txt文件,打开发现里flag值。


flag值

总结:

1、运用winshark分析时要用好查找功能快速定位。

2、对于上传文件,可以跟踪文件的十六进制,并重新来创建文件,发现文件中的内容。

3、运用binwalk工具可以很快的对文件进行提取,十分方便。

你可能感兴趣的:(MISC学习第二天)