MISC学习第二天

今天来学习一个比较复杂一此的流量分析包。

题目：功夫再高也怕菜刀

功夫再高也怕菜刀

因为是菜刀嘛，所以就需要主要是分析HTTP协议，发现有flag.txt，

发现flag.txt

下一步的想法就是将这个文件提取出来。运用binwalk工具来进行提取。

提取flag.txt

可是提取的flag.txt文件是空的，但在这个提取的文件中有一个zip压缩文件，解压，发现需要密码，这时只能再找密码。在流量包中有一个6666.jpg文件，

流为5时是没有6666.jpg文件的

流为7时就有一个6666.jpg文件

觉得这个一个提示吧，所以想看一看这个文件，怎么得到这个文件呢，文件是上传上去的，并且在流量包中有这个十六进制，并且是以FFD8为开始的，jpg文件就应该是这个。

以ffd8为开始以ffd9为结束

创建一个十六进制文件，保存为.jpg的文件。

jpg文件

再打开后看到密码。

解压密码

运用密码进行解压后得到新的flag.txt文件，打开发现里flag值。

flag值

总结：

1、运用winshark分析时要用好查找功能快速定位。

2、对于上传文件，可以跟踪文件的十六进制，并重新来创建文件，发现文件中的内容。

3、运用binwalk工具可以很快的对文件进行提取，十分方便。