buuctf-被偷走的文件

这是我第一次见到需要改后缀来获得flag的流量分析题目

首先将文件放入wireshark中

尝试搜索flag

buuctf-被偷走的文件_第1张图片

 当时都没想到能搜索出来

搜索出来后呢发现是flag.rar

就说明里面藏有压缩包

通过改后缀进行下一步

buuctf-被偷走的文件_第2张图片

打开后发现需要密码 

但这里需要想一下判断一下真伪加密

拖入010中

buuctf-被偷走的文件_第3张图片

查看第24个字节

也就是我标注蓝色的位置

当此字节为双数不为0是真加密

为0时就是无加密

为单数时就是伪加密(个人理解如果有错请指出)

回到题目说明有密码又没有别的提示就需要我们用暴力破解了

可以先试4-6位纯数字(一般情况是这样如果混合大小写暴力破解密码太慢了)

buuctf-被偷走的文件_第4张图片

果然如此 

此题结束

你可能感兴趣的:(数据分析)