1.听说抓到他浏览网页的包,flag就在网页里
下载地址 http://115.28.150.176/wireshark.pcapng
过滤http 一目了然
2.1使用wireshark 分析流量包,获取flag
http://115.28.150.176/misc/misc.pcap
这里看到有flag.zip,secret.txt文件,
1149里即可看到secret.txt ,
该文档也可以File-Export-objects-HTTP导出
2.2找出flag.zip文件,搜索50 4B 03 04 ,在1139NO.里
用wireshark导出该frame内容
另存为flag.zip
2.3 打开压缩包
在win下,用解压工具无法打开
二进制工具打开如下
猜想在win下需要格式完全正确才能打开该文档,修改其格式如下两种形式
其中考虑了zip伪加密(想太多了)
此时在win下已然可以看到的flag.txt文档,
但是在win下仍无法正常解压flag.zip
提示不可预料的压缩文件末端。
转到linux下尝试
在win下可以看到flag.txt的文档的压缩文件在linux下无法解压
提示归档文件出现问题
而未修改过的文件,在linux下是可运行的,在linux下显示
点击目标文件输入密码(secret.txt中)解压即可.