32.被偷走的文件1
题目:wireshark中搜索出来flag的rar文件,改后缀,binwalk分离文件
使用wireshark打开后,搜索关键词flag,可以发现在一个FTP的流量中含有rar的文件
右键追踪这个流量也可以发现有这个文件
两种方法:直接改后缀名为zip,发现需要密码,直接爆破密码即可
解压后就可以看到flag
法2:放在kali下分离文件得到一个压缩文件进行爆破
使用foremost也可以提取文件
