32.被偷走的文件1
题目:wireshark中搜索出来flag的rar文件,改后缀,binwalk分离文件
使用wireshark打开后,搜索关键词flag,可以发现在一个FTP的流量中含有rar的文件
右键追踪这个流量也可以发现有这个文件
两种方法:直接改后缀名为zip,发现需要密码,直接爆破密码即可
解压后就可以看到flag
法2:放在kali下分离文件得到一个压缩文件进行爆破
使用foremost也可以提取文件
![BUUCTF [SWPU2019]神奇的二维码 1](https://ucc.alicdn.com/pic/developer-ecology/tycxnpqmgloi4_18104ff2a89b476db0d282faa877a3ba.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)
![BUUCTF [ACTF新生赛2020]base64隐写 1](https://ucc.alicdn.com/pic/developer-ecology/tycxnpqmgloi4_4b022dac2d2941b79410f9893e925b9b.png?x-oss-process=image/format,webp/resize,h_160,m_lfit)