文章目录
一、功夫再高也怕菜刀
二、答题步骤
下载附件得到:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng文件
总结
一、功夫再高也怕菜刀
文件:打开题目附件
二、答题步骤
下载附件得到:acfff53ce3fa4e2bbe8654284dfc18e1.pcapng文件
使用foremost进行文件分解得到
发现flag在里面但解压需要密码
使用wireshirk抓包工具打开pcapng文件分析流量
输入tcp contains "flag"查找相关的包,找到后追踪tcp流
复制FFDB开头到FFD9结尾字符串
用winhex粘贴得到图片
解压文件最后得到flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
总结
- winhex
- foremost
