攻防世界-功夫再高也怕菜刀
将题目中的文件下载下来后,发现是一个pcapng文件。
放到kali中,利用formost分离
可以分离出一个加密的压缩包,flag就在里面。
现在把pcapng文件放进Wireshark中,按照此前的技巧,先查看大的数据包,发现一个http数据包,进行tcp追踪 ,发现有个FFD8开头的,查阅资料为jpg图片的文件头。截取该hex数值直到文件尾。
16进制的jpg开头的文件头一直找到下面去,用winhex新建一个文件,将复制的hex放进去保存即可获得图片。
然后就是用这密码去解开压缩包密码里面的一个txt文件得到flag
