攻防世界-misc-功夫再高也怕菜刀
将题目中的附件下载下来
发现文件很大 于是想到使用foremost分离看看能得到什么
发现flag.txt但是需要密码
第一反应是伪加密,但是不知道为什么,明明使用ZipCenOp.jar 解密,flag.txt上的*也消失了 ,但是打不开flag.txt
于是再苦逼的寻找密码
使用wireshark打开
追踪tcp流 追踪到第七个时发现特别大而且FFD8FF是JPEG (jpg)的文件头
可以把从FFD8FF一直到最后的十六进制数复制到Hxd中生成一张图片
将图片上的密码输入到zip中打开,得到flag。
参考链接:https://blog.csdn.net/CNXBDSa/article/details/98884895