題目來源:
安恒杯
題目描述:
菜狗決定用菜刀和菜雞決一死戰
題目附件:
acfff53ce3fa4e2bbe8654284dfc18e1.pcapng
題目思路:
wireshark中看到flag.txt後,可以運用binwalk -e分離這個包,在分離出的檔案中有一個壓縮包,裡面有flag.txt,可是有密碼,再看這個包中的資料,發現裡有個6666.jpg,複制十六進制到010編輯器中儲存為.jpg檔案後,得到密碼後解壓得到flag
解題過程:
拿到檔案是一個資料流量包,用wireshark打開後,ctrl+f,用分組位元組流搜尋字元串flag,追蹤TCP流,可以看到flag.txt,用kail中的foremost來分解,分解後得到一個需要輸入密碼的壓縮包。
wireshirk分析一下,ctrl+f,用分組位元組流搜尋字元串jpg,發現1150處存在多個檔案,右鍵追蹤一下TCP流,嘗試去找到這個6666.jpg圖檔
jpg格式是以FFD8FF開頭,以FFD9結尾的。是以複制部分内容,打開010編輯器,建立文本檔案->編輯->粘貼自十六進制文本,另存為1.jpg
打開圖檔,使用密碼Th1s_1s_p4sswd_!!!打開壓縮包中的flag
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}