题目链接:
链接:https://pan.baidu.com/s/1VX6DZrI03kNTaijI7xoD3g
提取码:r37q
misc
misc1
wireshark保存的文件
打开搜索flag
打开搜到的包发现有很多文件
使用foremost分离文件
foremost 02_misc01.pcapng
得到一个压缩包
需要解压密码
爆破不出来,回到wireshark中寻找
接着搜flag,发现1150的包多了jpg文件
对这个包追踪TCP流量
FFD8 FFD9分别是jpg文件的开头和结尾
复制下这一段,使用脚本恢复
在项目文件夹里面打开图片
输入密码
flag是:flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}