提示:需要从在流量中寻找可疑内容,答案或许就隐藏在这个内容里
先用Formost分离,得到一个压缩包
需要密码
尝试破解,但破解不了。
重新去流量分析
追踪一个文件上传的HTTP流
看到有图片,直接搜索jpg
看到了jpg文件,flag.txt
追踪HTTP流
可以看到jpg 16进制文本,提取下来,然后去010
保存得到一张图片
这就是压缩包的密码
解压出来得到一个txt文本,里面存着flag
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}