攻防世界(XCTF)功夫再高也怕菜刀
首先下载文件下来是一个以pcapng结尾的文件看属性有二点几m可见东西不小啊
先放进foremost中分离出来一个压缩包但是他有密码,所以接下来就是我们找密码的时候
把文件放进Wireshark中,妈呀看着我头皮发麻,东西太多了,按照常规方式去追踪一下TCP流,呃呃呃,看不懂非常乱,ctrl+f查找一下flag调成字符串类型,
去查找大概在1150个左右寻找tcp流追踪,然后里面16进制的jpg开头的文件头一直找到下面去,用hxd新建一个文件保存就得到了一张图片
然后就是用这密码去解开压缩包密码里面有一个txt文件得到flag
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}