首先看到是zip压缩包,开始认为是简单暴力破解,然后wireshark分析.pcap包找flag,由于没有任何提示先试下吧,挂服务器破解了1天,没有结果,放弃。看来应该要换个思路,后来学习了一下杂项知识,可能是伪加密,压缩包用010Editor打开,伪加密压缩文件目录区的全局方式标记应当为 09 00,然后09改为00,另存为1.zip,
打开1.zip,发现压缩包没有密码了,于是用wireshark打开分析,结果发现又是一个坑,除了能找到ip,基本啥都分析不出来。
这里又要换思路,打开kali,binwalk分析.pcap,发现有隐藏的图片数据
binwalk -e filename 给它分离出来,分离后就是这个样子了,看到了flag.txt。
打开看一下,==结尾,还要解码下?解码后“Salted__莉执鏮孀rl櫉”乱码,所以flag应该就它了吧。flag{U2FsdGVkX1/A8ta0AedfEebXcmyZnwA2U4SXuZ9oW2NQ1AuJbF9dmg==}
但是我感觉flag不该长这个样子,就先当是这个吧,暂时也没啥别的思路。