1.听说抓到他浏览网页的包,flag就在网页里
下载地址 http://115.28.150.176/wireshark.pcapng
过滤http 一目了然
2.1使用wireshark 分析流量包,获取flag
http://115.28.150.176/misc/misc.pcap
这里看到有flag.zip,secret.txt文件,
1149里即可看到secret.txt ,
该文档也可以File-Export-objects-HTTP导出
2.2找出flag.zip文件,搜索50 4B 03 04 ,在1139NO.里
用wireshark导出该frame内容
另存为flag.zip
2.3 打开压缩包
在win下,用解压工具无法打开
二进制工具打开如下
猜想在win下需要格式完全正确才能打开该文档,修改其格