打开压缩包,发现文件夹内有一个流量包
用wireshark打开提取去其中的http包
在第一个包中发现ZIP包的文件头格式,删除文件头前的内容并保存
退出并更改后缀名为.zip
打开压缩包发现其中的文件被加密,用ARCHPR进行密码暴力破解,得到密码1314
打开得到一张照片,但并没有发现有用信息
因为照片的格式为jpg,所以暂时先不考虑LSB隐写
拖入wenhex中发现其中隐藏的ZIP包
将压缩包文件头前的内容删除并保存,退出将后缀名修改为.jpg得到新的压缩包
发现此文件为加密文件
用ARCHPR进行暴力破解,发现破解失败,考虑此文件
是否为伪加密
拖入wenhex中发现端倪50 4B 01 02后为09 00,但开头50 4B 03 04后为00 00,得知此文件为伪加密,修改十六进制文件后得到文档
进行兽语解码后得到一串代码
经过判断,此码文为base64加密,经解密后得到答案