拿到附件后直接拖进winhex
发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt
使用foremost分离文件
得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密
打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg
分组字节流搜索6666.jpg,并追踪TCP流,找到jpg文件的文件头(FFD8)和文件尾(FFD9)并复制
用winhex新建文件,将复制内容粘贴为Ascll Hex 格式并保存,修改后缀为.jpg
得到密码Th1s_1s_p4sswd_!!!,打开flag.txt文件,得到flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
xctf(misc)--功夫再高也怕菜刀
最新推荐文章于 2022-06-20 14:55:48 发布