项目场景:
题目给了一个pcap文件,用wireshark打开。
思路分析:
wireshark打开.pcap文件,寻找http跟踪流,找到隐藏标记flag.txt,找到响应base64密文,python解密
解决方案:
按长度排序,右击选择http追踪流
发现一个http流里有flag.txt,查看他的响应,得到base64密文
用python编写base64解密成字母
#jxz
import base64
import zlib
c = 'eJxLy0lMrw6NTzPMS4n3TVWsBQAz4wXi'
decoded = base64.b64decode(c)
result = zlib.decompress(decoded)
print(result)
#得到b'flag{U_f1nd_Me!}'
收工!