1. 进入环境,下载附件
给的是一个pcap文件,果断塞入wireshark中,如图:
![在这里插入图片描述](https://img-blog.csdnimg.cn/309f0efb22ef4fd1b71645684cab812e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbDg5NDc5NDM=,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
搜索到关键词
2. 问题分析
可以看到有一张png图片,那么判断流量包中可以提取该文件,尝试foremost并无法分离。
查看wp后,发现需要安装tcpxtract
sudo apt-get install tcpxtract
然后提取文件数据:
tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap
![在这里插入图片描述](https://img-blog.csdnimg.cn/bccb327d90774e46a3fc8a44ffff190e.png)
结果如图:
![在这里插入图片描述](https://img-blog.csdnimg.cn/196d2d9fdf714b3bad0f9ec913b0a713.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAbDg5NDc5NDM=,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
最终答案为:HITB{95700d8aefdc1648b90a92f3a8460a2c}