1. 进入环境,下载附件
给的是一个pcap文件,果断塞入wireshark中,如图:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/89031a7c6cfdd1b11b64879f806dd451.png#pic_center)
搜索到关键词
2. 问题分析
可以看到有一张png图片,那么判断流量包中可以提取该文件,尝试foremost并无法分离。
查看wp后,发现需要安装tcpxtract
sudo apt-get install tcpxtract
然后提取文件数据:
tcpxtract -f 434c8c0ba659476caa9635b97f95600c.pcap
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/cda75e7e23e64f3f1be43e73237ca116.png)
结果如图:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/fe374c3722c4a6aa752fdef83e84245d.png#pic_center)
最终答案为:HITB{95700d8aefdc1648b90a92f3a8460a2c}