题目
隐藏在数据包中的秘密
解题
首先分析一下题目,题目给出的是一个流量包,大致浏览一遍是HTTP上网请求流量,直接过滤出http流量包
可以看到,第一个包是用户通过访问网页,然后post提交上传一个文件,下一个包是返回200的状态码表示上传成功,我们先看一下上传成功后网页返回什么
网页并无返回什么有用信息,那我们看一下post上传了什么东西
诶?貌似发现了点什么,504b0304?不就是zip压缩包的文件头吗,我们把这个数据提取出来,扔到十六进制编辑器中保存看看是什么东西
保存成文本文件,然后导入010编辑器
然后另存为zip文件,打开后发现需要密码
首先想到伪加密,先用伪加密破解程序破解,发现破解成功,就是伪加密
然后我们打开里面文件发现有4个文本文档,分别打开,仔细分析,都是以89505E47开头,这不就是PNG文件头嘛,我们将这四个文件分别导入010编辑器保存成图片
发现是四张残缺的图片,我们用图片编辑器恢复二维码(考验p图技术了)
保存成图片使用二维码扫描器扫描一下,得到flag