下载附件得到一个tar压缩包,解压总共得到三个zip文件
有一个在文件夹里,不过只有最后一个wget.zip压缩包是有用的 ,这里也可以看到它的大小最大,说明含有东西,解压该压缩包得到一个流量包wget.pcapng,用wireshark打开,
按长度排序后,在最后的几个包里也没有发现flag相关信息。追踪tcp流
可以看到总共有150多个流,信息量太大,我们直接选择拖进kali用binwalk进行分析
有被震惊到,还是第一次用binwalk分析得到这么多东西的,不过有用的也就那么几个,我们仔细看可以发现有好几张图片和一个压缩包,用foremost进行分离文件
成功之后就可以看到一个output文件夹
这是里面的内容,都看了一下,得到的图片都是不完整的,一些奇奇怪怪的东西,看到压缩包,打开它提示说出现错误,我们把这个压缩包拖回本机,用010打开看到文件头是正常的,但依旧在底部提示了一些错误 ,也看到了压缩包里存在flag.wsp,估计flag就在那里面了,那我们现在就是要成功提取出flag.swp文件,
我们直接尝试提取一波,解压完成之后提示错误,但依旧在桌面发现了flag.swp
尝试打开,发现里面是有内容但是感觉有部分内容是丢失的
先不管,看看会不会有发现,滑了一下就发现了flag,看着感觉不完全,但题目的要求是说最后结果以flag{}形式提交,所以并不影响我们的这个结果,尝试进行提交,
成功提交!