https://pan.baidu.com/s/1pL8z4aJ
下下来是一个网络鲨鱼(误)的包。打开
可以看出来是抓了FTP包
这里的网络鲨鱼(误)包好像没有登录的过程。先右键第一个FTP连接追踪流,看看传输了什么文件
传了一个flag.py和XX.png,由于网络鲨鱼(误)自带的导出对象没有检测到有这些文件,所以只能手动找。
由于XX.png文件非常大,所以一下就找到了
可以看出来它是一块一块传的,所以要先追踪那个TCP流才能拿到完整的文件。
让它显示成原始数据,然后点下面的save as,文件名XX.png
……
…………
吸溜
看到下面有一段信息,然而这个并不是flag
(这里可能会出现一个问题,就是说有时候导出来的图片只有一半,我是把追踪流那个地方的 整个会话改成了
,然后就正常了)
接下来要找flag.py
然而flag.py很小,但是从这个wp的第二页的截图内容可以看到,它是用ASCII模式传输的,然后结合刚才发的FTP解析细心一点就能找到:
右键导出分组字节流,文件名flag.py即可
这个脚本似乎是python2写的,用python3运行会报语法错误,这时要稍微改一下,即print那里给它加一个括号
直接运行会出现这个:
发现py脚本的main里面有一个s = '{synt_vf_abg_urer}',而小姐姐照片下面有相似的东西。所以把小姐姐放进去(?)
flag{who_am_1}
2908
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
