Backdoor
flag:flag{b3c4r3fortheChinaChopperFHGJKUI^U%}
解题过程:
利用wireshark打开文件,过滤http报文,任意选择一个报文右键选择追踪流->http流
追踪流里面包含大量16进制代码,观察前几位发现它是zip压缩文件的文件头
将z1后面的参数复制下来
以16进制形式粘贴到C32asm工具里
(文件->新建十六进制文件,新建后中间的内容框内含有内容,此时我们应先删除其内容。删除后,编辑->特别粘贴,选择“ASCII Hex”->确定,保存为zip文件