X公司员工小豪偷偷潜入机房,将公司业务核心代码打印并拿出来卖给了H公司。现在小豪已经被G安J关拘留,但是H公司拒不承认,这批打印出来的代码也下落不明。百密一疏小豪保存打印文件的流量被记录下来了,现在请你帮忙从其中提取出证据。提交flag格式:flag{xxxx}。
拿到流量包 DdDdDd.pcap
按照思路一步一步来吧
先导出http看看有什么东西没
习惯性用foremost 分解一下流量包也没有什么有用数据
有几张烂掉的图
看看hint
是打印机的流量数据
用wireshark强大的搜索工具搜一下(printer)
得到一堆的坐标数据
百度搜!都代表什么意思