直接解压打开文件,在做左上角过滤框输入http,过滤http请求,这是因为一般流量分析题的解题思路都藏在http流量中
接着一个一个地分析流量,在369流量中发现了关键信息,这提示这步操作是把flag,txt文件进行压缩,deflated是压缩的意思,同时注意到这是一个返回包,那么他的请求包中就可能含有重要信息。接着分析它前面的请求包。base64_decode就是base64解码,那反过来加密方式是base64,下面的行就是加密内容,下面
显示分组字节
上面方框里的内容应证了之前的话,zip -P .... flag,zip../flag.txt 意思就是把flag.txt压缩为flag.zip 压缩密码- P 是设置密码的意思,-P 后的内容就是压缩包密码,下面我们继续找压缩包
在404流量包里找到了压缩包,导出分组字节流就可以得到压缩包,为什么确定这就是压缩包呢,很简单,看红色方框里的乱码,平时我们用记事本打开一个压缩包的时候,就会出现类似这样的乱码,这些乱码其实是压缩包的内容,提取文件到桌面,
这里提醒一下,用系统自带的解压方式打开会报错,我也不知道为什么,所以用别的解压软件哎打开,只要不是系统自带的都行
到这一步用之前得到的密码解压,得到flag.txt
到此结束。