解压的pcapng文件,上wireshark
按上图设置搜索字符串flag
发现0流有东西
nc -l -p 4445 > flag.zip
unzip -P supercomplexpassword flag.zip (注意这里下面要用到)
Archive: flag.zip
inflating: flag.txt
上binwalk分离出zip文件
依赖
- Python3:Welcome to Python.org;本文使用的版本为3.9.7;
- pyinstaller:
通过命令行执行pip install pyinstaller
安装。
- pyinstaller:
windows安装配置binwalk教程及使用实列,下载地址
Release Binwalk 2.3.4 · ReFirmLabs/binwalk · GitHub
windows下使用必须大于等于v2.3.2,我用2.3.4
解压文件,在解压后的目录下进行:python setup.py install
这将自动创建binwalk
到安装环境的Scripts文件夹下,我的创建位置在D:Python39\Scripts
,请记住文件所在路径。
cmd在这个目录下输入python binwalk -h
出现上图所示,表示安装成功
把pcapng文件拷贝到binwalk所在目录输入python -m binwalk -e qq.pcapng
unzip -P supercomplexpassword flag.zip
这条命令解压命令,-P参数后面是解压密码
我们用supercomplexpassword解压上面压缩包
CTF{this_flag_is_your_flag}