每次遇到这种数据流的题看的眼睛都疼…(Wireshark蒟蒻)
这道题卡了我好长时间,网上的writeup…一言难尽。
这题主要涉及到以下几点:
- foremost的使用
- wireshark的使用
- winhex的使用
foremost的使用
首先给的是一个pcapng文件,用wireshark打开(形式主义…打开盲搜flag呗,还能干嘛!)上kali,foremost分离文件(具体用法自行百度),分离得到一个压缩包。
压缩包有密码,好,来暴力破解开个玩笑,又没字典而且才6分的题用不上吧!
要么这题就是让你求压缩密码,flag就是文本(这种情况密码肯定没那么容易出来),要么就是压缩密码容易求,flag里面又有点东西。
经过一番求(sou)索(suo),这一题是第一种情况。
wireshark的使用
接下来上wireshark,我就在物理机上用的wiresharkÿ