今天终于做到最后一题了,但是卡了我好久,我要用最简单清晰的思路来写一下这道题的思路;
对于萌新们来说需要准备一下做题软件 1: wireshark
*2: 010Editor
3. 360压缩
4. winhex64;
前两个软件百度上都有破解中文版的各位可以自行选择下载;以上四个软件都是做题常用的软件,早下早省事.360压缩相比其他压缩操作更舒服,他也有独特的特点,我比较喜欢这个;
废话不多说啦,软件装完之后
用 winhex 打开题目附件操作 Ctrl+F 启动搜索flag关键字,
我们就找到了发现有个 flag.txt文件;
这个时候这个软件的使命就完成啦,打开360压缩软件;把题目附件改成后缀zip的形式并且打开;
可知我们需要得出文本密码来解题;
因为题目附件被我们改成压缩包了,我们再下一个; 因为软件后缀是pcapng的形式,这是一个流量包;
我们用wireshark这个软件打开它;
同样我们用 Ctrl+F 搜索 flag; 注意我的红箭头,把参数什么的调好(我就是吃了这个亏)
不然不能搜索的;
我们就点几次查找按钮之后在1150这里发现了一个疑点;多出来了一个6666.jpg
右键点击按照我的操作;
然后弹出来了个**东西;
大家不要害怕阿 -.-; 我跟大家讲解一下子;
我们需要知道一个知识点,jpg格式是以:FFD8FF开头,以FFD9结尾的。
我们就用这个功能查找开头和结尾
强调一下那个结尾在这一大堆字符串结尾处,我就不截图啦, 我们就从开头到结尾复制下来把这段文字;
这个软件的使命也完成啦;
打开010Editor;
按照我的操作复制上去,这里要强调一下是16进制哦;
然后用这个软件的保存功能 另存至桌面,把文件后缀改成.jpg的形式;(这部分操作大家应该都会吧-.-)
打开那个.jpg文件打开后发现
当当当当~
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
像我这种那么细腻的男人应该不多啦嘿嘿,当初我要是能在网上找到那么详细的解题,也不至于折腾我那么久;
对文章有不明白的请评论区留言,博主秒回~