比较综合的一道题。
1.数据包数据提取
首先下载数据包,一般数据包都是抓取的一些数据,需要对数据进行分析。
用wireshark打开数据包,筛选出http协议的数据,发现有两个是上传的数据:
我们就看看这两个POST的数据。
对这两个POST的数据都在http流上跟踪一下(follow->http stream)
然后将内容以原始形式导出并根据filename命名(主要是后缀):
然后这两个就是一个docx文件,一个压缩文件。
2.伪加密文件破解
docx文件打开貌似找不到什么,先放一边,看看压缩文件。
压缩文件有加密,但是别慌着破解,先看看是不是伪加密(参考:伪加密)
可以直接用ZipCenOp.jar解密试试(这里可以成功):java -jar Zip