实验吧-杂项-啦啦啦(数据包http导出、图片拼接)

版权声明:本文为博主原创文章,转载需注明出处。 https://blog.csdn.net/zz_Caleb/article/details/86540375

比较综合的一道题。

1.数据包数据提取

首先下载数据包,一般数据包都是抓取的一些数据,需要对数据进行分析。

用wireshark打开数据包,筛选出http协议的数据,发现有两个是上传的数据:

 我们就看看这两个POST的数据。

对这两个POST的数据都在http流上跟踪一下(follow->http stream)

然后将内容以原始形式导出并根据filename命名(主要是后缀):

 然后这两个就是一个docx文件,一个压缩文件。

2.伪加密文件破解

docx文件打开貌似找不到什么,先放一边,看看压缩文件。

压缩文件有加密,但是别慌着破解,先看看是不是伪加密(参考:伪加密

可以直接用ZipCenOp.jar解密试试(这里可以成功):java -jar ZipCenOp.jar r xxx.zip

也可以手动修改hex值,将压缩文件目录区对应表示加密的地方的01 08,全改成00 08(有多处需要修改)。

这样就能打开压缩文件中的文件了。

3.Winhex十六进制文件创建

我们打开压缩文件中的文件发现是这样的数字文件,而且前面这一部分正好是png图片文件的文件头。

 于是在Winhex中创建一个文件,将这些16进制的码以hex ASCII形式粘贴进去并保存得到图片

 最后得到四个图片,拼接起来是个二维码。

4.图片拼接

这里用win10自带的画图工具拼接,首先将每个图用画图截成合适大小,再用这个功能拼接:

 扫码,拿到flag。

没有更多推荐了,返回首页