题目

菜狗决定用菜刀和菜鸡决一死战

解题

下载后的附件是一个以pcapng结尾的文件

pcap是流量包的后缀,再加上个png,要想到思路可能这是两个文件,一张图片和一个流量包

然后我们用foremost分离文件果真得到一个压缩包

但是压缩包是有密码的,先分析一下是否为伪加密(可以看这篇文章:ZIP伪加密分析与识别

确定了不是伪加密,然后就想到可能要从那个流量包入手

wireshark按Ctrl+f,搜索字符串flag,分组选择分组字节流,在找flag的过程中找到一个6666.jpg

追踪该tcp流:

现在我们要把jpg搞下来,jpg文件头是FFD8,文件尾是FFD9,找到FFD8,和最后一个FFD9,把中间的数据复制下来,在winhex里粘贴并保存为jpg,注意粘贴的时候格式选择ASCII Hex。

打开发现了密码:

解压zip打开flag.txt得到flag


一个热爱技术的白帽子