迷人的风景

下载后也是一个没有后缀的未知文件,拖进winhex中分析头文件便可知道这是压缩包,加上后缀rar,解压便得到一张迷人的风景

试着用记事本打开找找flag之类的关键字

一无所获······用010editor看看文件头文件尾,看它正不正宗

文件头没错,文件尾有点东西,这是压缩包的文件尾啊。。。。说明这张图片是由一张图和一个压缩包合成的,手动分离。

将它另存为,便是这样一个压缩包

此图像的alt属性为空;文件名为c6-1.png解压得到一个流量包此图像的alt属性为空;文件名为c7.png

查看图片的组成还能用分析利器binwalk,可以看到它是由一个jpg文件和一个zip文件组成的,然后再用foremost命令将其分离。

将zip里的pcapng文件提取出来

一开始在win上得到这个pcapng文件,一脸懵逼,搜了搜才知道wireshark可以分析这个流量包

表示看着这个界面更加懵逼。。。。在KALI里将pcapng文件夹提取出来时,它会自动启动wireshark开始分析,真乖。。。。。正当我一筹莫展时,大佬指点了一下,用cat -A命令

成功get flag

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Loading...