流量分析-查找下载文件的内容

发布于 2022-08-11  959 次阅读


题目地址:
https://www.mozhe.cn/bug/detail/L2F5TmNjeVlNYkk2Sy9xb0VuRmtMZz09bW96aGUmozhe

首先下载附件,是一个pcap包,使用wireshark打开

根据题目分析:
某公司网络管理员抓取一段Wireshark数据包,发现某人从xxx.com网站上下载一压缩包,请找到压缩包内容。

猜测是ZIP文件

首先wireshark中搜索
http.request.uri contains "zip"
搜索包含zip字样的请求

可以发现有两个zip的压缩包请求,接着记住这两个序号,导出这两个包

左上角文件-导出-http

把这两个包导出后查看压缩包内容

首先查看了下1.zip

发现是个txt,只有三个字符,不符合题目的要求要输入6个字符串

接着查看key.zip

是一个图片,输入前面6个字符

成功获取flag

届ける言葉を今は育ててる
最后更新于 2022-08-11