题目地址:
https://www.mozhe.cn/bug/detail/L2F5TmNjeVlNYkk2Sy9xb0VuRmtMZz09bW96aGUmozhe
首先下载附件,是一个pcap包,使用wireshark打开
根据题目分析:
某公司网络管理员抓取一段Wireshark数据包,发现某人从xxx.com网站上下载一压缩包,请找到压缩包内容。
猜测是ZIP文件
首先wireshark中搜索
http.request.uri contains "zip"
搜索包含zip字样的请求
可以发现有两个zip的压缩包请求,接着记住这两个序号,导出这两个包
左上角文件-导出-http
把这两个包导出后查看压缩包内容
首先查看了下1.zip
发现是个txt,只有三个字符,不符合题目的要求要输入6个字符串
接着查看key.zip
是一个图片,输入前面6个字符
成功获取flag
Comments NOTHING