本文介绍了一种通过逆向解析文件并利用Wireshark进行数据包分析的技术,具体步骤包括使用WinHex查找关键字,binwalk提取文件,foremost分离文件,以及Wireshark追踪TCP流定位文件头尾,最终成功获取加密密码并解密flag.txt。
拿到附件后直接拖进winhex
发现有kali linux字样,就把该文件拖到kali里面,使用binwalk提取文件,发现里面有一个压缩包,其中有flag.txt
使用foremost分离文件
得到了一个output文件夹,内含zip,zip里面含有flag.txt,但是有密码加密
打开wireshark分析数据包,分组字节流搜索flag.txt,发现6666.jpg
分组字节流搜索6666.jpg,并追踪TCP流,找到jpg文件的文件头(FFD8)和文件尾(FFD9)并复制
用winhex新建文件,将复制内容粘贴为Ascll Hex 格式并保存,修改后缀为.jpg
得到密码Th1s_1s_p4sswd_!!!,打开flag.txt文件,得到flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
