2022DASCTF Apr X FATE 防疫挑战赛-- SimpleFlow

1.SimpleFlow

得到pcapng文件,协议分级统计显示大部分为TCP流和http流

image

过滤http流,发现了flag.zip,foremost分离,得到加密的zip

image

在pcapng中寻找passwd,追踪有flag.txt的那一流,可以base64转化一下,可以看出是创建、加密flag.txt的过程,找一下可以找到linux zip加密的命令

image
image

linux的zip命令参考:https://www.runoob.com/linux/linux-comm-zip.html

得到密码为PaSsZiPWorD

打开后得到flag

image

posted @ 2022-04-25 21:51  CPYQY_orz  阅读(331)  评论(0编辑  收藏  举报