BUUCTF_Misc_菜刀666
知识点:(算提示吧)
caidao使用的是POST传数据,那么直接过滤TCP协议
然后逐流逐流看
在第七个流发现有一长长串字符,仔细观察发现都是大写字母和数字,复制到文本
导入010editor,发现对应的文件头是JEIF,那么就另存为jpg文件
保存下来得到一个密码:
但是差一个加密文件,继续追踪到流9,发现有个PK头,提示需要密码
由于上面的方法,就顺手丢到010editor里去了,但是发现导出的zip无法打开,所以方法不应该是这样的,
看了看大佬的操作,原来pcapng不仅可以.zip,还可以binwalk
分离出来就有那个加密的zip了
虽然文件很多,但是只要一个zip文件
输入密码得到flag:
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}