摘要:
被偷走的文件 下载下来是个流量包,先看看有没有http协议的内容,发现并没有 下滑发现有ftp协议文件,追踪一下,发现里面有flag的rar文件 用foremost分离一下 发现这个rar文件要密码,但是里面并没有什么提示的内容 所以我们尝试一下用ARCHPR工具爆破一下,发现可以爆破出来 密码是5 阅读全文
摘要:
菜刀666 根据题目提示应该是要我们分析菜刀的流量,菜刀用的都是POST传参,所以我们直接去搜索http.request.method==POST 然后去追踪一下流tcp.stream eq 1 菜刀的一个流量特征就是可能会有z1,z2这些参数 前面1到6的流里面,我们去分析解密z1里面的这些bas 阅读全文
摘要:
刷新过的图片 这道题用010直接打开,或者binwalk分析都没有什么相关信息 其实是用到了一个工具,F5隐写工具 下载地址:https://github.com/matthewgao/F5-steganography kali下载命令:git clone https://github.com/ma 阅读全文