分析_中国菜刀

题目链接：https://ctf.bugku.com/challenges

题解：

 下载.zip文件

解压得到.pcapng文件，用wireshark打开

 跟踪tcp流，发现一个flag.tar.gz的压缩文件，也许在此压缩包中能找到flag

既然是一个文件中包含另一个文件，那就试一试binwalk，于是用kili得到其压缩文件（binwalk命令）

命令：binwalk -e caidao.pcapng

拓展：binwalk常用命令

-e 分解出压缩包

binwalk -e pcat.bin

-D或者–dd 分解某种类型的文件（在windows里要用双引号括起来）

binwalk -D=jpeg pcat.bin

-M 递归分解扫描出来的文件（得跟-e或者-D配合使用）

binwalk -eM pcat.bin

打开此文件

继续打开

将文件进行提取，打开是一个.txt文件

打开即可得到flag

即flag为：key{8769fe393f2b998fa6a11afe2bfcd65e}