XCTF练习题---MISC---功夫再高也怕菜刀

XCTF练习题---MISC---功夫再高也怕菜刀

flag：flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}

解题步骤：

1、观察题目，下载附件

 

 

 2、下载到电脑后发现是一个pcapng格式的数据包，果断wireshark打开（盲猜），发现数据量特别大，无从下手。

 

 

 3、这里上网找了一下，说让使用foremost工具进行分离，那就打开Kali分离一下

 4、打开压缩包发现是有密码的，果然密码还是在Wireshark里看，筛选flag，注意以下设置，否则找不到我们需要的flag（注意顺序）

 

 

 5、数据量特别大， 这时候我们找到1150处，选择右键追踪TCP流

 

 

 6、观察其中数据，寻找FFD8FF开头的位置，这个是jpg图片格式，然后找到FFD9，是结尾，通过这个判断为是一个jpg图片，接下来把所有代码复制到笔记本里，然后删除多余部分，只保留FFD8FF-FFD9中间的数据

 

 

 7、打开Winhex，新建一个文本，把这些数据以ASCII Hex粘贴进去，选择保存为jpg，即可得出一张图片

 

8、这个图片就是压缩包的密码，进行解压即可得出flag

 

 

 9、提交答案，完成