XCTF练习题---MISC---功夫再高也怕菜刀
XCTF练习题---MISC---功夫再高也怕菜刀
flag:flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
解题步骤:
1、观察题目,下载附件
2、下载到电脑后发现是一个pcapng格式的数据包,果断wireshark打开(盲猜),发现数据量特别大,无从下手。
3、这里上网找了一下,说让使用foremost工具进行分离,那就打开Kali分离一下
4、打开压缩包发现是有密码的,果然密码还是在Wireshark里看,筛选flag,注意以下设置,否则找不到我们需要的flag(注意顺序)
5、数据量特别大, 这时候我们找到1150处,选择右键追踪TCP流
6、观察其中数据,寻找FFD8FF开头的位置,这个是jpg图片格式,然后找到FFD9,是结尾,通过这个判断为是一个jpg图片,接下来把所有代码复制到笔记本里,然后删除多余部分,只保留FFD8FF-FFD9中间的数据
7、打开Winhex,新建一个文本,把这些数据以ASCII Hex粘贴进去,选择保存为jpg,即可得出一张图片
8、这个图片就是压缩包的密码,进行解压即可得出flag
9、提交答案,完成