论坛首页 > CTF&WP专版

简单流量分析题做题思路

xingfengwade   ·   发表于 2021-08-12 16:43:52   ·   CTF&WP专版

题目:

1、下载附件通过Wireshark打开压缩包

2、追踪TCP流查看具体报文

3、将报文值另存通过winhex打开,具体信息如下

4、根据文件头504B0304发现该文件为ZIP并保存为ZIP文件

5、打开ZIP文件可看到为二维码图片

6、扫描二维码得到flag.

#### 第一次发帖,不足之处还请指正!

用户名金币积分时间理由
Track-聂风 13.00 0 2021-08-14 15:03:50 活动额外奖励
Track-聂风 26.00 0 2021-08-14 15:03:34 一个受益终生的帖子~~

打赏我,让我更有动力~

附件列表

常见文件头标识.rar   文件大小:0.017M (下载次数:3)

1 条回复   |  直到 2021-8-14 | 1251 次浏览

Track-聂风
发表于 2021-8-14

好有杂项题目的风格

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.