中国菜刀666
intro
流量分析工具的话,莫过于wireshark.
什么?听说你Man-in-the-MiddleAttack(中间人攻击)拿不到有用的数据??
好吧,扯远了.Kali下还自带了很多中间人攻击的工具.
这里推荐一款工具,binwalk.
brew install binwalk
Begin
CTF题目来自安恒.
题目:中国菜刀666
下载地址链接:https://static.lordsky.net/resource/666666.pcapng
Process
其实打开了wireshark以后你会发现对数据一脸懵逼…
这个时候打开神器.

嗯!!!发现了什么吧,zip里面有一个flag.txt.
用脚趾头想不会这么简单,O__O "…果然zip解压需要密码…直接再分析一波流量
嗯,用脚趾头想了一下,流量里应该还藏了图片.
根据经验jpg、jpeg的图片都是以FFD8开头,然后查了一下hex,而且发现都是以FFD9结束.

知道了此题就完结了.(⊙v⊙)嗯,就是这么简单.

End
再推荐一下款mac下查看hex的神器
hexfriend