intro

流量分析工具的话,莫过于wireshark.

什么?听说你Man-in-the-MiddleAttack(中间人攻击)拿不到有用的数据??

好吧,扯远了.Kali下还自带了很多中间人攻击的工具.

这里推荐一款工具,binwalk.

brew install binwalk

Begin

CTF题目来自安恒.

题目:中国菜刀666

下载地址链接:https://static.lordsky.net/resource/666666.pcapng

Process

其实打开了wireshark以后你会发现对数据一脸懵逼…

这个时候打开神器.

imgs

嗯!!!发现了什么吧,zip里面有一个flag.txt.

用脚趾头想不会这么简单,O__O "…果然zip解压需要密码…直接再分析一波流量

嗯,用脚趾头想了一下,流量里应该还藏了图片.

根据经验jpg、jpeg的图片都是以FFD8开头,然后查了一下hex,而且发现都是以FFD9结束.

imgs

知道了此题就完结了.(⊙v⊙)嗯,就是这么简单.

imgs

End

再推荐一下款mac下查看hex的神器
hexfriend

发表评论

电子邮件地址不会被公开。 必填项已用*标注