题目:
给了一个pcap包。
思路:
打开pcap包,过滤其他,只留下http流
发现其中一个流的内容,16进制表示出现50 4B 03 04,显然是一个压缩包,复制出来在winhex中保存为压缩包。
压缩包中有flag.txt,但是需要密码才能打开
尝试暴力破解,但是失败了。再看看其他http流,发现FF D8 FF,显然是jpg图片
复制到winhex中保存为jpg,打开图片发现是压缩包的密码:
打开压缩包,解压falg.txt,输入密码,得到flag:
flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
