BUUCTF-菜刀666
题目:
使用wireshark打开数据流:
看题目就知道应该是一个菜刀的流量,也就是HTTP流量。在应用显示过滤器中输入http,先看统计里的http请求,统计-HTTP-请求
看到这个1.php的提示,返回来看一下它里面有什么内容:
这里发现一个压缩包, 导出分组字节流,11.zip
flag找到了,但是需要解压密码,要么包含在数据流中,要么需要爆破,先在数据流中寻找,没有直接以password的方式出现在数据流中,看一下菜刀流量:
追踪TCP流发现,流7里面包含一长串16进制,看 z2 位置是jpg文件头,在末尾也发现了FFD9文件尾,确定这是一个jpg文件,返回数据流,在流7后面加 and http:
z2我知道是jpg文件了,可以导出分组字节流,保存为1.txt
使用010editor工具导入hex,即刚刚的1.txt
打开后另存为1.jpg,就得到我们要找到图片,要找到解压密码
输入解压密码,获得flag: