下面是某大佬的解题步骤,不是很明白为什么使用binwalk进行分析caodao.pcapng文件。在foremost分离文件。 用tar –xvf 解压tra unzip 解压zip文件
在网站上下载下的是一个caodao.zip压缩包,解压缩得到caodao.pcapng文件。
使用wireshark打开caodao.pcapng,查看TCPstream。
发现信息中包含flag.tar.gz,flag应该就包含在一个压缩包中。
使用binwalk进行分析caodao.pcapng文件。
文件中包含一个压缩包,使用binwalk进行提取,并解压缩,获得flag.txt,打开文本获得flag。
还有一种解题方法
:
显示分组字节后要删去前后的X@Y需要通过增加开始的位置和减少结束的位置来实现。
之所以解码为压缩是因为读取的是flag.tar.gz文件的内容,解压缩后才能看到里面的明文内容
但一直不明白第二个图怎么打开的很迷,等我弄明白了在完善吧.
emmm弄明白了
默认已经查看到了
