文件追踪
记录菜鸡生活第五天
首先打开题目就有提示说通过在pcap包中找出管理员上传的文件来获得flag
所以直接下载附件wireshark
上传肯定是http协议,用POST
所以直接过滤http.request.method==POST
追踪一下TCP流看下,发现了flag.jpg
注意到下面是rar的头,所以我们直接导出成Rar文件(在这里插入图片描述
最后我们打开rar压缩包,但是我们发现提示说格式有错误,我们再仔细看一下
猜测一下,可能是rar伪加密,所以我们把他放到winhex管理员权限运行一下,然后修改80为00, 保存再打开