欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

2017-赛客夏令营-Misc-我抓到你了

程序员文章站 2022-05-15 14:03:28
...

1.下载附件导入wireshark

2017-赛客夏令营-Misc-我抓到你了

2.题目提示

抓人不容易,可得好好看看这货做了什么

3.保留HTTP数据包发现有上传痕迹

2017-赛客夏令营-Misc-我抓到你了

4.导出数据包

2017-赛客夏令营-Misc-我抓到你了
2017-赛客夏令营-Misc-我抓到你了

5.保存全部包即可提取里面的文件!

2017-赛客夏令营-Misc-我抓到你了

6.发现前两个文件比较可疑,分别打开看看

第一个内容
2017-赛客夏令营-Misc-我抓到你了
第二个内容
2017-赛客夏令营-Misc-我抓到你了
分析得出,并不是文本格式,需要转换格式。拖到进制工具里面去看看。
2017-赛客夏令营-Misc-我抓到你了
PK 字样,说明是压缩包。我们把.php改成.zip试一试

7.成功获取Flag

2017-赛客夏令营-Misc-我抓到你了