1.SimpleFlow
得到pcapng文件,協(xié)議分級統(tǒng)計顯示大部分為TCP流和http流
過濾http流,發(fā)現(xiàn)了flag.zip,foremost分離,得到加密的zip
在pcapng中尋找passwd,追蹤有flag.txt的那一流,可以base64轉(zhuǎn)化一下,可以看出是創(chuàng)建、加密flag.txt的過程,找一下可以找到linux zip加密的命令
linux的zip命令參考:https://www.runoob.com/linux/linux-comm-zip.html
得到密碼為PaSsZiPWorD
打開后得到flag
本文摘自 :https://www.cnblogs.com/