题目链接 :
过滤 post 包 :
http.request.method==POST右键追踪流
在 tcp.stream eq 7 中发现了大量数据
jpeg, FFD8 开头
FFD9 结尾
复制出来保存为 txt, 然后用脚本转为十六进制文件 :
#Author: MoChu7
import struct
a = open("str.txt","r")#十六进制数据文件
lines = a.read()
res = [lines[i:i+2] for i in range(0,len(lines),2)]
with open("res.jpg","wb") as f:
for i in res:
s = struct.pack('B',int(i,16))
f.write(s)得到图片 :
发现还有其它东西 :
foremost 分离流量包 (网上搜的, 这操作惊了)
然后输入压缩包密码 : Th1s_1s_p4sswd_!!!
拿到 flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}
