被偷走的文件

image-20231129215025397

题解

zip解压之后,拿到一个被偷走的文件.pcapng 文件

image-20231129215138787

wireshark打开

有提示说,文件被盗走,说明是下载流量,ftp 过滤一下

image-20231129215315690

发现线索,flag.rar

但是这几个包都不是文件传输的包

image-20231129215434377

ftp-data

这个才是,然后选择导出就行,(也可以用foremost直接分离被偷走的文件.pcapng这个文件)

image-20231129215537369

导出之后,发现需要密码,我首先考虑的不是爆破,因为没有给提示说需要密码,尝试伪加密的解法,但是解不出来,看了wp之后才知道,4位数密码5790

image-20231129215916435

解压之后,拿到flag

image-20231129215959591

flag

flag{6fe99a5d03fb01f833ec3caa80358fa3}
posted @ 2023-11-29 22:04  糕冷のkecy  阅读(192)  评论(0)    收藏  举报