从pcap文件中还原文件
来源:互联网 发布:封天战神进阶数据 编辑:程序博客网 时间:2024/04/28 07:52
1
原来我也是可以做这种题的啊哈哈,
直接从wireshark中显示raw,然后只显示一端向另一端发的数据,然后保存为某文件,然后用hex编辑器(比如010 Editor,或者Windows上的winhex)打开,去除掉无关的内容,然后保存。
保存之后,由于流量中显示该文件是.tar.gz
结尾,于是
➜ ~/Downloads/ctf_wireshark tar -xvf isg2014_x.tar.gz [11:21:51]x var/www/flag.txt
然后
➜ ~/Downloads/ctf_wireshark cat var/www/flag.txt [11:27:13]ISG{China_Ch0pper_Is_A_Slick_Little_Webshe11}
即可。
2 这是一个rar文件
为了参考rar的头是什么样子的,我就随便找了一个本地的rar文件,然后用010 Editro打开,发现它的头部是这样的。
➜ ~/Downloads/ctf_wireshark hexdump /Users/caiqiqi/Downloads/ctf_wireshark.rar|head -1 [11:57:35]0000000 52 61 72 21 1a 07 00 cf 90 73 00 00 0d 00 00 00
即52 61 72 21
开头,于是我按之前的方法从pcap文件中恢复的二进制数据也将以52 61 72 21
开头前面的删掉。
然后得到
➜ ~/Downloads/ctf_wireshark unrar x rootwww.rar [12:01:44]UNRAR 5.50 beta 1 freeware Copyright (c) 1993-2017 Alexander RoshalEnter password (will not be echoed) for rootwww.rar:
然而有密码…
阅读全文
0 1
- 从pcap文件中还原文件
- pcap文件
- 从pcap文件提取包长度序列
- 从spark streaming checkpoint文件中还原数据
- pcap文件解析
- Python读取pcap文件
- pcap文件分析
- Python读取pcap文件
- Pyshark分析pcap文件
- pcap文件解析
- PCAP文件存储格式
- C++ 读取 pcap文件
- pcap文件概述
- PCAP文件结构
- pcap文件格式及写pcap文件
- 格局log重写pcap文件中碰到的疑惑点
- 从十六进制码字符串中还原文件
- SSH从远程服务器备份还原文件
- fatal error C1189: #error : WINDOWS.H already included. MFC apps must not #include <windows.h>
- 关于mybatis 使用oracle date字段的读写操作
- 含有无符号类型的表达式
- 手机端uc浏览器开发者版本链接pc端chrome浏览器(方便4g网络情况下手机端的测试监控)
- android组件化方案
- 从pcap文件中还原文件
- Eclipse+PyDev环境搭建
- SDCycleScrollView轮播图
- Android-EditText控制输入范围在0~100之间
- idea2016 spring 新手上路
- SugarCRM之entryPoint文件分析
- 关联映射
- dubbo源码分析
- TCP/IP 2.链路层