CCTF重邮（绿盟）杯_数据包分析

0X00   流量啊

这道题考的是数据流的分析以及文件的提取。下载下来的是一个流量包，用wireshark打开，检查流，发现在NO（79~93）这一段时间实在上传一个文件，跟踪TCP流。

看到这是在上传一个rar压缩包，而且压缩包里面还有个flag.png。从流中把这个压缩包提取出来，选择导出对象（HTTP），后缀改为RAR。

导出来解压，它居然还有密码/(ㄒoㄒ)/~~，我了个去。不管了，继续吧。
现在再去流量中找找看有没有其他的信息，想办法组成字典。(*﹏*；)，全局搜索key，pass，password等常见字符，没想到还真有。o(*￣▽￣*)ブ

keyis :nsf0cus381
解压flag就在图片里面。

0X01   N0thing

下载先来一个叫nonamefile的文件，根据题目提示知道是数据包，so拿到wireshark里面去解析，导出HTTP对象。得到一堆东东，里面那个Birthday.zip明显是重点。现在为止又和那个流量啊那个题很像了。
但是这次在数据流中没有搜索到有用的信息。

看文件夹名称是Birthday，说明密码可能是一个生日。也就是说大概可能是：20170728这样的一串数值。拿给Ziperello爆破，得密码：19970818

解压出来是这样的：

然后最神的地方来了，神版权信息d=====(—▽—*)b，flag放这我是服了