题目

提示：
某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？ 注意：得到的 flag 请包上 flag{} 提交

题目：

分析

根据提示，我们要找的是传输文件中的数据。文件传输一般使用 POST 请求，故先筛选出 POST 请求包：

其中第二个包用于传输 JPEG 文件，在包中找到 MIME 查看内容：

在 Entropy-coded segment 中找到 flag：

通过关键字搜索，在 TCP 协议 TCP 段数据中也能找到 flag：

Flag

flag{da73d88936010da1eeeb36e945ec4b97}

参考

http中的post请求发生了两次（多了一次options请求）的原因-LCX测试小姐姐-博客园
Wireshark数据抓包分析之HTTP协议-合天网安实验室-稀土掘金
TCP/IP第四层--传输层TCP和TPC数据报文详解-黄规速-腾讯云开发者社区
JPEG图像编码-零碎life-CSDN

本栏目推荐文章
• NSSCTF Round#16 Basic WriteUp
• TCP 重传 、滑动窗口、流量控制、拥塞控制
• NewStarCTF 2023 Week1 MISC-wp
• 如何使用仪表构造特殊流量
• [西湖论剑2023-Misc] 复现
• 16-迎战流量峰值：Kubernete 怎样控制业务的资源水位？
• 转载：劫持流量原理是什么？关于劫持流量的种类和产生
• day32 企业中Istio流量路由的精准案例 （10.5）
• ctfshow-misc详解（持续更新中）
• XCTF---MISC---心仪的公司

Misc_BUUCTF_WriteUp 流量 WriteUp BUUCTF Miscmisc_buuctf_writeup流量writeup buuctf misc_buuctf_writeup writeup buuctf misc misc_buuctf_writeup misc_buuctf_writeup writeup buuctf世界 misc_buuctf_writeup writeup easycap buuctf misc_buuctf_writeup writeup基础buuctf misc_buuctf_writeup钥匙writeup buuctf misc_buuctf_writeup镜子writeup buuctf misc_buuctf_writeup wireshark writeup buuctf misc_buuctf_writeup writeup方法buuctf