在bugku上做了一个数据分析题,就是找响应里面的flag而已,但是flag是压缩文件。一共有两种做题方法,第一种就是用wairshark分析,具体如下:
黑客使用密码为123的绕狗的脚本,请求的是flag.tar.gz压缩文件,脚本中以[email protected]作为开始和结束符。这里在响应体中看不见flag,只是压缩文件。接下来显示分组字节即可:(应该是对8bit字节进行操作)
转码时需要去掉开始和结束的六个字节,由于是压缩文件,所以需要将解码为的选项选为压缩。
第二种做题方法是使用binwalk提出压缩包解压即可,估计因为.cap文件应该包含响应的压缩文件。:
同样得到flag。