当前位置:网站首页>流量分析第二题
流量分析第二题
2022-08-02 18:29:00 【OnlyForBetter】
题目地址:
链接:https://pan.baidu.com/s/1NPEx6x4CfsevzGyDUG_Azw
--来自百度网盘超级会员V3的分享
一、 分析
首先掠过前面的一大堆连接的包,找到可以追踪TCP流的包。通过第二个流可以看出大概是是一个文件上传的操作。那么我们下面就需要找到他上传的文件。
通过第四个流,发现有个havefun.zip,应该就是我们要找的文件。
二、追踪
追踪第十个TCP流,同样掠过前面的SYN,ACK那些,直接来到Post这里,点进去。
而且z1解码后为一个文件的路径。
然后看到z2后面的值为504B,很敏感的就知道这是一个zip的开头,那我们就把他导出即可。
导出之后打不开,拉到winhex里,发现编码不对,我们得把Hex转成Ascii才行。
来到 notepad++,用插件转成Ascll。然后保存即可打开(是个伪加密)。
边栏推荐
猜你喜欢
Why young people are snapping up domestic iPhone, because it is much cheaper and more populist
How can services start smoothly under tens of millions of QPS
为何国内年轻人都抢购iPhone,因为它更实惠也更亲民
T31开发笔记:metaipc测试
TSF微服务治理实战系列(一)——治理蓝图
固态硬盘接口类型介绍
实例033:列表转字符串
NIO's Selector execution process
DevOps之代码检查
codeforces:E. Add Modulo 10【状态压缩 + 找规律】
随机推荐
golang刷leetcode 经典(3) 设计推特
阿里35+老测试员生涯回顾,自动化测试真的有这么吃香吗?
记一次 .NET 某工控自动化控制系统 卡死分析
TSF微服务治理实战系列(一)——治理蓝图
Mppt光伏最大功率点跟踪控制matlab仿真
日常开发中,String类中常用的方法
What are the useful real-time network traffic monitoring software
我的递归从不爆栈
中国科学院院属研究单位
register和volatile的区别
请教下,1.0.0和1.0.2的底层数据库表结构有变化吗?
How to build a quasi-real-time data warehouse?
Three components of NIO foundation
开源一夏 | Web开发(七):登录实现及功能测试
From the technical panorama to the actual scene, analyze the evolutionary breakthrough of "narrowband high-definition"
说一件事
被审稿人吐槽没有novelty!深度学习方向怎么找创新点?
golang刷leetcode 经典(1) LRU缓存机制
阿里测试8年经验,靠着这份理解,我才得以生存下来
LeetCode每日一题(324. Wiggle Sort II)