BUUCTF [BSidesSF2019]zippy 1

BUUCTF:https://buuoj.cn/challenges

相关阅读 CTF Wiki

在这里插入图片描述

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

下载附件，得到attachment.pcapng文件

在这里插入图片描述

解题思路：

1、打开attachment.pcapng文件，流量很少，简单浏览发现执行了两条命令。

nc -l -p 4445 > flag.zip
使用 netcat 工具监听端口 4445 并将接收到的数据重定向到 flag.zip 文件。
unzip -P supercomplexpassword flag.zip
使用 unzip 工具来解压 flag.zip 文件。-P 选项后面跟的是解压密码 supercomplexpassword。

在这里插入图片描述

其中，保存下来的flag.zip文件是解题的关键，解压密码 supercomplexpassword也有用。

2、在Kali中，使用foremost工具分离流量包中的flag.zip文件

在这里插入图片描述

在这里插入图片描述

使用解压密码 supercomplexpassword解压flag.zip文件，得到flag.txt文件，得到flag

在这里插入图片描述

flag：

CTF{this_flag_is_your_flag}
flag{this_flag_is_your_flag}