附件下载下来是一张图片 先用winhex看下 典型的压缩文件形式 binwalk 分离前先把上次的output文件夹删除 老一套,加密的文件 但这次题目没有给我们具体的提示 先猜测一手题目名爱因斯坦是4位 先尝试一下4位数纯数字密码 失败 去图片属性看看有没有提示。文件分离前和分离后的属性都看看 都没有。密码不在这里 。。。。。。。 实在没有思路了,直接把属性中的这段当密码试了下,结果成功了 牛皮
附件下载下来是一个流量包,打开查看 全部是tcp的包,追踪流查看 直接得到flag
附件下载流量包 查看,题目提示是文件,查看有无传输信息 发现与upload.php有传输 直接查找所有的http服务 发现图片文件,追踪tcp流 得到flag