拿到的是两个东西
我们先看secret.log
很多乱码但是有一串16进制数
把这段复制下来,我们放到HxD看
点击新建,直接粘贴
发现不对,观察头部,发现少了一个数(5)
因为加上5就是一个rar头部
即
导出来,改成ya.rar
要密码
我们看password.pcapng
输入过滤找post
有些很奇怪的东西
查询后知道这是jsfuck加密
先点击追踪符
然后再选tcp流
这么个东西
直接sava到桌面,后缀就用txt
拉倒jsfuck部分
中间有奇怪的乱码,删除
把这些括号什么的东西复制下来,就是这些jsfuck加密后的东西,我们拿到火狐解密就可以了
打开火狐控制台粘贴上去
快啊
把密码送到压缩包
)
