天命:这题其实不简单啊
拿到流量包,丢进去wireshare,题目都说了flag在里面
ctrl + f 直接搜索字符串
右键,追踪流 -> TCP流
查找 .pdf 文件,其实这里思路是比较奇怪的,毕竟是的确比较多内容,慢慢看不现实的
但网上wp也很假,就告诉你在里面寻找,
这文件很大的,这逻辑明显是错的离谱,那些人真的是废物
我思考了一下有可能是吃经验,以后再碰到这种题型,要学会举一反三
里面可能是 .pdf .png .txt .jpeg 都有可能
然后使用 foremost 分离流量包
打开就有PDF文件了,但是坑点来了,windows用WPS打开PDF是一片漆黑
只能用kali自带的PDF软件进行查看
kali真屌!!
HITB{b3d0e380e9c39352c667307d010775ca}
