题目链接:BUUCTF在线评测 (buuoj.cn)
下载附件打开是一个流量包文件:
全是在传图片时候的流量,先把图片保存出来文件
–>导出对象
–>HTTP
–>保存到一个文件夹
然后使用kali下的exiftool
找到了一半flag
exiftool *|grep flag
另外一半在tcp追踪流当中
过滤器输入:tcp.stream eq 114
实在想不到这个会是flag一半,想不到想不到
还是参考大佬的:BUUCTF:百里挑一_buuctf百里挑一-CSDN博客