安恒四月月赛DASCTF-Misc Write Up

参考资料

安恒四月春季战——DASCTF部分wp - Ga1@xy's W0r1d

石墨文档

Misc

6G还远吗（签到题）

开始点击下载后发现文件接近3.45G，而且下载速度贼慢，上面显示下完需要7.8个小时不过我们比赛时间只有四个小时

于是现将文件的部分下载下来载入010中可以看到flag

涉及考点：断点下载

blueshark（流量分析）

下载附件得到一个流量包，用Wireshark载入打开寻找

搜索一下flag发现并没有相关的东西。于是放入Kali里用binwalk查看一下里面是否含有其他文件，发现有一个7z压缩包。

这里有三种方法得到这个压缩包

第一种：直接修改后缀名为7z

第二种：Kali里的dd命令

dd if=1.pcapng of=1.7z bs=1 skip=24437

# if=1.pcapng 输入文件名

# of=1.7z 输出文件名

# bs=1 一次读写块的大小为1byte

# skip=24437 从输入文件开头跳过24437个块后开始复制

第三种：在Wireshark提取出来

首先用Ctrl+F进行搜索。先选择字符串；然后选择分组字节流，输入7z点击查找