1.下载并打开文件,
2.这个文件是一个pcap文件,
用wireshark打开,并按上图步骤操作,
会自动定位到有flag的这个信息行,这时需要右键追踪该信息的tcp流即可。
向下查找时,可以看到有一个pdf文件在这个里面,
需要通过分离来查看pdf,先将pcap文件复制到kali
方法一:使用binwalk,
可以看见有PDF,但是没有分离出来,故排除
方法二:使用foremost,
解压到的路径是这里:
点击桌面主文件夹
点击“root”文件夹下有一个output文件夹,
点击output文件夹中的pdf文件夹,
打开pdf文件夹,里面有flag值:HITB{b3d0e380e9c39352c667307d010775ca}
方法三:使用dd命令,
查看方式也是在root这里,文件为:1.pdf
