被偷走的文件

下载文件

wireshark打开，搜索flag字符串

可以看到一个带有flag.rar的FTP包进行TCP流追踪

看来流量中有flag.rar，使用kali中的foremost进行文件分离

 

发现一个文件夹内有一个需要密码的压缩包

密码是5790，解压

得到flag              flag{6fe99a5d03fb01f833ec3caa80358fa3}

snake

下载文件

使用010 editor打开，感觉有文件包含，使用binwalk工具查看并分离

查看分离文件，有一个压缩包

解压得到cipher和key两个文件，用010打开这两个文件

可以发现key的内容是一串base64编码内容（ciper的内容没看明白） ，复制到base64在线

复制这个问题，bing一下

anaconda应该是key值，cipher是密文，但还不知道是什么加密，抱着试一试的态度百度一下

还真有这个加密，查找serpent在线加解密的网站   ：Serpent Encryption – Easily encrypt or decrypt strings or files (online-domain-tools.com)

得到flag              flag{who_knew_serpent_cipher_existed}