也是一道流量解析题目
既然是文件被盗走,可能跟文件传输协议ftp有关,过滤一下ftp
跟踪流后发现有一个flag.rar文件,是内嵌的吗?
那说明应该也可以利用binwal分出来吧
分离出来的rar文件需要密码,拿去爆破一下,但是到现在也没有得到密码的提示,也就是说不知道密码是多少位,是数字还是字符的提示,我还没看到,所以是伪加密的可能性要多点
但是他RAR文件打开我真是看不懂,还是硬着头皮破解一下看看
确认真加密,真的破出来了,牛
获得
