直接过滤ip contains "SUCTF"
得到flag
SUCTF{password_is_not_weak}
打开doc文档,没有发现东西,改成zip解压,发现图片
得到flag
跑一下得到flag
发现了一堆ICMP数据,导出
tshark -r out.pcap -T fields -e data >out1.txt
import binascii
lines=open("out1.txt",‘r‘).readlines()
file=open("out_file.txt",‘w‘)
key=0
for i in lines:
if key % 4 ==0:
file.write(binascii.a2b_hex(i.strip()).decode())
key+=1
file.close()
将start头删掉,然后进行base64解码
import binascii
import base64
lines=open("out_file.txt",‘r‘).readlines()
file=open("flag.zip","wb")
s=‘‘
for i in lines:
s+=i
s=base64.b64decode(s)
file.write(s)
file.close()
弄成压缩包解压得到一张gif图片
时间隐写,用identify -format "%T\n" flag.gif
20
50
50
20
50
50
20
50
20
50
20
20
20
50
20
20
20
20
50
50
20
50
20
50
20
50
20
50
50
50
50
50
20
20
50
50
20
20
20
50
20
50
50
50
20
50
20
20
66
66
将20看成0,50看成1
011011010100010000110101010111110011000101110100
二进制转字符串得到flag
mD5_1t
最后md5一下,得到flag
原文:https://www.cnblogs.com/dawn-/p/15021672.html