好家伙流量分析启动
一路看过来大部分是TCP请求,统计里看看HTTP的请求
有一个秘密的压缩包下面还有个提示
将HTTP流中的数据导出,查看一下刚刚那个hint.html
提示不需要密码,不出意外的话和后面的压缩包有关系
猜对咯是需要密码的,但是既然已经提示了不需要密码,那就应该是伪加密了,压缩包里面有源文件数据区和目录区,有没有伪加密就和其中的全局方式位标记有关
具体原理参考zip伪加密原理及操作讲的很详细
先搜索504B找到文件头标记,然后修改全局方式位标记即可
修改完成后查看
这里用软件解压直接就是没有密码的不知道怎么回事,所以用的windows自带的资源管理器,记事本查看一下
actf{c5558bcf-26da-4f8b-b181-b61f3850b9e5}
标签:HTTP,加密,查看,标记,密码,2020,ACTF,swp,压缩包 From: https://blog.csdn.net/2401_83972784/article/details/143681366