实验吧-杂项-啦啦啦(数据包http导出、图片拼接)

比较综合的一道题。

1.数据包数据提取

首先下载数据包，一般数据包都是抓取的一些数据，需要对数据进行分析。

用wireshark打开数据包，筛选出http协议的数据，发现有两个是上传的数据：

我们就看看这两个POST的数据。

对这两个POST的数据都在http流上跟踪一下（follow->http stream）

然后将内容以原始形式导出并根据filename命名（主要是后缀）：

然后这两个就是一个docx文件，一个压缩文件。

2.伪加密文件破解

docx文件打开貌似找不到什么，先放一边，看看压缩文件。

压缩文件有加密，但是别慌着破解，先看看是不是伪加密（参考：伪加密）

可以直接用ZipCenOp.jar解密试试（这里可以成功）：java -jar ZipCenOp.jar r xxx.zip

也可以手动修改hex值，将压缩文件目录区对应表示加密的地方的01 08，全改成00 08(有多处需要修改)。

这样就能打开压缩文件中的文件了。

3.Winhex十六进制文件创建

我们打开压缩文件中的文件发现是这样的数字文件，而且前面这一部分正好是png图片文件的文件头。

于是在Winhex中创建一个文件，将这些16进制的码以hex ASCII形式粘贴进去并保存得到图片

最后得到四个图片，拼接起来是个二维码。

4.图片拼接

这里用win10自带的画图工具拼接，首先将每个图用画图截成合适大小，再用这个功能拼接：

扫码，拿到flag。