隐藏的黑客

点击此处获得更好的阅读体验

WriteUp来源

根据情报得知工控现场发现某SCADA系统被黑客攻破,附件为黑客在目录留下的文件和当时时间段捕获到的一部分流量包,你能根据这些信息分析出蛛丝马迹来么flag形式为 flag{}

下载题目附件得到一个流量包：1.pcapng

分析HTTP流量,追踪流-HTTP,可以发现头PK…为一个压缩文件

找到该数据包，在No.481位置通过导出字节流进行导出为zip

另一个比较简单的方法，也可直接用binwalk -Me就能把文件提取出来

导出的zip为2.5zip,发现还有另外一个压缩文件upload.zip

其中2.5.zip需要解压密码：

通过分析猜测解压密码需要从upload.zip得到。

思路为：把upload里面的密码提取出来，然后用这个提取出来的密码去爆破

爆破成功。

1	flag{9a72c3d5e74f6051bb3b3590fa9319fe}