前言

一个题目需要提取pacp包里的文档。其实是一个非常简单的题目，我这里做一下记录，有些槽点需要吐槽一下。

【PS：其实很简单，只是想分享一些自己的思路和见解，大神绕路】

题目

从一个网站抓取的数据包，攻击者上传了一个文件，请从pacp将文件还原。

要求：

请说明寻找过程。
请说明还原方法。

【经常打ctf的大师傅其实一眼就看到答案了】

观察

只有两个协议，tcp和http。追踪一下流：

登陆网站

在主页，调了一些东西：

其实打靶场多了就知道，这是dvwa，Low级别

tcp这些都看的不舒服，直接追踪http：

选择了一个靶场inlcude的，那就很好办了。

追踪到下一个http流，找到看看上传了什么：

传了一个Docx文件

找到之后来看：

筛选一下，length选择最大的，然后info一栏可以看出是什么格式。

提取文件

方法一：

这种方法最简单粗暴，左上角一套带走。

方法二：

选择需要导出的包，然后左上角导出数据流。【有些版本，右键即可】

方法三：

使用binwalk跑一下，看看能分离出什么：

binwalk 大多数时候是无脑 e，但是有时候也需要配合 dd命令进行切割导出。

导出文件

修改后缀

切记要用office打开，wps无法读取。

结语

wps与office水火不容，能用office尽量office，因为这样正规。
这是某司的面试题，有其他小伙伴说直接方法一提取就行啦，看这么多干啥呢？这种方法我也认可，ctf里我也是这样干的。但这是面试官想看到的吗？面试官看的是一个思路，想知道面试者怎么一步步提取出来。ctf出题者当然知道你会用方法一，因为这已经是预期解的一部分。

【网络安全】详细记录一道简单面试题的思路和方法相关推荐

关于一道简单的Java 基础面试题的剖析： short s1=1;s1 = s1 +1会报错吗？
[java] view plain copy package common; public class ShortTypeTest { /* * @param args */ public stati ...
历史上最简单的一道Java面试题，但无人能通过
作者:方志宏来源:zhuanlan.zhihu.com/p/57859872 这可能是历史上最简单的一道java面试题了. 题目很简单,完成代码,判断一个整数是否是奇数: public boolea ...
记一道简单的Java面试题，但答错率很高！
作者:方志宏 https://zhuanlan.zhihu.com/p/57859872 这可能是历史上最简单的一道java面试题了. 题目很简单,完成代码,判断一个整数是否是奇数: public b ...
查询计算机系学生的详细记录,实验三_数据库的简单查询和连接_.doc
实验三_数据库的简单查询和连接_ 实验三数据库的简单查询和连接查询实验目的及要求掌握SELECT语句的基本语法: 熟练掌握表的数据简单查询.数据排序: 熟练掌握表的连接查询的表示: 掌握等值连接 ...
转自知乎知乎ID@方志宏记一道简单的Java面试题
记一道简单的Java面试题这可能是历史上最简单的一道Java面试题题目很简单,完成代码,判断一个整数是否是奇数 public boolean isOdd(int i) 相信相当数量的人都在已经准备 ...
【057期】一道简单的 Java 面试题，答错率普遍很高！
>>号外:关注"Java精选"公众号,回复"面试资料",免费领取资料!"Java精选面试题"小程序,3000+ 道面试题在线刷, ...
记一道简单的java面试题
Java面试笔试面经.Java技术每天学习一点 Java面试关注不迷路作者:方志宏来源:https://zhuanlan.zhihu.com/p/57859872 这可能是历史上最简单的一道ja ...
一道HashSet面试题引发的蝴蝶效应
没错,我又借着"面试题"的名头来搞事情了,今天要说的是 HashSet ,而这确实是一个实际面试中遇到的问题.当时的场景大概是这样的,面试官在了解了你的知识广度以后,决心来考察一番 ...
输入url到页面加载都发生了什么事情？（一道软件测试面试题）
文章首发于公众号:软件测试er 输入url到页面加载都发生了什么事情?这是一道软件测试面试题,且相关知识其实还有多种问法: Question 1请讲一下tcp三次握手 OK等你把这个记好了,下次面试: ...

【网络安全】详细记录一道简单面试题的思路和方法

前言

题目

观察