BUUCTF：菜刀666 - tw511教學網

在這裡插入圖片描述
流量分析
過濾POST的包

http.request.method==POST

在tcp.stream eq 7中發現了大量資料

在這裡插入圖片描述
FF D8開頭FF D9結尾，判斷為jpg圖片，將這些十六進位制複製出來，以原始檔案流寫入檔案

#Author:Seanz7
import struct

a = open("str.txt","r")#十六進位制資料檔案
lines = a.read()
res = [lines[i:i+2] for i in range(0,len(lines),2)]

with open("res.jpg","wb") as f:
	for i in res:
		s = struct.pack('B',int(i,16))
		f.write(s)

在這裡插入圖片描述
再補一個在網上看到的指令碼，感覺更好一點

原文地址: https://blog.csdn.net/weixin_44110537/article/details/108350267

s='填寫16進位制資料'
import binascii
out=open('2.jpg','wb')
out.write(binascii.unhexlify(s))
out.close()

在這個流中還發現了傳輸了一個hello.zip

在這裡插入圖片描述
foremost分離流量包，得到一個zip，輸入上面圖片上的密碼

在這裡插入圖片描述
解壓得到flag

flag{3OpWdJ-JP6FzK-koCMAK-VkfWBq-75Un2z}