首先下载文件打开 得到一个流量文件

用wireshark打开



打开后 进行分析

看到有ftp流量，于是过滤ftp



看到被偷走的是flag.rar

接下用binwalk进行分离

binwalk -e  filename//跟文件名

分离后打开文件发现是一个压缩包，打开需要密码，但是不知道啊 怎么办呢

先爆破看看，一般爆破的话都是4位纯数字

打开ARCHPR进行爆破



得出密码为5790

然后打开压缩文件就可以得到flag了

flag为：flag{6fe99a5d03fb01f833ec3caa80358fa3}

最新文章

1. 使用printf输出各种格式的字符串( 转载)
2. char(10)和VARCHAR(10)主要的区别是什么？
3. ZENG msgbox仿qq提示
4. awk中怎么比较字符串？？
5. 【原创】LoadRunner Java Vuser开发环境配置指南
6. Hive JSON数据处理的一点探索
7. Linux下搭建Oracle11g RAC(1)----IP分配与配置IP
8. NET中级课--文件,流,序列化1
9. JavaScript设计模式_05_发布订阅模式
10. [经验交流] 影响 kubernetes 稳定性的因素
11. eclipse 安装MyBatis插件 -- 官网直接拖动“安装”
12. 使用 highlight.js 在网页中高亮显示java 代码 【原】
13. UIView的层次结构–code
14. python中RabbitMQ的使用（路由键模糊匹配）
15. mongoDB——自动分片（转）
16. ibatis Dynamic总结(ibatis使用安全的拼接语句，动态查询)
17. pom.xml一个简单配置
18. iOS重签名脚本
19. 调用wsdl的接口-用axis
20. day5-xml模块

热门文章

1. 配置Apollo阿波罗.net core 3.1 c#
2. NC50999 表达式计算4
3. Image-Text Matching
4. P1494 小Z的袜子 莫队
5. 什么？让每一个开源项目更安全？啊？还有IDE工具？难道是它？
6. 无需CORS，用nginx解决跨域问题，轻松实现低代码开发的前后端分离
7. GFS分布式文件系统
8. Template -「高斯消元」
9. 【机器学习基础】——另一个视角解释SVM
10. 基于.NetCore开发博客项目 StarBlog - (16) 一些新功能 (监控/统计/配置/初始化)