关于墨者学院靶场的练习题

环境:墨者学院——在线靶场——电子数据取证——电子数据取证-流量分析(第1题)

背景介绍:某web安全工程师在网络中捕获到一段可疑流量,发现有人将机密数据隐藏在图片中传输了出去,你能分析出其中的奥秘吗?

1.访问环境,下载文件

得到1.zip,解压得到被嗅探的流量.pcapng,使用wireshark打开该流量包。

2.查找关键字

直接搜索字符串upload,找到一个图片上传的流量,里面有flag文件。