simple_transfer攻防世界
下载后打开文件,是一个wireshark抓包文件。在kali中用binwalk跑一下
binwalk /home/kali/桌面/1.pcap
发现其中有PDF文件
教程说用foremost跑一下但是具体也没说什么操作,我在这步卡了很久。
用ai问了一下做法,它是这么说的
sudo foremost -t pdf -i ~/Downloads/1.pcap -o ~/Documents/extracted_files
参照他的思路,我建立了一个空的文件夹
键入命令
foremost -t pdf -i /home/kali/桌面/1.pcap -o /home/kali/桌面/1
再打开文件夹1
这里如果你直接打开pdf文件夹,再打开pdf的话权限不够
所以必须右击用root权限打开,这样里面的pdf就能正常打开啦
HITB{b3d0e380e9c39352c667307d010775ca}
这是flag