拿到Wireshark capture file后,按常规思路,用foremost命令拿到一个加密的压缩包,之后文件->导出对象->http,看到最大的一个文件里面最后提示密码是6位数字,修复了加密压缩包,爆破,暴不出来,菜就完了。
赛后看了大佬wp 1、用HxD打开最大的文件,注意到有PK,将前面多余的数据删除,爆破 2、用audacity打开mp3,查看频谱图