2022年線下賽的一道流量分析題

題目給了一個where_is_password.pcapng
binwalk看到里面有個壓縮包，利用foremost分離出來

壓縮包需要密碼

分析流量包，發現存在sql注入

提取出來進行url解碼，可以看到利用二分法進行sql盲注

ascii有 128個所以從>64開始判斷,返回用戶名或密碼錯誤，然后判斷>32,沒有返回錯誤，說明在32-64之間，繼續二分判斷，最后看到大于50返回錯誤，大于49沒有返回錯誤，所以第一個ASCII碼字符是50
其他的依次類推得到50 100 53 102 101 54 57 102，進行ASCII碼解碼得到2d5fe69f
即可打開壓縮包