我正在尝试参加CTF挑战。我有一个jpg文件传输的pcap文件。我知道jpg以FF D8 FF开头,以FF D9结尾。
问题是我不知道如何提取文件本身。
文件在这里:
00000226 67 0d 0a 0d 0a ff d8 ff e0 00 10 4a 46 49 46 00 g....... ...JFIF.
00000236 01 01 00 00 01 00 01 00 00 ff db 00 43 00 03 02 ........ ....C...
..
00015617 d2 51 95 15 f7 e1 c0 d8 e9 6d 58 c8 07 71 c7 40 .Q...... .mX..q.@
00015627 3a 79 53 19 33 54 00 05 b4 92 07 33 5e af 54 2d :yS.3T.. ...3^.T-
00015637 1f ff d9 ...
如您所见,它与67 0d 0a 0d和其他信息混合在一起。我尝试复制相关部分,并使用python左右切出offset和ascii(?)部分,然后将hexdump导入到this site中以创建hex dump的jpg。
不幸的是,这没有用。生成的图像严重失真,我看不清任何内容。
有人有建议吗?并不是一个完整的解决方案,只是一个提示,所以我可以自己把头缠住。 谢谢。