我们选择raw类型进行保存,表示使用二进制形式保存文件 。
文章插图
保存为任意格式的文件,这里我们保存为temp.bin
1.3 实验任务三任务描述:
使用winhex对文件进行最终处理,并保存文件 。
1. 将刚才保存的temp.bin用winhex打开 。
会看到,文中包含请求信息和我们的图片信息,以及文件结尾的尾部信息 。我们需要做的事情是确定图片文件的原始信息头和尾,去掉多余部分 。
文章插图
文章插图
2. 回到wireshark中,会看到我们刚才的tcp stream流中,
文章插图
关于图片的头部分
在content-type: image/x-png后面有两个换行符,然后开始我们的原始文件 。换行符用十六进制表示是 0D 0A.因为有两个,所以,我们在图片附近寻找0D 0A 0D 0A.后面的部分就表示图片的开始 。
3. 回到winhex中,我们找到了上述数字
文章插图
这时候我们需要去掉图片以上的部分 。在00000000偏移处点击alt+1,表示选块开始 。
文章插图
在我们找到的0D 0A 0D 0A处的最后一个0A处点击alt+2.表示选块结束 。这时候,我们就选中了图片之前的多余部分 。
文章插图
按下delete键,选择yes 。
文章插图
这时候文件中的多余头部已经被删除
文章插图
4.回到wireshark中,我们看看图片传送完毕之后的尾部部分 。
文章插图
我们可以看到,这次是一个换行符 。后面有些文件结束标志-------------,我们同样删除它们 。
文章插图
【wireshark之文件还原】这时候我们的文件中就仅仅是原始图片的内容了 。Ctrl+S保存 。
文章插图
最激动人心的一步来了 。将我们的temp.bin改为temp.png.打开看下:
文章插图
祝贺你,已经完成了我们本次实验,拿下神秘的key 。
推荐阅读
- GO 内存对齐
- 曹操为什么能在官渡之战取胜 曹操与官渡之战有关系吗
- 三藩之乱为什么失败?三藩之乱发生于什么时期
- 鲍管之交古文翻译赏析 管鲍之交后人常用来比喻什么
- 百茶人之周渝,浓醇霸气正皓大班章上市在即
- 白茶的泡法有对象之分,品白茶与白茶保健的泡法
- 聊聊喝茶的感觉,喝茶就餐吃水果三者之间的关系
- 2021半年报业绩暴增股?健之佳2021半年报
- 夷陵之战后蜀国兵力 夷陵之战对蜀国的影响
- 博友茶厂加盟信息,欢迎有志之士加盟合作