返回信息流小白求问如何从pcapng包中提取doc、rar、zip等格式文件
如下面链接所涉及的问题
http://bbs.byr.cn/#!article/Security/40005?p=1
这是一条镜像帖。来源:北邮人论坛 / security / #40368同步于 2015/8/2
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
小白求问如何从pcapng包中提取doc、rar、zip等格式文件
dozhwdlmu
2015/8/2镜像同步1 回复
订阅后,新回复会通过你的通知中心匿名送达。
1 条回复
一般套路:
1.foremost提取,效果不稳定,但是可以识别出存在的文件
2.找到pcap包中对应文件的media文件数据段,右键导出选中数据,重命名文件,如果需要拼接再拼接下。
3.右键follow tcp stream,复制出来写脚本转下……