import pyshark
import binascii
packets = pyshark.FileCapture('out.pcap',display_filter="icmp.type==0")
res=[]
for each in packets:
if binascii.unhexlify(each.icmp.data).decode() not in res:
res.append(binascii.unhexlify(each.icmp.data).decode())
with open('out.txt','w') as f:
f.write(''.join(res))
packets.close()
print('done')
out.txt的内容将$$START$$删除,除去第一行和最后一行,剩余的复制到cyberchef可以被检测到是zip文件,保存为zip可解压出一个gif。
还需要用到kali下面的identify命令,能从gif中分离出包含2050的字符串
20转为0,50转为1,然后cyberchef可破。
拿到最后的字符串再md5即可。