Я пытаюсь принять участие в соревновании CTF. У меня есть файл pcap передачи файлов jpg. Я знаю, что JPG начинается с FF D8 FF и заканчивается FF D9.
Проблема в том, что я понятия не имею, как извлечь сам файл.
Файл находится здесь:
00000226 67 0d 0a 0d 0a ff d8 ff e0 00 10 4a 46 49 46 00 g....... ...JFIF.
00000236 01 01 00 00 01 00 01 00 00 ff db 00 43 00 03 02 ........ ....C...
..
00015617 d2 51 95 15 f7 e1 c0 d8 e9 6d 58 c8 07 71 c7 40 .Q...... .mX..q.@
00015627 3a 79 53 19 33 54 00 05 b4 92 07 33 5e af 54 2d :yS.3T.. ...3^.T-
00015637 1f ff d9 ...
Как видите, он смешан с 67 0d 0a 0d и другой информацией. Я попытался скопировать соответствующие части и вырезать смещение и раздел ascii (?) Влево и вправо с помощью python, а затем импортировал hexdump в этот сайт , чтобы создать jpg шестнадцатеричного дампа.
К сожалению, это не сработало. Полученное изображение чрезвычайно искажено, и я ничего не могу прочитать на нем.
У кого-нибудь есть совет? Не полное решение, просто совет, чтобы я сам мог обернуть голову вокруг него.
Спасибо.