20190425进度
Forensics1
用wireshake 打开文件,分析http部分:
可以看到传送的内容是一张png图片:
png图片文件头标志是8950 4e47 0d0a 1a0a,故对原始数据内以8950 4e47 0d0a 1a0a开头的部分进行截取即为图片部分:
将图片部分以原始数据截取下来后进行处理,先将数据以png格式保存
1 | f = open('pc.png','wb')#文件以二进制写模式打开 |
1 | f = open('pc.png','wb')#文件以二进制写模式打开 |