ctf-misc的一道题目，数据包文件当中需要提取一个压缩包文件，使用binwalk指令提取后无法正常解压，手动提取总是错误，上网查阅总结几种提取方式。

第一种，使用wireshark自带的导出（不容易出错）

找到需要导出的数据流位置

 

右键导出，导出后保存即可

 

第二种，binwalk导出（容易出错，可能无法正常打开）

binwalk -e 文件名

 

第三种，foremost，

foremost  文件名

 或

-i       指定输入源文件

-t       指定提取的类型，指定什么类型就只会提取什么类型的文件

-o     指定输出文件夹

 

之前一直使用的是追踪流然后保存整个流，再使用winhex或010进行文件的修改，这样容易出错。