Bugku-CTF分析篇-flag被盗(flag被盗,赶紧溯源!)
2024-10-08 10:15:58
flag被盗
flag被盗,赶紧溯源!
本题要点:wireshark软件使用:http协议过滤、追踪TCP流
首先把pcap包下载下来~
打开长这样~
根据题目提示,flag被盗,那么很有可能包里包含了一个文件,至于文件类型就无法准确判断了~
通常,我们可以先用 http协议 ,来看一下pcap包里面包含的信息。
我们可以看到,请求 ok ,请求成功。还含有 shell.php ~
任意选择一条含shell.php的内容 右键 =>>追踪流 =>>TCP流 ,看一下详细信息。
咦,发现里面好像没有什么明显的编码内容或者flag常见形式的字符串~
那么换一个包继续来看吧~
这次选一个含有 shell.php 的 post 包,仍然 右键 =>>追踪流 =>>TCP流 :
我们可以看到,里面有大段的base64编码~
第1段base64解码失败,需要先把%3D转换成 =,才能继续解码~解码内容和第2段base64解码内容差不多~
试试第2段base64解码,解出结果如下:
里面含有一个 flag.txt ,但是暂时还不知道如何获取...
emmmmm,解码出来的也没有flag{}样式呀~
等等,往下滑动一下继续看.......
咦,这个会不会就是flag....
flag{This_is_a_f10g}
试试提交,bingo~
ps:
发现这个套路之后,我们以后可以直接这么做!
右键 =>>追踪流 =>>TCP流
直接查找flag
完成~
最新文章
- app.js
- 单向关系中的JoinColumn
- CSRF - 空Referer绕过
- KindEditor提交用jquery获取不到数据的解决方法
- display模版详细介绍
- Myeclipse的快捷键大全
- Unity3D之飞机游戏追踪导弹制作
- C# 进销存系统开发框架
- 通用高性能 Windows Socket 组件 HP-Socket v2.2.2 更新发布
- [bzoj1195] [hnoi2006] 最短母串
- 各种电子面单Api接口免费对接-快宝开放平台
- Lua语言模型 与 Redis应用
- .Net语言 APP开发平台——Smobiler学习日志:基于Access数据库的Demo
- 探索一个NSObject对象占用多少内存?
- Go语言之高级篇beego框架之配置beego环境
- 峰Redis学习(9)Redis 集群(概述)
- iOS.CodeSign
- db_table--Spring Security3.1 最新配置实例
- 记录第一次阿里云服务器部署java web工程的经历
- Flash Builder 4.6配置ASDoc
热门文章
- 51 nod1067 Bash游戏 V2(sg函数打表)
- OpenGL 编程指南 (5.2)
- (转) maven snapshot和release版本的区别
- jsp中引用的jstl 和fmt标签-详解
- Python复制指定目录的各个子目录下的同名文件到指定文件夹并重命名
- javaScript--ECMAScript 6
- View -->;Controller传值的几种方法
- AcWing 891. Nim游戏
- turtleh海龟库
- [CF1220C] Substring Game in the Lesson - 博弈论