记一下一个特别有意思的杂项题,题不难,蛮有趣,而且主要是考察了一些基本的初级杂项套路
将附件下载后添加.mp3后缀,发现是一首歌
看到上面有一个hint
base64加密
将base64解密
KEY{You_are_stupid}
我一开始只是以为出题者只是想稍微骚一下,让你知道你的思路有问题,如果你也这么以为那就真的是愚蠢
我就愚蠢了,出题人的心理学有点东西
划重点这个KEY很重要
我们将这个MP3用winhex打开后发现里面有
secret.pcap这个文件
应该是一会想让我们进行流量分析的
我们将mp3文件放入kali中分解,我用的是乌班图,提前下载好了foremost
用foremost mp3分解出的zip包中得到secret.pcap
然后用wirshark打开进行分析
只留下http协议的流量包
最后一个包有flag的信息
格式是一个base64的图片
放入txt中将rn处理掉
在线网站
将图片下载到桌面,用winhex打开发现
直接把图片改为rar格式然后。。。。
我当时断思路了。后来用key输进去
年轻啊,我默默的关掉了爆破软件,就这个密码长度。。。。。
flag{0w0_y0u_W1n~}
本文发布于:2024-01-30 03:27:53,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170655647518908.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
