当前位置:首页 > CTF > 攻防世界 > 正文内容

XCTF_crypto进阶区_工业协议分析1

七星4年前 (2020-08-16)攻防世界2343

讲真的,这道题,完全没有看出密码在哪里.

拿到流量包,过滤字符串:

image.png

我找了很久很久, 因为很多流量里面都有这个flag.txt, 但是就是不知道这个txt在哪里.

于是换个思路,有没有png或者zip之类的压缩包呢?

wireshark这个工具就失去了作用.因为找不到.

用记事本打开这个流量包, 然后直接找看看有没有txt,flag,zip,png,jpg之类的,

最终找到有个base64编码过的png:

image.png

把这个base64拿出来, 写脚本解码还原成png:

image.png


成功拿到这个图片,图片上就是flag:

image.png


这个题....

转载请声名出处|qixingbit.com

相关文章

XCTF_reverse新手区_csaw2013reversing2

XCTF_reverse新手区_csaw2013reversing2

下载题目后, 是exe的, 直接运行, 乱码,和题目的提示一样:  拖到ida里面,main函数双击然后f5看见伪代码里面main函数调用了这个方法做了if判断: &nb...

XCTF_web进阶区_baby_web

XCTF_web进阶区_baby_web

开启题目,创建场景:根据题目提示:初始页面是index.php,所以访问index.php就行了.但是发现,他还是会定向到1.php,于是用burpsuite:...

XCTF_web进阶区_Training-WWW-Robots

XCTF_web进阶区_Training-WWW-Robots

开题,创建场景:其实根据题目名称,可以猜到是考robots的,但还是看一下他说了啥:直接访问/robots.txt然后出现了flag文件,访问获得flag:...

XCTF_crypto进阶区_你猜猜

XCTF_crypto进阶区_你猜猜

拿到题:根据做misc的经验,他是一个文件,看文件头:504B0304就知道是个zip.丢到hex里面提取出来:加密的.所以是真加密.然后, 爆破呗.一般爆破题纯数字.工具可以百度.直接出flag...

XCTF_crypto进阶区_RSA256

XCTF_crypto进阶区_RSA256

花里胡哨,下载题目然后得到一文件, 把文件再次解压.别问, 问就是misc的经验告诉我要解压.然后得到公钥和被加密的文件.我们需要通过公钥得到私钥, 再通过私钥解密文件.把公钥丢到openssl里面得...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。