misc3流量分析

于 2025-02-11 21:45:44 发布
阅读量277 收藏 1
点赞数 8
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_87493158/article/details/145580448
版权

misc3流量分析

使用wireshark打开流量包

1.查找flag

所以有一个flag.zip文件在http的199里面

2.提取这个flag.zip

文件-->导出对象-->HTTP

得到:

解压时发现有密码

3.找密码

找到密码是base64加密

0000   50 4f 53 54 20 2f 75 70 6c 6f 61 64 20 48 54 54   POST /upload HTT
 0010   50 2f 31 2e 31 0d 0a 48 6f 73 74 3a 20 31 39 32   P/1.1..Host: 192
 0020   2e 31 36 38 2e 31 37 2e 31 32 39 3a 38 30 38 30   .168.17.129:8080
 0030   0d 0a 43 6f 6e 6e 65 63 74 69 6f 6e 3a 20 6b 65   ..Connection: ke
 0040   65 70 2d 61 6c 69 76 65 0d 0a 43 6f 6e 74 65 6e   ep-alive..Conten
 0050   74 2d 4c 65 6e 67 74 68 3a 20 34 35 33 0d 0a 43   t-Length: 453..C
 0060   61 63 68 65 2d 43 6f 6e 74 72 6f 6c 3a 20 6d 61   ache-Control: ma
 0070   78 2d 61 67 65 3d 30 0d 0a 55 70 67 72 61 64 65   x-age=0..Upgrade
 0080   2d 49 6e 73 65 63 75 72 65 2d 52 65 71 75 65 73   -Insecure-Reques
 0090   74 73 3a 20 31 0d 0a 4f 72 69 67 69 6e 3a 20 68   ts: 1..Origin: h
 00a0   74 74 70 3a 2f 2f 31 39 32 2e 31 36 38 2e 31 37   ttp://192.168.17
 00b0   2e 31 32 39 3a 38 30 38 30 0d 0a 43 6f 6e 74 65   .129:8080..Conte
 00c0   6e 74 2d 54 79 70 65 3a 20 6d 75 6c 74 69 70 61   nt-Type: multipa
 00d0   72 74 2f 66 6f 72 6d 2d 64 61 74 61 3b 20 62 6f   rt/form-data; bo
 00e0   75 6e 64 61 72 79 3d 2d 2d 2d 2d 57 65 62 4b 69   undary=----WebKi
 00f0   74 46 6f 72 6d 42 6f 75 6e 64 61 72 79 6c 48 4a   tFormBoundarylHJ
 0100   79 36 77 41 37 6a 58 49 70 71 4d 30 4c 0d 0a 55   y6wA7jXIpqM0L..U
 0110   73 65 72 2d 41 67 65 6e 74 3a 20 4d 6f 7a 69 6c   ser-Agent: Mozil
 0120   6c 61 2f 35 2e 30 20 28 57 69 6e 64 6f 77 73 20   la/5.0 (Windows 
 0130   4e 54 20 31 30 2e 30 3b 20 57 69 6e 36 34 3b 20   NT 10.0; Win64; 
 0140   78 36 34 29 20 41 70 70 6c 65 57 65 62 4b 69 74   x64) AppleWebKit
 0150   2f 35 33 37 2e 33 36 20 28 4b 48 54 4d 4c 2c 20   /537.36 (KHTML, 
 0160   6c 69 6b 65 20 47 65 63 6b 6f 29 20 43 68 72 6f   like Gecko) Chro
 0170   6d 65 2f 39 38 2e 30 2e 34 37 35 38 2e 31 30 32   me/98.0.4758.102
 0180   20 53 61 66 61 72 69 2f 35 33 37 2e 33 36 0d 0a    Safari/537.36..
 0190   41 63 63 65 70 74 3a 20 74 65 78 74 2f 68 74 6d   Accept: text/htm
 01a0   6c 2c 61 70 70 6c 69 63 61 74 69 6f 6e 2f 78 68   l,application/xh
 01b0   74 6d 6c 2b 78 6d 6c 2c 61 70 70 6c 69 63 61 74   tml+xml,applicat
 01c0   69 6f 6e 2f 78 6d 6c 3b 71 3d 30 2e 39 2c 69 6d   ion/xml;q=0.9,im
 01d0   61 67 65 2f 61 76 69 66 2c 69 6d 61 67 65 2f 77   age/avif,image/w
 01e0   65 62 70 2c 69 6d 61 67 65 2f 61 70 6e 67 2c 2a   ebp,image/apng,*
 01f0   2f 2a 3b 71 3d 30 2e 38 2c 61 70 70 6c 69 63 61   /*;q=0.8,applica
 0200   74 69 6f 6e 2f 73 69 67 6e 65 64 2d 65 78 63 68   tion/signed-exch
 0210   61 6e 67 65 3b 76 3d 62 33 3b 71 3d 30 2e 39 0d   ange;v=b3;q=0.9.
 0220   0a 52 65 66 65 72 65 72 3a 20 68 74 74 70 3a 2f   .Referer: http:/
 0230   2f 31 39 32 2e 31 36 38 2e 31 37 2e 31 32 39 3a   /192.168.17.129:
 0240   38 30 38 30 2f 75 70 6c 6f 61 64 0d 0a 41 63 63   8080/upload..Acc
 0250   65 70 74 2d 45 6e 63 6f 64 69 6e 67 3a 20 67 7a   ept-Encoding: gz
 0260   69 70 2c 20 64 65 66 6c 61 74 65 0d 0a 41 63 63   ip, deflate..Acc
 0270   65 70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 7a 68   ept-Language: zh
 0280   2d 43 4e 2c 7a 68 3b 71 3d 30 2e 39 0d 0a 0d 0a   -CN,zh;q=0.9....
 0290   2d 2d 2d 2d 2d 2d 57 65 62 4b 69 74 46 6f 72 6d   ------WebKitForm
 02a0   42 6f 75 6e 64 61 72 79 6c 48 4a 79 36 77 41 37   BoundarylHJy6wA7
 02b0   6a 58 49 70 71 4d 30 4c 0d 0a 43 6f 6e 74 65 6e   jXIpqM0L..Conten
 02c0   74 2d 44 69 73 70 6f 73 69 74 69 6f 6e 3a 20 66   t-Disposition: f
 02d0   6f 72 6d 2d 64 61 74 61 3b 20 6e 61 6d 65 3d 22   orm-data; name="
 02e0   69 6e 66 6f 22 0d 0a 0d 0a e4 b8 80 e5 ae 9a e4   info"...........
 02f0   b8 8d e8 83 bd e5 91 8a e8 af 89 e5 85 b6 e4 bb   ................
 0300   96 e4 ba ba e7 9a 84 e4 b8 9c e8 a5 bf 0d 0a 2d   ...............-
 0310   2d 2d 2d 2d 2d 57 65 62 4b 69 74 46 6f 72 6d 42   -----WebKitFormB
 0320   6f 75 6e 64 61 72 79 6c 48 4a 79 36 77 41 37 6a   oundarylHJy6wA7j
 0330   58 49 70 71 4d 30 4c 0d 0a 43 6f 6e 74 65 6e 74   XIpqM0L..Content
 0340   2d 44 69 73 70 6f 73 69 74 69 6f 6e 3a 20 66 6f   -Disposition: fo
 0350   72 6d 2d 64 61 74 61 3b 20 6e 61 6d 65 3d 22 66   rm-data; name="f
 0360   69 6c 65 22 3b 20 66 69 6c 65 6e 61 6d 65 3d 22   ile"; filename="
 0370   64 65 63 72 79 70 74 2e 70 79 22 0d 0a 43 6f 6e   decrypt.py"..Con
 0380   74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f   tent-Type: text/
 0390   78 2d 70 79 74 68 6f 6e 0d 0a 0d 0a 69 6d 70 6f   x-python....impo
 03a0   72 74 20 62 61 73 65 36 34 0d 0a 69 6d 70 6f 72   rt base64..impor
 03b0   74 20 62 61 73 65 36 34 0d 0a 0d 0a 70 61 73 73   t base64....pass
 03c0   77 6f 72 64 20 3d 20 62 61 73 65 36 34 2e 62 36   word = base64.b6
 03d0   34 64 65 63 6f 64 65 28 62 27 57 57 38 77 54 33   4decode(b'WW8wT3
 03e0   56 66 64 7a 45 78 62 46 39 75 4d 48 52 66 5a 32   VfdzExbF9uMHRfZ2
 03f0   56 30 58 30 6c 30 27 29 0d 0a 70 72 69 6e 74 28   V0X0l0')..print(
 0400   22 59 6f 75 72 20 70 61 73 73 77 6f 72 64 20 69   "Your password i
 0410   73 20 7b 7d 22 2e 66 6f 72 6d 61 74 28 70 61 73   s {}".format(pas
 0420   73 77 6f 72 64 29 29 0d 0a 2d 2d 2d 2d 2d 2d 57   sword))..------W
 0430   65 62 4b 69 74 46 6f 72 6d 42 6f 75 6e 64 61 72   ebKitFormBoundar
 0440   79 6c 48 4a 79 36 77 41 37 6a 58 49 70 71 4d 30   ylHJy6wA7jXIpqM0
 0450   4c 2d 2d 0d 0a                                    L--..

WW8wT3VfdzExbF9uMHRfZ2V0X0l

密码:Yo0Ou_w11l_n0t_get_It

4.解压

Aresy596
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值