文章讲述了四个技术挑战:解码带有社会主义核心价值观编码的secret.txt,识别并解码包含二维码的gif图片,分析TCP协议的pcap文件寻找webshell文件名,以及识别USB协议中的键盘流量。每个部分涉及的内容包括编码解码、二维码知识、网络嗅探和基础加密原理。
1.阳光开朗大男孩
题目给出一个secret.txt和flag.txt。首先看看secret.txt。
有很明显的特征,社会主义核心价值观编码,解码。
再看看flag.txt,是一堆emoji。
secret.txt的解密结果给出password,说明是这个flag.txt需要key的,关于emoji的解密。那么猜测这是emoji-aes编码,解一下。
获得flag。
2.大怨种
给出一个gif图片,首先打开逐帧查看!
ok,总共有三帧,我们在第二帧发现了一个二维码。
那么......我们需要了解一些关于二维码的知识
当然远不止这些,常见的除了Data Matrix码和QR Code
还有
(汉信码)和
( Grid Matrix码)。
记住特征就行,搜相关的解码进行解码即可。
获得flag。
3.2-分析
题目给出一个pcap文件,使用wireshark打开,首先查看协议分级(统计->协议分级)
发现tcp协议占比100%,导出http对象看看。题目中提到需要webshell文件名,后缀必然是.php,这个文件的名字很奇怪,在wireshark过滤一下看看。
过滤:
这两个流追踪了之后,看了看都没什么奇怪的,就往前往后都看看。
找到username,再找找漏洞页面。
拼接,转MD5,获得flag。
4.键盘侠
给出一个pcap文件,打开查看。
USB协议呗,大概率是键盘流量或者鼠标流量。但是看到左下角的8bytes吗?
所以这是键盘流量。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
