1.Whats HTTP
2.qsdz's girlfriend 3
3.WebShell!
hint提示蚁剑,根据流量包大小排序,逐个打开看
4.Yesec no drumsticks 3
压缩包第一部分,得到一张图片,不知道有什么用
压缩包第二部分,还是得到一张与第一部分相同的图片,CRC值也完全相同,依然不知道有什么用
跟着不同的CRC32走
压缩包第三部分
弱密码,加字典爆破
提示加载kali的rockyou,由于我自建的字典已经包含了rockyou,继续爆破
掩码爆破
小明文攻击
密码搜索完,直接点取消,就会出加密密钥,不需要继续跑下去。
最后一个压缩包,伪加密
2个彩蛋:
5.混沌的图像(感谢wochu大佬的关键提示)
根据hint,了解此处图片算法与week1 CRYPTO题【chaos】有关,具体内容可参看【2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO】
图片算法是取图片每个像素的R、G、B值进行加密,因此直接修改源代码进行逆运算即可。关键代码如下: