流量分析 HACK
提示:有5个flag
看到了 key
追踪TCP的流,看到了BASE64编码,
ZmxhZyU3QmM0MzA2NDY5OWNhZjYxMDlmNGIzZGEwNDA1YzA2ZWJiJTdE
解出来等于 flag%7Bc43064699caf6109f4b3da0405c06ebb%7D
得到了第一个flag。
先提取出这个文件
为什么呢,因为看到了黑客入侵
直接搜索flag
得到第二个flag :flag{d41d8cd98f00b204e9800998ecf8427e}
剩下的flag还在找......
NKCTF: Webshell_pro
先找到这个文件,追踪HTTP的流量
得到BASE编码
解码得到一个RSA的脚本
解出
U2FsdGVkX1+SslS2BbHfe3c4/t/KxLaM6ZFlOdbtfMHnG8lepnhMnde40tNOYjSvoErLzy0csL7c5d4TlMntBQ==
再追踪这个文件的HTTP的流量,得到BASE编码
解得:
FLAG is NOT HERE!!!!!!!!!!!
PASSWORD:
Password-based-encryption
然后是AES解密
就得到flag了。