i春秋misc-可恶的黑客-150分
题目链接: https://pan.baidu.com/s/1QmVlSuLydb6Cf_UOr4LcRA 密码: 08bu
做题感受:常规题,一般思路即可。
题目分析
这题属于流量包分析,应用层协议是http,那么主要分析http就行。查看分析每一个tcp流,分析第二道流的时候发现一个图片hack.png(想法:可能是线索,搞出来分析一波)
将图片复制出来,分析无果。继续下一道流。
在分析过程中,我们可以发现有两个人利用1.php(webshell)进行交易(留言)。根据谈话的内容我们知道交易的对象就是flag。
14道流里面给出了线索,根据线索继续查看流
在16道流中发现hnt.txt
发送的内容是Unicode编码的
f1ag{si11yb0yemmm}
解码得到:
f1ag{si11yb0yemmm}
将1改为l即:flag{si11yb0yemmm}
总结
考察http协议内容的分析,出题类型比较常规。