BugkuCTF之分析题之中国菜刀
进入点击下载zip文件,解压用wireshark打开。
搜索HTTP.
点击第一个http包,选择复制纯文本。
去掉头尾,在尾部加上==,用BASE64解码
逐个分析。
看着$D应该是显示文件啥的!!
继续走!
第二个是个显示的文本,好像没啥,继续!
第三个:
同第一个解码:
好像是显示3.php里的内容的。继续走!!
分析第4个http包:
发现是php的一句话木马。
觉得应该离flag不远了!继续走:
第五个包:
同样解码:
发现是显示一个flag.tar.gz一个压缩包里面的东西,这个里面应该就是flag了。
继续分析最后一个!!
发现是一串看不懂的乱码!!
直接找到:
直接右键显示分组字节:
最后解码改成压缩,开始一直点增加,最后就会出现flag!!!
flag:key{8769fe393f2b998fa6a11afe2bfcd65e}
好像还有一种方法是直接把文件下载下来,不过目前还不知道如何操作,先就这样!