目录
题目链接:
https://buuoj.cn/challenges#[GKCTF%202021]%E7%AD%BE%E5%88%B0
题目解析:
下载题目后,查看流量包。发现主要是tcp和http的数据流
选择一个HTTP/1.1 200 OK (text/html)
查看”Line-based text data“
发现是一串十六进制数据,将里面十六进制复制出来。(*右键选择“显示分组字节”)
将十六进制数据解密出来,使用NotePad++ 将十六进制转换为ASCII 再使用base64 decode解码
进行转换时需要将转换的文字选中
发现解码出来的是倒序的
选择一个在线转换倒序的工具,将文字倒序转换:文章文字转为倒序
将http数据全部导出
选择选择一些较大的文件按照上面的解法,查看是否有一些特殊内容。
查到了2kb文件发现按照之前的方法解不出来,发现转换之后还是一个base加密
使用文字倒序转换工具,需要选择逐行反序
转换之后需要再转换一次base解码
发现flag,但是flag是双写的,去重之后获得flag
获取flag:
flag{Welc0me_GkC4F_m1siCCCCCC!}