MISC -- 尊嘟假嘟(工匠杯初赛真题)
附件在文尾部,自取
下载附件,查看题目,得到一个f文件和描述
查看描述文件
先用winhex读一下,发现它是个7z压缩包,里面有一个f_.pcapng流量包文件
将f文件后缀改为f.7z并解压
打开f_.pcapng
接下来就是流量分析了,先用查找分组搜一下flag,发现有好几个线索
细细分析一下,多查找几个flag看一下发现这个数据包里有类似base64编码的密文
在这个数据包上右键--追踪流--TCP Stream
发现里面有代码,类似Java代码,然后浅浅分析,怀疑这个好像是个加密程序(但是好像并不是),把密文复制一下
再在流量包在搜寻flag字符串,发现这个包有点可疑
追踪TCP流,发现完整的java代码,浅浅分析一下,这或许是个解密程序,""里面似乎缺少参数
将Java程序复制到idea(或者其他java编译器),再把密文填入""中,得到flag
链接:https://pan.baidu.com/s/1qiyvk7R0x69TWJAzOfGUkg?pwd=fkcw
提取码:fkcw