一个CTF流量分析题，这个编码直接用base64解不开，有没有大佬给指导下

GoogleHacking · 发表于 2023-12-22 08:39

本帖最后由 GoogleHacking 于 2023-12-22 08:42 编辑

做了个流量分析题，最后得到了一串字符串：x...,I.I..0M2HL5N.H47.H.42OJ3L46HIK3N6351.......l
但是不知道这个怎么解密，上面提示了base64.但是解出来是乱码

题目附件：https://wwxp.lanzouw.com/iMbz71imvkpi

题目截图

sinydan · 发表于 2023-12-22 09:14

读取的flaag.txt不是gzcompress压缩了一次嘛，把那个输出的过一遍gzuncompress就可以了

chishingchan · 发表于 2023-12-22 09:39

BASE64 编码是没有点符号的。

Asra · 发表于 2023-12-22 10:00

wireshark追踪HTTP流默认在ASCII码解码下打开的，你的flag被gzip压缩过，编码不对，查看的就是一堆奇怪的字符。你先用wireshark把原始流导出，然后进行gzip解压缩应该就能看到了。

GoogleHacking · 发表于 2023-12-22 11:31

Asra 发表于 2023-12-22 10:00
wireshark追踪HTTP流默认在ASCII码解码下打开的，你的flag被gzip压缩过，编码不对，查看的就是一堆奇怪的字 ...

这个导出以后，是这3个文件，这种怎么解压缩啊

GoogleHacking · 发表于 2023-12-22 20:04

sinydan 发表于 2023-12-22 09:14
读取的flaag.txt不是gzcompress压缩了一次嘛，把那个输出的过一遍gzuncompress就可以了

导出的内容是这样的，怎么解压缩

zeror · 发表于 2023-12-23 14:02

流量数据里写的够清楚了，现在那么耿直的题目不多见了

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 一个CTF流量分析题，这个编码直接用base64解不开，有没有大佬给指导下

免费评分

个人中心