吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 716|回复: 13
收起左侧

[求助] 一个CTF流量分析题

[复制链接]
GoogleHacking 发表于 2024-5-20 14:55
本帖最后由 GoogleHacking 于 2024-5-20 14:58 编辑

一个流量分析题,使用了http contains key, 过滤出来了蚁剑的流量,但是不知道怎么解密,而且也不知道这个流量里是否藏有flag。通过导出http对象,也没找到zip。求大佬指导下


题目附件:https://wwo.lanzn.com/iyndH1z9byub
XL(~L}7E6MSN8H)P53KBA7S.jpg XZ~CN{@RA)OI5_U(469MD[U.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

小哲网络 发表于 2024-5-20 18:40
Do not try to find the password, the password of this zip is randomly generated, he said he only remembered the random generation of 64 bytes.

这句话或许是个线索,按照这话里的意思,岂不是要暴力破解zip密码了。
小哲网络 发表于 2024-5-20 18:17
第115个包里的File data里有个压缩包,不过编了码,解码后(HEX->ASCll)可以看到pk开头和结尾,以及flag.zip名称,现在没法导出成一个可以查看的压缩包。
zhangyiyi 发表于 2024-5-20 16:46
小哲网络 发表于 2024-5-20 17:06
流量包里有个flag.zip
小哲网络 发表于 2024-5-20 17:07

这个字符串我都提取了,看过了,去完重复值内容为j K L M N O P Q R S T U V W X Y Z [ \ ] ^ _ ` a b c d e f g h i j k l
看起来没啥意义。
小哲网络 发表于 2024-5-20 18:18
压缩包导出来了,现在需要密码才能解压,再找找密码。
小哲网络 发表于 2024-5-20 18:24
压缩包是这个,把后缀.txt删除,密码还在找,你们要是找到了就试试。

shell.zip.txt

13.7 KB, 下载次数: 4, 下载积分: 吾爱币 -1 CB

 楼主| GoogleHacking 发表于 2024-5-20 18:37

这是哪个流量包里的啊?
 楼主| GoogleHacking 发表于 2024-5-20 18:39
小哲网络 发表于 2024-5-20 17:06
流量包里有个flag.zip

密码从哪里找啊,哪个zip找到了,但是需要密码
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-12 18:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表