设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
技术交流
›
CTF题库/赛事预告
›
发一道2020年江西省广电技术能手竞赛的抓包题的解题思路 ...
返回列表
发新帖
[CTF题库]
发一道2020年江西省广电技术能手竞赛的抓包题的解题思路
[复制链接]
7447
|
2
|
2020-9-16 14:23:36
|
显示全部楼层
|
阅读模式
本帖最后由 chnn21 于 2020-9-16 14:27 编辑
题面:来啦老弟,分析一下哈。下载地址
2.pcapng.zip
(13.55 KB, 下载次数: 943)
2020-9-16 14:16 上传
点击文件名下载附件
下载后,情去掉.zip后缀。 【下载后,请将后缀.zip去掉即可打开】
求flag:
解题思路:
1、抓包分析传参,基本上可以看得出都是base64解密执行的语句。在分析过程中,找到如下图内容感觉比其他的包都大:
2、先解密base64的内容:
这一看就是写入文件的代码,而写入文件的内容来自传参的z1变量。这里需要一点php编程知识哈。如果没有会懵了的。
3、在本地PHP环境下写一个PHP文件,我们来本地写入个zip文件,如图:
运行后,得到一个压缩包。解压后是一个二维码图片,如图:
扫码就得到flag啦。
回复
使用道具
举报
变色卡
照妖镜
pxjpyp
|
2020-10-27 10:55:36
|
显示全部楼层
入门题 值得一做
回复
使用道具
举报
照妖镜
pxjpyp
|
2020-10-27 10:55:54
|
显示全部楼层
注意url解码
回复
使用道具
举报
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
工具/源码分享
你问我答
白帽法律知识/招聘信息
新手入门/靶场实验
chnn21
0
主题
2
帖子
20
积分
初入江湖
初入江湖, 积分 20, 距离下一级还需 30 积分
初入江湖, 积分 20, 距离下一级还需 30 积分
积分
20
发消息
回复楼主
返回列表
新手入门/靶场实验
CTF/安全技术交流
CTF题库/赛事预告