當前位置:首頁 > IT技術 > 其他 > 正文

2022DASCTF Apr X FATE 防疫挑戰(zhàn)賽 復盤WP
2022-04-25 23:11:57

1.SimpleFlow

得到pcapng文件,協(xié)議分級統(tǒng)計顯示大部分為TCP流和http流

image

過濾http流,發(fā)現(xiàn)了flag.zip,foremost分離,得到加密的zip

image

在pcapng中尋找passwd,追蹤有flag.txt的那一流,可以base64轉化一下,可以看出是創(chuàng)建、加密flag.txt的過程,找一下可以找到linux zip加密的命令

image
image

linux的zip命令參考:https://www.runoob.com/linux/linux-comm-zip.html

得到密碼為PaSsZiPWorD

打開后得到flag

image

本文摘自 :https://www.cnblogs.com/

開通會員,享受整站包年服務立即開通 >
推薦內容