i春秋misc-可恶的黑客-150分
本文共 387 字,大约阅读时间需要 1 分钟。
i春秋misc-可恶的黑客-150分
题目链接: 密码: 08bu
做题感受:常规题,一般思路即可。题目分析
这题属于流量包分析,应用层协议是http,那么主要分析http就行。查看分析每一个tcp流,分析第二道流的时候发现一个图片hack.png(想法:可能是线索,搞出来分析一波)
将图片复制出来,分析无果。继续下一道流。在分析过程中,我们可以发现有两个人利用1.php(webshell)进行交易(留言)。根据谈话的内容我们知道交易的对象就是flag。14道流里面给出了线索,根据线索继续查看流
在16道流中发现hnt.txt
f1ag{si11yb0yemmm} 解码得到:
f1ag{ si11yb0yemmm} 将1改为l即:flag{si11yb0yemmm}
总结
考察http协议内容的分析,出题类型比较常规。
转载地址:http://cabmf.baihongyu.com/
你可能感兴趣的文章
VS 使用#pragma 管理代码块
查看>>
VS判断windows动态链接库是x86还是x64(以vs2015为例)
查看>>
windows下VS2015使用MSVC编译FFmpeg库
查看>>
windows下VS使用FFmpeg被声明为已否决的解决方案
查看>>
Win7 x64环境下Python3.6安装使用提示丢失api-ms-win-crt-runtimel1-1-0.dll
查看>>
c++ Lambda函数
查看>>
c++仿函数
查看>>
C++ STL bind1st和bind2nd
查看>>
windows下Python安装requests
查看>>
目的:解决Ubuntu 使用gedit出现No protocol specified (gedit:14333):
查看>>
解决Ceph集群Mon和OSD网络变更或者ip(主要是mon)变换后,集群不能正常工作问题
查看>>
Python 格式化打印json数据(展开状态)
查看>>
解决windows下libcurl中curl_formadd()的CURLFORM_FILENAME使用中文导致post失败的问题
查看>>
Centos7 安装curl(openssl)和libxml2
查看>>
Centos7 离线安装RabbitMQ,并配置集群
查看>>
Centos7 or Other Linux RPM包查询下载
查看>>
运行springboot项目出现:Type javax.xml.bind.JAXBContext not present
查看>>
Java中多线程向mysql插入同一条数据冲突问题
查看>>
Idea Maven项目使用jar包,添加到本地库使用
查看>>
FastDFS集群架构配置搭建(转载)
查看>>