zoukankan      html  css  js  c++  java
  • 【迎圣诞,拿大奖】+流量分析+Writeup分享

    太菜了太菜了,刚见到jsfuck时竟然不知道什么东西,自己都不敢说自己做过实验吧上的那道jsfuck题了。

    进入正题:

    首先解压发现两个文件,一个流量分析包,哇哇哇,我正好刚学了几天wireshark工具使用,正好练练手

    第二个文件是这个secret.log,不管啥,先放入winhex里边看看

    果然中间有一段十六进制数字,提取出来,放入010 editor里看看

    有个rar文件,笔者没有太多ctf经验,傻乎乎的以为是那个源文件是压缩包类,又走了半小时弯路,最后才把这这段十六进制文件保存为压缩包,果然打开需要密码,那里边必然是flag了。

    打开这个分析包首先过滤http包,仔细一个一个查看,发现了这个

    这就是那个jsfuck,我起初还不知道,真菜呀!

    然后就简单了,解密一下就出来了密码了,

    完事~

  • 相关阅读:
    线程练习-网络买票
    永久储存信息(已完善)
    Linux命令
    oracle(3)
    小结
    java开发中中文编码问题
    double保留两位小数
    oracle(2)
    javadate相关
    分布式
  • 原文地址:https://www.cnblogs.com/ls-pankong/p/8727617.html
Copyright © 2011-2022 走看看