一个CTF流量分析题
本帖最后由 GoogleHacking 于 2024-5-20 14:58 编辑一个流量分析题,使用了http contains key, 过滤出来了蚁剑的流量,但是不知道怎么解密,而且也不知道这个流量里是否藏有flag。通过导出http对象,也没找到zip。求大佬指导下
题目附件:https://wwo.lanzn.com/iyndH1z9byub
Do not try to find the password, the password of this zip is randomly generated, he said he only remembered the random generation of 64 bytes.
这句话或许是个线索,按照这话里的意思,岂不是要暴力破解zip密码了。 第115个包里的File data里有个压缩包,不过编了码,解码后(HEX->ASCll)可以看到pk开头和结尾,以及flag.zip名称,现在没法导出成一个可以查看的压缩包。 是这个吗 流量包里有个flag.zip zhangyiyi 发表于 2024-5-20 16:46
是这个吗
这个字符串我都提取了,看过了,去完重复值内容为j K L M N O P Q R S T U V W X Y Z [ \ ] ^ _ ` a b c d e f g h i j k l
看起来没啥意义。 压缩包导出来了,现在需要密码才能解压,再找找密码。 压缩包是这个,把后缀.txt删除,密码还在找,你们要是找到了就试试。 zhangyiyi 发表于 2024-5-20 16:46
是这个吗
这是哪个流量包里的啊? 小哲网络 发表于 2024-5-20 17:06
流量包里有个flag.zip
密码从哪里找啊,哪个zip找到了,但是需要密码
页:
[1]
2