一个CTF流量分析题

GoogleHacking · 发表于 2024-5-20 14:55

本帖最后由 GoogleHacking 于 2024-5-20 14:58 编辑

一个流量分析题，使用了http contains key, 过滤出来了蚁剑的流量，但是不知道怎么解密，而且也不知道这个流量里是否藏有flag。通过导出http对象，也没找到zip。求大佬指导下

题目附件：https://wwo.lanzn.com/iyndH1z9byub
XL(~L}7E6MSN8H)P53KBA7S.jpg

$XZ~CN{@RA)OI5_U(469MD[U.jpg$

小哲网络 · 发表于 2024-5-20 18:40

Do not try to find the password, the password of this zip is randomly generated, he said he only remembered the random generation of 64 bytes.

这句话或许是个线索，按照这话里的意思，岂不是要暴力破解zip密码了。

小哲网络 · 发表于 2024-5-20 18:17

第115个包里的File data里有个压缩包，不过编了码，解码后（HEX->ASCll）可以看到pk开头和结尾，以及flag.zip名称，现在没法导出成一个可以查看的压缩包。

zhangyiyi · 发表于 2024-5-20 16:46

是这个吗

小哲网络 · 发表于 2024-5-20 17:06

流量包里有个flag.zip

小哲网络 · 发表于 2024-5-20 17:07

zhangyiyi 发表于 2024-5-20 16:46
是这个吗

这个字符串我都提取了，看过了，去完重复值内容为j K L M N O P Q R S T U V W X Y Z [ \ ] ^ _ ` a b c d e f g h i j k l
看起来没啥意义。

小哲网络 · 发表于 2024-5-20 18:18

压缩包导出来了，现在需要密码才能解压，再找找密码。

小哲网络 · 发表于 2024-5-20 18:24

压缩包是这个，把后缀.txt删除，密码还在找，你们要是找到了就试试。

GoogleHacking · 发表于 2024-5-20 18:37

zhangyiyi 发表于 2024-5-20 16:46
是这个吗

这是哪个流量包里的啊？

GoogleHacking · 发表于 2024-5-20 18:39

小哲网络发表于 2024-5-20 17:06
流量包里有个flag.zip

密码从哪里找啊，哪个zip找到了，但是需要密码

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 一个CTF流量分析题