攻防世界 MISC 高手进阶区 就在其中WP 解题思路
2020-04-23 12:11
579 查看
1.下载压缩包解压后发现为流量包,打开分析
2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。
3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。
4.嘿嘿嘿,果然发现私钥
再追踪下去没发现什么有价值的东西。
5.把流量包扔进foremost看看能不能分离出什么。
命令:foremost Misc-03.pcapng
果然发现了一些东西,有一个txt文档,但是打开是乱码,怀疑是被加密了。咦~哈哈哈,刚刚不是有密钥吗?
6.保存刚刚的私钥为psa.key用openssl解密
命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt
-in 为要解密的加密文档 -inkey 为密钥 -out 为输出文档
7.成功解密,打开flag.txt得到flag
flag is {haPPy_Use_0penSsI}
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- 攻防世界misc 新手练习区 高手进阶区 wp
- 攻防世界MISC高手进阶区MISCall
- 攻防世界MISC高手进阶区base64÷4
- 攻防世界MISC高手进阶区What-is-this
- 攻防世界MISC高手进阶区神奇的Modbus
- 攻防世界MISC高手进阶区embarrass
- 攻防世界MISC高手进阶区Test-flag-please-ignore
- 攻防世界MISC高手进阶区János-the-Ripper
- 攻防世界MISC高手进阶区Training-Stegano-1
- 攻防世界MISC高手进阶区wireshark-1
- 史上最详细系列--攻防世界web(高手进阶区1-4)
- 攻防世界-web-高手进阶区 6-10题
- 攻防世界MISC新手练习区gif
- 攻防世界-PWN进阶区-1000levevls(XCTF 3rd-BCTF-2017)
- [攻防世界]功夫再高也怕菜刀(misc)
- XCTF攻防世界web进阶练习_ 5_mfw
- 攻防世界MISC新手练习区坚持60s
- 攻防世界 web进阶 NewsCenter
- 攻防世界-IgniteMe WP
- XCTF攻防世界Misc