[CISCN 2023 初赛]Sign_in_passwd 被加密的生产流量 题目复现

1.下载压缩包后用文本的形式打开他给的文件

[CISCN 2023 初赛]Sign_in_passwd 被加密的生产流量 题目复现_第1张图片

看到如上图的代码

通过做题经验与交流猜测大概第一行是加密后的代码

第二行是密钥

且观察第二行的密钥发现带有百分号%大胆推测可能是url编码后的密钥

那我们可以去试一试先还原密钥

GHI3KLMNJOPQRSTUb=cdefghijklmnopWXYZ/12+406789VaqrstuvwxyzABCDEF5 [CISCN 2023 初赛]Sign_in_passwd 被加密的生产流量 题目复现_第2张图片

 到此答案基本已经出来了

只需要再进行一下base64

[CISCN 2023 初赛]Sign_in_passwd 被加密的生产流量 题目复现_第3张图片

得到flag

 2.

已知是流量分析题先把题目拉入wireshark中

首先根据经验看看是否flag存在于TCP流中 

[CISCN 2023 初赛]Sign_in_passwd 被加密的生产流量 题目复现_第4张图片打开后发现确实有东西

且有等号无小写大概就是base32加密只需要去在线解码一下答案就出来了

此时又去复习了下base64和32的区别

base64多了小写字母,0,1,8,9以及+/

你可能感兴趣的:(笔记,经验分享)