2023年台州市第三届网络安全技能大赛（MISC）这是神马

这是神马

考点：冰蝎流量特征数据包，需要解密 emoj解密

冰蝎之前做过 特征就是先base64编码在AES编码 我们在数据包里面找到了密钥：144a6b2296333602

这里我们知道了密钥我们就去解密 先筛选HTTP协议 导出HTTP数据流可以看到传了shell.php

随便找一个然后复制，AES解密这里我没工具 就网站吧一样的 最好找个好点网站不然解不出

在线AES解密：http://tools.bugscaner.com/cryptoaes/

QG后面的继续Base64解密然后可以看到源码 然后cmd 里面的在Base64解码得到命令如下：

cd /var/www/html/upload/../;tar -czvf - flag | openssl des3 -salt -kth1sisKey -out ./flag.tar.gz

通过这个命令知道通过openssl加密 需要给他解密使用下面命令，发现emoji 解密

PS：有些人做到这一步 没有key 用别的网站解不开 KEY：th1sisKey

openssl des3 -d -salt -k th1sisKey -in ./flag.tar.gz -out ./flag.tar

在线emoji解密：https://aghorler.github.io/emoji-aes/#decrypt

DASCTF{342bffc5e8e16f0cc83bbd298efe803e}