2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC

1.Whats HTTP

2.qsdz's girlfriend 3

 

3.WebShell！

hint提示蚁剑，根据流量包大小排序，逐个打开看

 4.Yesec no drumsticks 3

压缩包第一部分，得到一张图片，不知道有什么用

 压缩包第二部分，还是得到一张与第一部分相同的图片，CRC值也完全相同，依然不知道有什么用

 跟着不同的CRC32走

 压缩包第三部分

弱密码，加字典爆破

提示加载kali的rockyou，由于我自建的字典已经包含了rockyou，继续爆破

掩码爆破

小明文攻击

密码搜索完，直接点取消，就会出加密密钥，不需要继续跑下去。

最后一个压缩包，伪加密

2个彩蛋：

5.混沌的图像（感谢wochu大佬的关键提示）

 

 根据hint，了解此处图片算法与week1 CRYPTO题【chaos】有关，具体内容可参看【2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO】

图片算法是取图片每个像素的R、G、B值进行加密，因此直接修改源代码进行逆运算即可。关键代码如下：