题目地址点我

tips:古神低语:~呜嗷呜嗷~~嗷啊嗷呜啊~呜啊~啊嗷呜嗷嗷呜嗷呜呜呜呜呜呜~呜嗷~嗷啊啊

附件下载后是一个流量包,wireshark打开,发现主要是http流量

简单过滤一下http流,会发现有zip和txt等文件,感觉挺多的,直接导出HTTP对象看一下

flag.txt是base64,解码之后会得到一个类似于png的文件源码,但是缺少png头,添加八位后得到可显示的png

查看一下maybe_today.zip,发现其中单独有一个png,猜测是同一个png,用bandzip压缩一下,会发现大小一摸一样,CRC也一样,可能是明文爆破

使用ARCHPR工具进行明文爆破得到压缩包

压缩包解压之后打开fkag文件夹,打开flag.MYD中有一段字符串,base64解码得到一个加密压缩包,压缩包有密码,需要玩游戏找密钥

游戏是js游戏,尝试从js文件中找key,SceneManager.js 中可以发现一个secret

game.ctx.fillText(“Secret-key: sWxSAnweQIES46L”);

解开压缩包后得到兽语加密的txt,兽语解密后得到base64:

NjQ2MTczNjM3NDY2N2I2YzMwNzY2NTVmNzk2Zjc1NWY3NzYxNmU3NDVmNmMzMDc2Nj
U3ZA==

base64+16进制转换后得到flag:dasctf{l0ve_you_want_l0ve}

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。