八、中國菜刀,不再web里?
下載文件后解壓,是一個數據包,用wireshark打開,題中說的是菜刀,那就找http協議,首先過濾出http協議包
在第四個里面找到一句話木馬
Flag應該在木馬之后拿到的,所以找下一個http包,追蹤一下流
發現base64編碼,解碼一下,最后兩個%3D是兩個=,改過來
從代碼里可以看到傳輸文件是flag.tar.gz,前后還有字符“X@Y”,在下一個包里,找到對應數據,對其顯示數據分組字節
把前后的X@Y刪去,解碼為壓縮格式
得到flag
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。