buuctf-Misc 题目解答分解106-108

106.[DDCTF2018]流量分析

提示了私钥，无厘头，先不管了，应该是流量加密了，用wireshark 打开看看，真个数据流量，没有http

直接找到TCP 协议的包追踪一下TCP

找到TCP 不是红色的包追踪，大量的数据表面，这是一些邮箱数据，并且还是加密的

到2016 流量包的时候，发现了一张图片

复制该base64 直接base64 转图片

Base64解码 Base64编码 UTF8 GB2312 UTF16 GBK 二进制十六进制解密 - The X 在线工具

这应该就是密钥了吧，进行补全

保存这个为key.txt

接下来用wireshark 导入这个key ，点击编辑-首选项-Protocols-选择TLS

点击EDitor ，然后点击+

再点击Key File 上传刚才的key.txt

然后搜索，http

得到flag

DDCTF{0ca2d8642f90e10efd9092cd6a2831c0}

107.[ACTF新生赛2020]music

解压下载的压缩包里面是两个压缩包

解压后是一个m4a文件，但是打不开，提示文件错误

用010 editor 打开看看

发现很多的A1，应该是异或

使用010 editor 进行异或操作

保存

就能正常听到语音了

语音内容是actf abcdfghijk

得到flag flag{abcdfghijk}

108.[MRCTF2020]Unravel!!

下载完压缩包解压后

win-win.zip 是加密的

打开音频，提示文件末尾，用010 editor打开

在末尾发现一串字符

y=U2FsdGVkX1/nSQN+hoHL8OwV9iJB/mSdKk5dmusulz4=

尝试用base64 解密一下

Base64 在线编码解码 | Base64 加密解密 - Base64.us

发现有盐加密，但是没有密钥也不确定是什么加密

转向图片

用Stegsolve.jar 打开

进行数据

发现是一个压缩包

改后缀为zip 文件，解压

得到密钥 Tokyo 并且是aes 加密

解密网站解密下

AES加密-AES解密-在线AES加密解密工具

得到 CCGandGulu 用这个解压压缩包 win-win

得到Ending.wav

使用 silenteye 打开 https://zenlayer.dl.sourceforge.net/project/silenteye/Application/0.4/silenteye-0.4.1-win32.exe

flag MRCTF{Th1s_is_the_3nd1n9}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/596950.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！