当前位置: 首页 > news >正文

202507_QQ_caidundun

news 2025/9/22 10:52:56

Tags:流量分析,Base64

0x00. 题目

菜墩墩在自己本地模拟了黑客攻击网站的流量,并提供了一段流量,你知道他都做了哪些操作呢?

格式:flag{xxxx}

附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称:202507_QQ_caidundun.zip

0x01. WP

1. 从GET请求中筛选十六进制字符串

http.request.uri contains "/admin/article?id=1'key=" && http.request.method == "GET"

image

导出后进行解码得到flag前半部分

61475673624738676147466a613256794946526f61584d6761584d67623235736553426f5957786d4947396d4948526f5a53426d6247466e653259334f4445795a445534595456695a5745334e32493d
# HEX2ASCII
aGVsbG8gaGFja2VyIFRoaXMgaXMgb25seSBoYWxmIG9mIHRoZSBmbGFne2Y3ODEyZDU4YTViZWE3N2I=
# Base64decode
hello hacker This is only half of the flag{f7812d58a5bea77b

2. 在最后一个恶意POST请求响应包中找到另一部分可疑字符

MTgxNjhiYmRiNjUyZjczM30=
# Base64decode
18168bbdb652f733}

最终拼接后得到flag为flag{f7812d58a5bea77b18168bbdb652f733}

image

http://www.hskmm.com/?act=detail&tid=13104

相关文章:

  • 国内企业邓白氏编码免费申请流程
  • 在CodeBolcks下wxSmith的C++编程教程——wxSmith教程目录(序言)
  • 生命周期
  • CF1893D Colorful Constructive 题解
  • C#通过15位或者18位身份证判断性别年龄
  • 深入解析:​​XMedia Recode 全能视频音频转换与编辑工具
  • MySQL同步ES的 5 种方案
  • 如何支持高并发高吞吐量编程
  • outlook大附件发送是什么?
  • 好用的提示词
  • 202312_Dest0g3_StrageTraiffic
  • 2025年内外网文件传输新范式:十大好用的内外网文件摆渡系统
  • 双分布函数热 LBM 模拟二维封闭方腔自然对流
  • asp.net中的wwwroot是什么
  • 用光学计算加速AI模型中的卷积和矩阵乘法操作
  • 了解IWebHostEnvironment : IHostEnvironment
  • PDF24 Creator(完全免费多功能PDF工具箱) 易于使用 多语言支持 - 教程
  • 彩笔运维勇闯机器学习--lasso回归
  • IP地址的配置
  • 【2025-09-21】连岳摘抄
  • 矩阵、线性代数 - 指南
  • 【2025-09-20】经营套路
  • 基于 uni-app 开发的废品回收类多端应用功能与界面说明
  • 方案汇总
  • 基于相空间重构的混沌时间序列预测MATLAB实现
  • SAP的‘CORRESPONDING’关键字
  • SQL Server 定时作业
  • 202504_CHIMA模拟_Shiro流量分析
  • vscode彻底删除安装过的插件和个人配置信息
  • 船舶运动控制,PID控制算法,反步积分控制器