太菜了太菜了,刚见到jsfuck时竟然不知道什么东西,自己都不敢说自己做过实验吧上的那道jsfuck题了。

进入正题:

首先解压发现两个文件,一个流量分析包,哇哇哇,我正好刚学了几天wireshark工具使用,正好练练手

第二个文件是这个secret.log,不管啥,先放入winhex里边看看

果然中间有一段十六进制数字,提取出来,放入010 editor里看看

【迎圣诞,拿大奖】+流量分析+Writeup分享-LMLPHP

有个rar文件,笔者没有太多ctf经验,傻乎乎的以为是那个源文件是压缩包类,又走了半小时弯路,最后才把这这段十六进制文件保存为压缩包,果然打开需要密码,那里边必然是flag了。

打开这个分析包首先过滤http包,仔细一个一个查看,发现了这个

【迎圣诞,拿大奖】+流量分析+Writeup分享-LMLPHP

这就是那个jsfuck,我起初还不知道,真菜呀!

然后就简单了,解密一下就出来了密码了,

【迎圣诞,拿大奖】+流量分析+Writeup分享-LMLPHP

完事~

05-11 11:15