[LitCTF 2023]easy_shark

简介: [LitCTF 2023]easy_shark

下载附件解压出现密码提示

使用010editor打开,发现frflags和deflags都被修改了,这就会造成压缩包伪加密

将它们都改回0,另存为再打开,不再出现密码提示

使用wirshark打开


过滤http并追踪,在最后一个包里找到了类似flag的格式但是应该经过了加密处理


{j13p5oznp_1t_z_900y_k3z771h_k001}


上面还有一个方程,解为17和77,两个数再加上一串字符,尝试仿射密码


仿射密码是一种替换密码,它是一个字母对一个字母的;


它的加密函数是D(x) = (a*x+b) (mod m),这里a,b变量就是密钥其中;


a和m互质,m是字母的数目(26)。

仿射解密得到flag

由于flag格式:NSSCTF{flag_木马连接的key},所以还要继续找一句话木马

经过寻找,在tcp流里找到一句话木马,且连接密码是a

故最终flag为

NSSCTF{w13e5hake_1s_a_900d_t3a771c_t001_a}

目录
相关文章
|
数据安全/隐私保护
[SWPUCTF 2021 新生赛]原来你也玩原神
[SWPUCTF 2021 新生赛]原来你也玩原神
833 0
|
应用服务中间件 PHP nginx
NSS [HNCTF 2022 WEEK2]easy_include
NSS [HNCTF 2022 WEEK2]easy_include
329 0
|
PHP
NSS [UUCTF 2022 新生赛]ez_unser
NSS [UUCTF 2022 新生赛]ez_unser
407 0
[HGAME 2022 week1]好康的流量
[HGAME 2022 week1]好康的流量
269 0
|
SQL 安全 网络协议
BUUCTF:Misc 解析(九)
BUUCTF:Misc 解析(九)
|
SQL Python
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
1895 0
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
|
SQL 监控 安全
Linux&Windows 日志分析 陇剑杯 CTF
Linux&Windows 日志分析 陇剑杯 CTF
|
数据安全/隐私保护
BUUCTF---misc---菜刀666
BUUCTF---misc---菜刀666
|
安全 PHP
【攻防世界】file_include (PHP伪协议+过滤器)
【攻防世界】file_include (PHP伪协议+过滤器)
1146 0