BUUCTF 数据包中的线索 1

简介: BUUCTF 数据包中的线索 1

BUUCTF:https://buuoj.cn/challenges

题目描述:

公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?

密文:

下载附件,解压得到一个.pcapng文件。


解题思路:

1、双击.pcapng文件,进入Wireshark中。我们首先过滤HTTP流量,然后追踪HTTP流,找到很多的特殊信息,似乎经过Base64编码加密。

base64的编码表是由(A-Z、a-z、0-9、+、/)64个可见字符构成,“=”符号用作后缀填充。
base64: aGVsbG8sd29ybGQuMTIzNDY1
特征:大小写字母(A-Z,a-z)和数字(0-9)以及特殊字符‘+’,‘/’,不满3的倍数,用‘=’补齐。

2、我使用Base64编码工具进行解码,得到的都是乱码,没有有意义的文本。看了别人的题解,才知道解码出的内容是一个jpg图片的数据。我们使用这个Base64 在线网站,将得到的密文进行解码,网站提醒我们可以另存为jpg文件,点击另存为,我们会下载一张jpg图片。

Base64 在线解码、编码

3、查看图片得到flag。

flag:

flag{209acebf6324a09671abc31c869de72c}
目录
相关文章
BUUCTF FLAG 1
BUUCTF FLAG 1
725 0
|
安全 数据安全/隐私保护
BUUCTF 后门查杀 1
BUUCTF 后门查杀 1
599 0
BUUCTF 后门查杀 1
|
网络协议 数据安全/隐私保护
BUUCTF 神秘龙卷风 1
BUUCTF 神秘龙卷风 1
356 0
|
安全 数据安全/隐私保护
BUUCTF webshell后门 1
BUUCTF webshell后门 1
589 0
|
数据安全/隐私保护
BUUCTF 九连环 1
BUUCTF 九连环 1
516 0
|
数据安全/隐私保护
BUUCTF zip伪加密 1
BUUCTF zip伪加密 1
1098 1
BUUCTF 文件中的秘密 1
BUUCTF 文件中的秘密 1
476 0
|
网络协议
BUUCTF-MISC-12被嗅探的流量
BUUCTF-MISC-12被嗅探的流量
buuctf-misc-26.后门查杀
buuctf-misc-26.后门查杀