当前位置: 首页 > news >正文

202507_QQ_caidundun

news 2026/3/26 17:42:44

Tags:流量分析,Base64

0x00. 题目

菜墩墩在自己本地模拟了黑客攻击网站的流量,并提供了一段流量,你知道他都做了哪些操作呢?

格式:flag{xxxx}

附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称:202507_QQ_caidundun.zip

0x01. WP

1. 从GET请求中筛选十六进制字符串

http.request.uri contains "/admin/article?id=1'key=" && http.request.method == "GET"

image

导出后进行解码得到flag前半部分

61475673624738676147466a613256794946526f61584d6761584d67623235736553426f5957786d4947396d4948526f5a53426d6247466e653259334f4445795a445534595456695a5745334e32493d
# HEX2ASCII
aGVsbG8gaGFja2VyIFRoaXMgaXMgb25seSBoYWxmIG9mIHRoZSBmbGFne2Y3ODEyZDU4YTViZWE3N2I=
# Base64decode
hello hacker This is only half of the flag{f7812d58a5bea77b

2. 在最后一个恶意POST请求响应包中找到另一部分可疑字符

MTgxNjhiYmRiNjUyZjczM30=
# Base64decode
18168bbdb652f733}

最终拼接后得到flag为flag{f7812d58a5bea77b18168bbdb652f733}

image

http://www.jsqmd.com/news/1376/

相关文章:

  • DevExpress WinForms v25.1新版亮点:全新升级侧边导航布局
  • outlook大附件发送是什么?
  • 成都恒利泰HT-SCA-4-10+是一款1分4射频功分器
  • 研发项目管理能力建设路线图
  • 好用的提示词
  • 202312_Dest0g3_StrageTraiffic
  • 使用 AI app 模板扩展来创建基于订制数据进行聊天的 .NET AI 应用
  • 2025年内外网文件传输新范式:十大好用的内外网文件摆渡系统
  • 双分布函数热 LBM 模拟二维封闭方腔自然对流
  • 【前端高频面试题】- React篇 - 指南
  • asp.net中的wwwroot是什么
  • 用光学计算加速AI模型中的卷积和矩阵乘法操作
  • 了解IWebHostEnvironment : IHostEnvironment
  • PDF24 Creator(完全免费多功能PDF工具箱) 易于使用 多语言支持 - 教程
  • 彩笔运维勇闯机器学习--lasso回归
  • IP地址的配置
  • 工业检测为啥首选黑白相机?4 个核心优势,彩色相机比不了 - 指南
  • 202504_CHIMA模拟_Shiro流量分析
  • vscode彻底删除安装过的插件和个人配置信息
  • 船舶运动控制,PID控制算法,反步积分控制器
  • 光隔离探头与高压差分探头的可替代性讨论
  • 冰箱 EMC 测试中 RE 超标?近场探头定位干扰源实操指南
  • 【笔记】人工智能原理
  • 【通达信公式性能优化】:高级技巧揭秘,提升执行效率的10大策略 - Leone
  • HTTPS 映射如何做?(HTTPS 映射配置、SNI 映射、TLS 终止、内网映射与 iOS 真机验证实战)
  • STM32 FreeRTOS + LwIP 集成实践:基于 MQTT 的通信示例 - 实践
  • 数分3
  • 基于模拟退火算法解决带容量限制车辆路径问题(CVRP)的MATLAB实现
  • 完整教程:分片后的聚合分页处理
  • 深入解析:HDR 动态元数据生成:场景自适应与质检脚本