0


2023年台州市第三届网络安全技能大赛(MISC)这是神马

这是神马

**考点:冰蝎流量特征数据包,需要解密

emoj

解密**

**冰蝎之前做过 特征就是先

base64

编码在

AES

编码 我们在数据包里面找到了密钥:

144a6b2296333602

**

在这里插入图片描述

**这里我们知道了密钥我们就去解密 先筛选

HTTP

协议 导出

HTTP

数据流可以看到传了

shell.php

**

在这里插入图片描述

**随便找一个然后复制,

AES

解密这里我没工具 就网站吧一样的 最好找个好点网站不然解不出**

**在线

AES

解密:http://tools.bugscaner.com/cryptoaes/**

在这里插入图片描述
在这里插入图片描述
**

QG

后面的继续

Base64

解密然后可以看到源码 然后

cmd

里面的在

Base64

解码得到命令如下:**

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

cd /var/www/html/upload/../;tar -czvf - flag | openssl des3 -salt -kth1sisKey -out ./flag.tar.gz

**通过这个命令知道通过

openssl

加密 需要给他解密使用下面命令,发现

emoji

解密**

**PS:有些人做到这一步 没有

key

用别的网站解不开

KEY:th1sisKey

**

openssl des3 -d-salt-k th1sisKey -in ./flag.tar.gz -out ./flag.tar

**在线

emoji

解密:https://aghorler.github.io/emoji-aes/#decrypt**

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

DASCTF{342bffc5e8e16f0cc83bbd298efe803e}

本文转载自: https://blog.csdn.net/Aluxian_/article/details/133674494
版权归原作者 落寞的魚丶 所有, 如有侵权,请联系我们删除。

“2023年台州市第三届网络安全技能大赛(MISC)这是神马”的评论:

还没有评论