这是神马
**考点:冰蝎流量特征数据包,需要解密
emoj
解密**
**冰蝎之前做过 特征就是先
base64
编码在
AES
编码 我们在数据包里面找到了密钥:
144a6b2296333602
**
**这里我们知道了密钥我们就去解密 先筛选
HTTP
协议 导出
HTTP
数据流可以看到传了
shell.php
**
**随便找一个然后复制,
AES
解密这里我没工具 就网站吧一样的 最好找个好点网站不然解不出**
**在线
AES
解密:http://tools.bugscaner.com/cryptoaes/**
**
QG
后面的继续
Base64
解密然后可以看到源码 然后
cmd
里面的在
Base64
解码得到命令如下:**
cd /var/www/html/upload/../;tar -czvf - flag | openssl des3 -salt -kth1sisKey -out ./flag.tar.gz
**通过这个命令知道通过
openssl
加密 需要给他解密使用下面命令,发现
emoji
解密**
**PS:有些人做到这一步 没有
key
用别的网站解不开
KEY:th1sisKey
**
openssl des3 -d-salt-k th1sisKey -in ./flag.tar.gz -out ./flag.tar
**在线
emoji
解密:https://aghorler.github.io/emoji-aes/#decrypt**
DASCTF{342bffc5e8e16f0cc83bbd298efe803e}
版权归原作者 落寞的魚丶 所有, 如有侵权,请联系我们删除。