当前位置: 首页 > news >正文

202507_QQ_caidundun

news 2026/6/12 4:25:09

Tags:流量分析,Base64

0x00. 题目

菜墩墩在自己本地模拟了黑客攻击网站的流量,并提供了一段流量,你知道他都做了哪些操作呢?

格式:flag{xxxx}

附件路径:https://pan.baidu.com/s/1GyH7kitkMYywGC9YJeQLJA?pwd=Zmxh#list/path=/CTF附件

附件名称:202507_QQ_caidundun.zip

0x01. WP

1. 从GET请求中筛选十六进制字符串

http.request.uri contains "/admin/article?id=1'key=" && http.request.method == "GET"

image

导出后进行解码得到flag前半部分

61475673624738676147466a613256794946526f61584d6761584d67623235736553426f5957786d4947396d4948526f5a53426d6247466e653259334f4445795a445534595456695a5745334e32493d
# HEX2ASCII
aGVsbG8gaGFja2VyIFRoaXMgaXMgb25seSBoYWxmIG9mIHRoZSBmbGFne2Y3ODEyZDU4YTViZWE3N2I=
# Base64decode
hello hacker This is only half of the flag{f7812d58a5bea77b

2. 在最后一个恶意POST请求响应包中找到另一部分可疑字符

MTgxNjhiYmRiNjUyZjczM30=
# Base64decode
18168bbdb652f733}

最终拼接后得到flag为flag{f7812d58a5bea77b18168bbdb652f733}

image

http://www.rkmt.cn/news/9411.html

相关文章:

  • DevExpress WinForms v25.1新版亮点:全新升级侧边导航布局
  • outlook大附件发送是什么?
  • 2025年内外网文件传输新范式:十大好用的内外网文件摆渡系统
  • 双分布函数热 LBM 模拟二维封闭方腔自然对流
  • asp.net中的wwwroot是什么
  • 了解IWebHostEnvironment : IHostEnvironment
  • 工业检测为啥首选黑白相机?4 个核心优势,彩色相机比不了 - 指南
  • 202504_CHIMA模拟_Shiro流量分析
  • 【通达信公式性能优化】:高级技巧揭秘,提升执行效率的10大策略 - Leone
  • 数分3
  • 基于模拟退火算法解决带容量限制车辆路径问题(CVRP)的MATLAB实现
  • 完整教程:分片后的聚合分页处理
  • H3C交换机取消分页,H3C交换机关闭分页功能
  • 基于Python+Vue开发的美容预约管理系统源码+运行步骤
  • 马大姐携手纷享销客启动CRM,打造快消行业数字化新标杆
  • FDS-400 土壤温湿电导率盐分传感器 四合一款 频域法测量
  • 接口压测方案
  • 产业投资集团如何科学选择HR系统?一文详解5大选型维度与主流产品对比
  • python处理Excel的单机小工具:自动合并相同数据的行, 并同时计算其他列的加和
  • 297、瑶瑟怨
  • 极飞科技携手纷享销客CRM实现业务全链条数字化
  • 实用指南:RESTful API:@RequestParam与@PathVariable实战对比
  • AT_arc194_d [ARC194D] Reverse Brackets
  • 202403_QQ_brutezip
  • 私有外设总线PPB(Private Peripheral Bus) - 详解
  • enrichmcp 构建数据驱动mcp的框架
  • 完整教程:visual studio快捷键
  • vLLM 核心机密:大模型推理引擎内部长啥样?
  • 华为销量下滑OV米荣迎来窗口期
  • coze工作流实战——三分钟读一本名著