Write-Up for Easy Trade @ Securinets Prequals 2K19
简介
实验操作系统: - Windows 10 (1809)
工具: - Winhex 19.3 x86 - Base64 Decode and Encode – Online
过程
给出一个 pcap 格式的嗅探数据包,让你找到里面的 flag
你可以选择使用 WireShark,反正我没用(摊手)
使用 Winhex 打开数据包,在偏移
832
处找到give me the key
的内容,在偏移1408
处找到securinetsXD
的内容在偏移
2429
处找到一个 CRC 为DE E5 64 20
,压缩后大小为 72 bytes(48),压缩前大小为 60 bytes(3C),包含文件名flag.txt
的一个 zip 格式(50 4B 07 08)压缩包将对应压缩包拷贝到新文件并尝试解压,发现需要密码;密码即为
securinetsXD
在解压出的
flag.txt
文件中看到c2VjdXJpbmV0c3s5NTRmNjcwY2IyOTFlYzI3NmIxYTlmZjg0NTNlYTYwMX0
这是一个长为 60 的内容,聪明的你一定会知道这是 base64 编码后的结果进行解码得到 flag 为
securinets{954f670cb291ec276b1a9ff8453ea601}
PS:你甚至可以尝试用 7-Zip 去直接打开嗅探数据包
c4abc7c @ 2019-04-29