简介

原题链接

实验操作系统: - Windows 10 (1809)

工具: - Winhex 19.3 x86 - Base64 Decode and Encode – Online

过程

给出一个 pcap 格式的嗅探数据包,让你找到里面的 flag

你可以选择使用 WireShark,反正我没用(摊手)

  1. 使用 Winhex 打开数据包,在偏移 832 处找到 give me the key 的内容,在偏移 1408 处找到 securinetsXD 的内容

  2. 在偏移 2429 处找到一个 CRC 为 DE E5 64 20,压缩后大小为 72 bytes(48),压缩前大小为 60 bytes(3C),包含文件名 flag.txt 的一个 zip 格式(50 4B 07 08)压缩包

  3. 将对应压缩包拷贝到新文件并尝试解压,发现需要密码;密码即为 securinetsXD

  4. 在解压出的 flag.txt 文件中看到 c2VjdXJpbmV0c3s5NTRmNjcwY2IyOTFlYzI3NmIxYTlmZjg0NTNlYTYwMX0 这是一个长为 60 的内容,聪明的你一定会知道这是 base64 编码后的结果

  5. 进行解码得到 flag 为 securinets{954f670cb291ec276b1a9ff8453ea601}

PS:你甚至可以尝试用 7-Zip 去直接打开嗅探数据包