Misc shell

Misc shell

题目描述

流量分析。如果你解不出flag,请先查看整个流量,搞清楚网络中的两台主机之间发生了什么。

题目分析

根据题目提示,是一道流量分析题,用wireshark打开文件,如下

题目提示,查看整个流量,那么通过过滤协议,一条条分析协议的方法是不对的,可以用跟踪数据流的方法,查看两台主机之间发生了什么。

  1. 跟踪http流:鼠标放在http协议上,右键-》追踪流-》http流,无可疑信息。
  2. 跟踪tcp流:方法同上,发现有flag.txt和base64字样,再往下看,有一串可疑字符串(猜测使用base64编码过的)。
  3. Python中的swapcase()函数是对字符串的大小写进行转换。分析这个字符串是先进行base64编码,再对编码后的字符串进行大小写转换,逆过程即可得到flag。
    • 对字符串进行大小写转换
    • 对转换后的字符串base64解码

本文标题:Misc shell

文章作者:HANqd

发布时间:2019-04-04, 22:58:37

最后更新:2019-04-04, 22:59:54

原始链接:https://hanqd.github.io/2019/04/04/Misc shell/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. Misc shell
    1. 1.1. 题目描述
    2. 1.2. 题目分析