i春秋 流量分析 200分
1.下载源码发现,比之前多了一个log文件,肯定是有问题的:
2.直接用HxD打开log文件,发现基本上看不懂,这里有点奇怪:
3.我是想新建一个HxD复制进去的,结果发现每次都是复制的左侧的16进制,所以我先把右边的复制进一个txt文件:
4.然后再复制粘贴进HxD:
5.看到了rar头,那么我们把这个数据包 文件-》另存为:未命名1.rar
6.发现直接解压的话需要密码:
7.那密码肯定就在鲨鱼包里了,这次我学乖了,上来就追踪流,看看干了些啥,有些什么不同。翻着翻着发现了卡住了:
8.这些字符太多,加载太久了,看着这个就感觉不对劲,往下一翻,发现了这个,研究过xss,我知道这是jsfuck编码后的:
9.这里第二个坑点来了,不能直接复制下面的jsfuck,因为中间有些特殊的数字之类的:
10.把上面url中content后面的内容url解码一下:
11.坑点三到了,直接用ctf这个网站的jsfuck解出来看不懂的- -还是要拿去http://www.jsfuck.com/# 去执行一下:
12.发现弹窗出现了密码,拿去解压得到flag: