欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中

程序员文章站 2022-05-12 12:01:46
...

题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2

下载链接得到一个流量包

刚开始想用解压软件看看有没有什么隐藏文件,结果发现只有一个key.txt

但是用了好多编码方法都不对

于是打算用流量包看看
【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中
搜索flag.txt,无果

【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中
分析流量包发现大部分都是ftp协议,猜测传输的文件中有和flag有关的信息

搜索刚才得到的key,看到

【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中
pub.key

想到rsa加密

那么key.txt不能打开就有可能是因为加密过了

那我们来找一下私钥

搜索RSA或者PRIVATE这些关键字

然后追踪tcp流可以得到:

【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中
把上面的内容复制出来
存为rsa.key文件

放到kali的openssl进行解密

openssl rsautl -decrypt -in key.txt -inkey rsa.key -out flag.txt
-in 为要解密的加密文档 -inkey 为** -out 为输出文档

得到flag

【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中