【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中
程序员文章站
2022-05-12 12:01:46
...
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2
下载链接得到一个流量包
刚开始想用解压软件看看有没有什么隐藏文件,结果发现只有一个key.txt
但是用了好多编码方法都不对
于是打算用流量包看看
搜索flag.txt,无果
分析流量包发现大部分都是ftp协议,猜测传输的文件中有和flag有关的信息
搜索刚才得到的key,看到
pub.key
想到rsa加密
那么key.txt不能打开就有可能是因为加密过了
那我们来找一下私钥
搜索RSA或者PRIVATE这些关键字
然后追踪tcp流可以得到:
把上面的内容复制出来
存为rsa.key文件
放到kali的openssl进行解密
openssl rsautl -decrypt -in key.txt -inkey rsa.key -out flag.txt
-in 为要解密的加密文档 -inkey 为** -out 为输出文档
得到flag
上一篇: 杂项
推荐阅读
-
攻防世界 Misc高手进阶区 2分题 Erik-Baleog-and-Olaf
-
攻防世界 Misc高手进阶区 2分题 Ditf
-
【XCTF 攻防世界】WEB 高手进阶区 supersqli(三种方法)
-
stack2 [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列15
-
【XCTF 攻防世界】WEB 高手进阶区 Web_php_include
-
【XCTF 攻防世界】WEB 高手进阶区mfw
-
【XCTF 攻防世界】杂项 misc 高手进阶区 hit-the-core
-
【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中
-
【XCTF 攻防世界】MISC 杂项 新手练习区 功夫再高也怕菜刀
-
【XCTF 攻防世界】WEB 高手进阶区PHP2