无名题1

倒序追踪http流,可以看到返回包里有一大堆东西,可以base64解码,但是请求包里cmd=后的一串为乱码。

image-20241209181547611

于是继续翻,在流199中找到一个含flag.txt的压缩包,导出分组字节流,另存为all file并重命名为zip,解压发现需要密码。

image-20241209191042294

在流195中发现结尾为 adding: flag.txt (deflated 11%),于是想办法解密请求包的内容。

在流181里找到php,从decrypted函数里可以知道是des-ecb加密,然后异或0x10。

image-20241209191435462

回到流195,在请求包里可以看到解密密钥即cmd2为qaswedfr。

image-20241209191709310

则可得到解压密码。

image-20241209191746087

txt文档里是一串base64,解码得到flag。

image-20241209191839051

flag{7a3b6bb1e8658e5421cd08ffc96e8537}