當前位置:網站首頁>HackTheBox-Keep Tryin

HackTheBox-Keep Tryin

2022-01-27 23:52:07 galaxy3000

概述

HackTheBox 網站CTF靶場取證相關題目Keep Tryin,題目地址https://app.hackthebox.eu/challenges/keep-tryin,主要考察base64編碼和rc4解密。
在這裏插入圖片描述

題目概述

下載並解壓縮得到keeptryin.pcap,根據題目描述,是一個流量包,使用Wireshark分析。

首先協議分層,發現有http和dns
在這裏插入圖片描述

http流量分析

http為關鍵字過濾
在這裏插入圖片描述
跟踪http流,分別得到
在這裏插入圖片描述

在這裏插入圖片描述
base64解碼得到
在這裏插入圖片描述

dns流量分析

dns為關鍵字過濾,發現很長的域名解析
在這裏插入圖片描述

解題過程

對這個常域名進行分割,取base64編碼的部分進行解碼,需要選擇URL safe
在這裏插入圖片描述
解碼後得到一個加密字符串,結合之前取證遇到的DNS隧道通過rc4加密的案例,使用rc4解密,密碼使用之前http過濾中發現的TryHarder
在這裏插入圖片描述
rc4解密後,看到CTF中常見的文件幻數PK,典型的zip文件,保存為test.zip,解壓縮得到secret.txt,裏面包含flag
在這裏插入圖片描述

版權聲明
本文為[galaxy3000]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/01/202201272352072174.html

隨機推薦