参考:【迎圣诞,拿大奖】+流量分析+Writeup分享
171221 杂项-i春秋【迎圣诞】(可恶的黑客、流量分析)手里还有一个pcapng数据包没看,拿来分析
导出为HTTP对象发现大部分都是baidu和sougo的干扰流量
除此以外有两个paste.ubuntu.com的,点开分析发现post参数中有jsfuck,放到控制台里运行就弹出了密码心得:一是要注意seceret.log里面的那一部分十六进制才是rar文件,我一直把整个seceret.log另存为为rar,所以一直报压缩包损坏错误,没法往下进行;
二是,对于十六进制那部分代码,里面有乱码…,要记得替换掉;后来的jsfuck里面也要乱码也要去掉,当时没去掉,一直解密不出来;还有之前做的一道流量分析,里面有段base64代码,这段代码最后两位是%3D,要记得把%3d换成=,再去base64解密,否则也解出来的也不正确。
相关文章: