1625-5 王子昂 总结《2017年12月21日》 【连续第447天总结】
A. i春秋【迎圣诞】(可恶的黑客、流量分析)
B.
流量分析
题目给了2个文件,分别是web和蓝牙的数据包
查找资料得知,蓝牙的协议分为命令、数据和事件3种
由于我们的目标是flag,因此可以忽略命令和事件,也就是协议为’HCI_CMD’和’HCI_EVT’的
按照协议分类,扫剩下的数据包时发现有一个长度异常的
点进去查看数据发现Data中出现了很多可见字符,并且包括一个secret头
Dump下来,以十六进制查看:
很明显是一个rar压缩包,保存后发现需要密码
手里还有一个pcapng数据包没看,拿来分析
导出为HTTP对象发现大部分都是baidu和sougo的干扰流量
除此以外有两个paste.ubuntu.com的,点开分析发现post参数中有jsfuck,放到控制台里运行就弹出了密码
打开压缩包得到flag
可恶的黑客
查看内容,发现是与黑客的交易对话内容
提示放在hnt.txt里,尝试搜索
找到这里,里面的txt很明显是ASCII
遂转码得到flag