【“迎圣诞,拿大奖”活动赛题】misc 流量分析
题目链接:https://www.ichunqiu.com/battalion?t=1&r=60469
下载附件,得到一个压缩包
查看内容时发现一串奇怪的字符
查询过后知道52617221是rar文件头
将这段字符串导出,另存为rar文件
发现需要密码
到流量包中寻找密码
这里看到几个ip地址
搜索一下,并设置http过滤
看到了jsfuck
追踪http流
复制到浏览器的控制台
输入密码,解密,得到flag
题目链接:https://www.ichunqiu.com/battalion?t=1&r=60469
下载附件,得到一个压缩包
查看内容时发现一串奇怪的字符
查询过后知道52617221是rar文件头
将这段字符串导出,另存为rar文件
发现需要密码
到流量包中寻找密码
这里看到几个ip地址
搜索一下,并设置http过滤
看到了jsfuck
追踪http流
复制到浏览器的控制台
输入密码,解密,得到flag