sangge/antsword_traffic
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
68be7b01d8b471038c0f29606cacb38f0bee4926
antsword_traffic/solution.md
sangge 68be7b01d8 添加题解
2023-09-20 11:41:30 +08:00

653 B
Raw Blame History

CTF名称 - antsword_traffic

题目描述

蚁剑流量审计题目

解题思路

Step 1: 初步分析

打开流量包。

发现存在上传一句话木马行为 一句话木马

Step 2: 深入研究

跟进流量,发现流量被加密过 加密流量

使用cyberchef解码发现发送的流量和返回的流量都是base64编码的 发送

返回

Step 3: 获取Flag

在最后一段流量中发现flag

流量

flag

解题工具

  • wireshark
  • cyberchef

Flag

flag{8717eafc55a9c4aea6b11fc26b7c752a