1. 程式人生 > >171221 雜項-i春秋【迎聖誕】(可惡的黑客、流量分析)

171221 雜項-i春秋【迎聖誕】(可惡的黑客、流量分析)

1625-5 王子昂 總結《2017年12月21日》 【連續第447天總結】
A. i春秋【迎聖誕】(可惡的黑客、流量分析)
B.

流量分析

題目給了2個檔案,分別是web和藍芽的資料包
查詢資料得知,藍芽的協議分為命令、資料和事件3種
由於我們的目標是flag,因此可以忽略命令和事件,也就是協議為’HCI_CMD’和’HCI_EVT’的
按照協議分類,掃剩下的資料包時發現有一個長度異常的
這裡寫圖片描述
點進去檢視資料發現Data中出現了很多可見字元,並且包括一個secret頭
Dump下來,以十六進位制檢視:
這裡寫圖片描述
很明顯是一個rar壓縮包,儲存後發現需要密碼

手裡還有一個pcapng資料包沒看,拿來分析
匯出為HTTP物件發現大部分都是baidu和sougo的干擾流量
除此以外有兩個paste.ubuntu.com的,點開分析發現post引數中有jsfuck,放到控制檯裡執行就彈出了密碼
這裡寫圖片描述


開啟壓縮包得到flag

可惡的黑客

檢視內容,發現是與黑客的交易對話內容
提示放在hnt.txt裡,嘗試搜尋
這裡寫圖片描述
找到這裡,裡面的txt很明顯是ASCII
遂轉碼得到flag
這裡寫圖片描述