【攻防世界刷题】Misc-2-心仪的公司
出处 |
Tags |
攻防世界 世安杯
|
流量分析 字符串查找
|
知识点
1.wireshark字符串查找
2.strings命令字符串查找
题解1
1.使用strings
命令进行flag
查找,无果。
2.使用strings
命令进行666c6167
,Zmxh
,f
,464C4147
查找,无果。
666c6167:flag的16进制
Zmxh:flag的base64
f:f的unicode
464C4147FLAG的16进制
3.使用strings
命令进行f1ag
,fl4g
查找,有结果。
strings.exe webshell.pcapng | grep fl4g
fl4g:{ftop_Is_Waiting_4_y}
题解2
1.使用wireshark
软件打开流量包,发现有个webshell
的字符串,翻到流量包最后。
http contains "shell"
答案
fl4g:{ftop_Is_waiting_4y}