从零开始做题：logtime

题目

给出1个pcapng文件

解题

wireshark打开题目流量包，在TCP流中发现flag.zip压缩包流量，将flag.zip提取到本地，解压的过程中需要解压密码，接着观察流量
在这里插入图片描述

import pyshark
import re
pcapFilePath = 'logtime.pcapng'
pcapFilter = 'http.response'

capture = pyshark.FileCapture(pcapFilePath,display_filter=pcapFilter)

username = ''
password = ''
for packet in capture:
    try:
        data = packet.layers[3].file_data
        if '!=' in data and 'CAST(password AS NCHAR)' in data:
            num = re.findall(r'\)\)!=(.*?),0,1\)\)\)\)',data)
            password += chr(int(num[0]))
    except:
        pass

print(password)
#pAsswoRdPa55W0rD

┌──(holyeyes㉿kali2023)-[~/Misc/题目/zulu]
└─$ python logtime.py
pAsswoRdPa55W0rD
                                                                          
┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc]
└─$ java -jar Stegsolve.jar

在这里插入图片描述

┌──(holyeyes㉿kali2023)-[~/Misc/tool-misc/cloacked-pixel]
└─$ python2 lsb.py extract flag.png out.txt lSbcLoAck
[+] Image size: 590x416 pixels.
[+] Written extracted data to out.txt.

DASCTF{d7a9874ac29cbc1613f29120e79e6327}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/789483.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！