发布时间:2024-04-30 15:01
题目附件
发现一个压缩包,打开以后发现是有密码的,尝试在流量中分析寻找密码
分析流量的过程中发现有与base64加密相关内容,尝试直接解密。
尝试删除前两个字母得到
用相同方法继续寻找并不断解密
flag{416f89c3a5deb1d398a1a1fce93862a7}
带入题中解得:flag{07ab403ab740c1540c378b0f5aaa4087}
由此可见,前面是包名后面是类名,所以实现安全检测的类的名称是a
题目附件
这个还是花了点时间去找的
直接把my_encrypt()函数运行结果打印出来就可以了:KBLT123
找加密money的函数,然后定位到encrypt:jyzg123456
0.04,2022-04-02
0.06,2022-04-03
0.05,2022-04-04
0.07,2022-04-05
0.10,2022-04-06
0.15,2022-04-07
0.17,2022-04-08
0.23,2022-04-09
0.22,2022-04-10
0.25,2022-04-11
0.29,2022-04-12
0.20,2022-04-13
0.28,2022-04-14
0.33,2022-04-15
0.35,2022-04-16
0.35,2022-04-17
0.37,2022-04-18
2.txt
import base64
def calculation_money(a):
md5_k="cd9d86dd286a0b0079146c1c57e51576"
b=base64.b64decode(a)
money=""
for i in range(len(b)):
t=b[i]-ord(md5_k[i])
money+=chr(t % 256)
return money
f1=open("1.txt")
dic={}
for i in f1:
a,b=i[:-1].split(',')
dic[b]=a
print(dic)
sum=0
f2=open("2.txt")
for i in f2:
if "5,3" in i:
t=i[:-1]
for k in dic:
if k in t:
tmp=eval(calculation_money(t[-11:-3])+'*'+dic[k])
sum+=tmp
break
print(sum)