使用Wireshark打开流量包,在File -> Export Objects -> HTTP
中查看HTTP协议传输的文件。
选择Content Type
是application/octet-stream
的文件,Wireshark会自动定位到对应请求。在请求详情中,可以看到传输的文件名是TD.zip,请求的URI是http://tsdandassociates.co.sz/w0ks//?YO=1702920835。
flag{tsdandassociates.co.sz/w0ks//?YO=1702920835}
在File -> Export Objects -> HTTP
中选择Save All
,下载所有HTTP协议传输的文件。
使用命令md5sum %3fYO=1702920835
获得zip压缩包的MD5值。
flag{f17dc5b1c30c512137e62993d1df9b2f}
解压压缩包,获得两个文件:Nuj.js和y。
Javascript文件含有大量注释,使用在线JS去注释网站(https://www.sojson.com/jsjiemi.html)把注释去掉。
Javascript去掉注释后,很容易看出某个变量是URL地址。
把相关代码放到浏览器中的console里执行一下,获得变量的值:https://shakyastatuestrade.com/IhA6F/616231603。
flag{shakyastatuestrade.com}
本文分享自 OneMoreThink 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!