It's our wits that make us men.

2019/4/10 Misc shell

Posted on By LuLu

Misc shell

很久没解题了,今天解了一道misc题。

  1. 下载文件附件,用wireshark打开文件;

  2. 打开文件之后,会发现数据记录一共有84条。如果单纯的从开始到结尾去一条一条的审计,是非常费力的事情;

    img

  3. 试图通过跟踪数据流的方法,查看http和tcp;

    • 用显示过滤器,过滤规则httpimg

    • 右键选择追踪流,选择http29,并未发现异常信息30

      img

      img

    • 方法同上,跟踪TCP流,发现有可疑字符,并用base64编码

      img

    • 转换后得到flag{reverse_shel1l1lll1l}