下载附件解压出现密码提示
使用010editor打开,发现frflags和deflags都被修改了,这就会造成压缩包伪加密
将它们都改回0,另存为再打开,不再出现密码提示
使用wirshark打开
过滤http并追踪,在最后一个包里找到了类似flag的格式但是应该经过了加密处理
{j13p5oznp_1t_z_900y_k3z771h_k001}
上面还有一个方程,解为17和77,两个数再加上一串字符,尝试仿射密码
仿射密码是一种替换密码,它是一个字母对一个字母的;
它的加密函数是D(x) = (a*x+b) (mod m),这里a,b变量就是密钥其中;
a和m互质,m是字母的数目(26)。
仿射解密得到flag
由于flag格式:NSSCTF{flag_木马连接的key},所以还要继续找一句话木马
经过寻找,在tcp流里找到一句话木马,且连接密码是a
故最终flag为
NSSCTF{w13e5hake_1s_a_900d_t3a771c_t001_a}
