WP BUUCTF 被劫持的神秘礼物

题目链接: https://buuoj.cn/challenges#%E8%A2%AB%E5%8A%AB%E6%8C%81%E7%9A%84%E7%A5%9E%E7%A7%98%E7%A4%BC%E7%89%A9

题目

某天小明收到了一件很特别的礼物,有奇怪的后缀,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道这是啥,但是度娘也不知道里面是啥。。。你帮帮小明?找到帐号密码,串在一起,用32位小写MD5哈希一下得到的就是答案。 链接: https://pan.baidu.com/s/1pwVVpA5_WWY8Og6dhCcWRw 提取码: 31vk 注意:得到的 flag 请包上 flag{} 提交

思路

下载后发现文件是 gift.pcapng
既然是 pcapng 文件,反手扔进 Wireshark 里
可以找到一条登录的 Post 请求

4	0.003591	192.168.78.134	192.168.60.123	HTTP	704	POST /index.php?r=member/index/login HTTP/1.1  (application/x-www-form-urlencoded)

可以发现这条请求发送的 name 是 admina ,word 是 adminb
拼成 adminaadminb 后取小写 md5
可得 1d240aafe21a86afc11f38a45b541a49
即 flag 为 flag{1d240aafe21a86afc11f38a45b541a49}


貌似礼物是张图片?没找到看这张图片的方法(理论上应该能看到的…)


最后修改于 2023-02-02