跳转至

webhack的解题思路

题目信息

题目名 类型 难度
webhack MISC 中等

FLAG

  • DASCTF{059fc16810ff3db79cac7a5a0527f490}

知识点

  1. web流量分析
  2. exe反编译
  3. 简单加密

解题步骤

  1. 打开附件流量包,可以看到里面是蚁剑的通信过程,猜测可能是通过蚁剑连接web木马上传文件

把所有文件导出

  1. 对其中最大的文件进行分析,将其中十六进制数据写入文件,可以看出是一个程序

  1. 拖到ida分析,发现对其中数组数据进行了取反操作

对数组进行解密

可以看出是一段shellcode,cs的shellcode在尾部会有明文的服务器地址,这里网址即为flag值