無名指'Home

  • 留言
  • 关于
Mr.P
岂能尽如人意,但求无愧我心。
  1. 首页
  2. CTF
  3. 正文

Bugku_simple MQTT_WriteUp

2022 年 07 月 06 日 65点热度 0人点赞 0条评论

根据题目下blueyst大佬评论,提示一个strings就可以做出来,所以拿到压缩包直接解压出mqtt.pcapng文件,strings之。

strings 结果如下:

#strings mqtt.pcapng | more

T7fR
Dn+@
xLd
MQTT
MQTT_FX_Client
7f:
R3xLd
9n-@
xLd
/game/flag
R1xLd
[!gQ
Cn5@
xLd
/game/flag/find_flag
!g;
R0xLd
Cn;@
xLd
/game/flagwhere is flag
xLd
/game/flagwhere is flag
Cn?@
xLd
/game/flagwhere is flag
xLd
/game/flagwhere is flag
DnG@
xLd
Hw!P
/game/flagwhere is flag.
xLd
Hw!
/game/flagwhere is flag.
nM@
xLd
Hw=P
/game/flag526172211a0701003392b5e50a01050600050101808000597b62d05d02033cb00004a6002073a10fe780030010666c61675f69735f686572652e747874300100030f17f69e4634a29347a81d0d9d379bec15d4c6c6c0dc85da4401b6192e03c639bae9ae8c2120ef8b93160855850a0302aa1f181e4ad8d70197fa95c70fd8084ee40579c7f99a91074ef0a9639880df0411126ed5c146bc11b1984e922c547be3a2fe07ac071651281d77565103050400
xLd
Hw=
/game/flag526172211a0701003392b5e50a01050600050101808000597b62d05d02033cb00004a6002073a10fe780030010666c61675f69735f686572652e747874300100030f17f69e4634a29347a81d0d9d379bec15d4c6c6c0dc85da4401b6192e03c639bae9ae8c2120ef8b93160855850a0302aa1f181e4ad8d70197fa95c70fd8084ee40579c7f99a91074ef0a9639880df0411126ed5c146bc11b1984e922c547be3a2fe07ac071651281d77565103050400
CnU@
xLd
/game/flagwhere is flag
xLd
/game/flagwhere is flag
CnW@
xLd
/game/flagwhere is flag
xLd
/game/flagwhere is flag
CnY@
xLd
/game/flagwhere is flag
xLd
/game/flagwhere is flag
Tng@
xLd
/game/flag/find_flagth1s_1s_rar_p@ssw0rd
xLd
/game/flag/find_flagth1s_1s_rar_p@ssw0rd
Fnm@
xLd
Hy+P
/game/flag/find_flaggogogot
xLd
Hy+
/game/flag/find_flaggogogot
*no@
xLd
HyIP
Counters provided by dumpcap

取两个关键信息:

1、
526172211a0701003392b5e50a01050600050101808000597b62d05d02033cb00004a6002073a10fe780030010666c61675f69735f686572652e747874300100030f17f69e4634a29347a81d0d9d379bec15d4c6c6c0dc85da4401b6192e03c639bae9ae8c2120ef8b93160855850a0302aa1f181e4ad8d70197fa95c70fd8084ee40579c7f99a91074ef0a9639880df0411126ed5c146bc11b1984e922c547be3a2fe07ac071651281d77565103050400

2、
th1s_1s_rar_p@ssw0rd

第一段是个16进制的代码,根据第二段提示,第一段应该是一个rar压缩包。

把第一段代码粘贴到010Editor里面

把16进制代码保存成RAR压缩包的010Editor具体操作:

1、新建一个Hex文件

2、复制第一段16进制代码,粘贴成Hex

3、可以看到是rar文件,然后另存为rar文件。

4、打开另存出来的rar文件,使用密码th1s_1s_rar_p@ssw0rd打开里面的txt文档。

flag{46ee7eb02d4c3b504ce79c054464bfd2}

标签: Bugku ctf simple MQTT WriteUp
最后更新:2022 年 07 月 06 日

rainbow

这个人很懒,什么都没留下

点赞
< 上一篇

文章评论

取消回复

rainbow

这个人很懒,什么都没留下

搜索
分类
  • CTF
  • 心情与随笔
  • 新闻与热点
  • 未分类
  • 电影与音乐
  • 电脑与网络
  • 系统与软件
  • 论文与哲理
归档
最新 热点 随机
最新 热点 随机
kali更换源出错的解决方法 Bugku_simple MQTT_WriteUp 小米MIUI12弹出的网络连接请求点不了“确定” Windows10 LTSC 2021 C盘爆满(StateRepository-Machine.srd-wal文件超大) 解除雷鸟55S515C安装第三方APP限制 windows10开机无法自动获取IP地址解决方案
kali更换源出错的解决方法
奥运村超级豪华的网吧 从未离开 GRUB常见错误解析 神仙姐姐? Ubuntu下分辨率的设置 MYSQL学习笔记(二)—数据检索(select)
链接表
  • 略想

COPYRIGHT © 2022 wmzhi.net. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang