bugku 杂项流量分析(cnss)

此题较为简单 wireshark 追踪第一行tcp流信息得到如下

GET /stat.htm?id=2724999&r=http%3A%2F%2Fspace.bilibili.com%2F17190571&lg=zh-cn&ntime=1490634009&cnzz_eid=418561883-1487085537-http%3A%2F%2Fwww.bilibili.com%2F&showp=1536x864&p=http%3A%2F%2Fspace.bilibili.com%2F17190571%2F%23!%2F&t=Chrstm%E7%9A%84%E4%B8%AA%E4%BA%BA%E7%A9%BA%E9%97%B4%20-%20%E5%93%94%E5%93%A9%E5%93%94%E5%93%A9%20(%20%E3%82%9C-%20%E3%82%9C)%E3%81%A4%E3%83%AD%20%E4%B9%BE%E6%9D%AF~%20Bilibil...&umuuid=15ab677e5a02ed-064c9a36304b67-27d1a36-144000-15ab677e5a4205b&h=1&rnd=1218637328 HTTP/1.1

urldecode一下是一个哔哩哔哩用户的个人中心

GET /stat.htm?id=2724999&r=http://space.bilibili.com/17190571&lg=zh-cn&ntime=1490634009&cnzz_eid=418561883-1487085537-http://www.bilibili.com/&showp=1536x864&p=http://space.bilibili.com/17190571/#!/&t=Chrstm的个人空间 - 哔哩哔哩 ( ゜- ゜)つロ 乾杯~ Bilibil...&umuuid=15ab677e5a02ed-064c9a36304b67-27d1a36-144000-15ab677e5a4205b&h=1&rnd=1218637328 HTTP/1.1

访问一下这位用户的空间

发现他的个人签名是一个base64编码后的数据

WTI1emMzdGlNV3hwWW1sc01WOUJYMmRoZVY5M1JXSnphWFJsZlE9PQ==

解码任然是一个base64编码继续解码

Y25zc3tiMWxpYmlsMV9BX2dheV93RWJzaXRlfQ==

得到答案

cnss{b1libil1_A_gay_wEbsite}

转载于:https://www.cnblogs.com/xuthus/p/9370605.html

你可能感兴趣的文章

jquery中ajax返回值无法传递到上层函数

查看>>

css3之transform-origin

查看>>

[转]JavaScript快速检测浏览器对CSS3特性的支持

查看>>

Master选举原理

查看>>

[ JAVA编程 ] double类型计算精度丢失问题及解决方法

基于node/mongo的App Docker化测试环境搭建

查看>>

java web 中base64传输的坑

查看>>

秒杀9种排序算法(JavaScript版)

查看>>

Activiti入门 -- 环境搭建和核心API简介

查看>>

struts.convention.classes.reload配置为true，tomcat启动报错

查看>>

MySQL的并行复制多线程复制MTS(Multi-Threaded Slaves)

查看>>

好玩的-记最近玩的几个经典ipad ios游戏

Sql Server 中由数字转换为指定长度的字符串

查看>>

bugku 杂项 流量分析(cnss)

bugku 杂项流量分析(cnss)