这是神马考点：冰蝎流量特征数据包，需要解密emoj解密冰蝎之前做过特征就是先base64编码在AES编码我们在数据包里面找到了密钥：144a6b2296333602这里我们知道了密钥我们就去解密先筛选HTTP协议导出HTTP数据流可以看到传了shell.php随便找一个然后复制，AES解密这里我没工具就网站吧一样的最好找个好点网站不然解不出在线AES解密：http://tools.bugscaner.com/cryptoaes/QG后面的继续Base64解密然后可以看到源码然后cmd里面的在Base64解码得到命令如下：cd/var/www/html/upload/../;tar-czvf-f

前言：当时比赛没有做出来现在来复现一下就当记录一下（这个思路没想到）BlackMamba：一张图片常规得分离，属性，LSB，盲水印等都尝试过无果！考点：异或解密（第一次遇到，没想到）这里放入010发现底部有沉余字符，与十进制24异或，得到压缩包这里得到压缩包然后我们使用APCH或者Ziperello爆破得到密码：1qaz@WSX这应该是一种编码咱也不知道直接随波逐流一下！德沃夏克键盘Dvorak解码（第一次见到）DASCTF{KOBE_BRYANT_8_24}总结一下：就是还是得多做题做misc思路很重要下次在遇到这种就可以多一种尝试方法了！