CG-CTF Misc Writeup--Remove Boyfriend
最近在刷题,发现这道题竟然没有writeup,只好硬磕。好在出题人比较厚道,没有挖更多的坑,最后解决后还是很有成就感的(小白在进步)。
按照题目下载网盘文件:Remove+Boyfriend.pcapng。用wireshark打开,是这样的:
可能会有点乱,从头开始看,第5行有条操作命令:CWD /Users/liupc/Desktop/Remove Boyfriend
CWD是Raw FTP commands,右击--Follow TCP Stream,得到一个命令列表:
可以看出传输了两个文件:flag.py和Stan's xx.png
我们把这两个文件找到保存:
在第50行右击--Follow TCP Stream,可得到flag.py中的代码,
保存,运行到得:{flag_is_not_here}。显然不是。继续,
在82行右击--Follow TCP Stream,可得到一个PNG文件,保存为图片。
图片左下角有信息:synt{jub_nz_1}
修改python代码运行,得到flag,提交成功。