1625-5 王子昂 總結《2017年12月21日》 【連續第447天總結】
A. i春秋【迎聖誕】（可惡的黑客、流量分析）
B.

流量分析

題目給了2個檔案，分別是web和藍芽的資料包
查詢資料得知，藍芽的協議分為命令、資料和事件3種
由於我們的目標是flag，因此可以忽略命令和事件，也就是協議為’HCI_CMD’和’HCI_EVT’的
按照協議分類，掃剩下的資料包時發現有一個長度異常的

點進去檢視資料發現Data中出現了很多可見字元，並且包括一個secret頭
Dump下來，以十六進位制檢視：

很明顯是一個rar壓縮包，儲存後發現需要密碼

手裡還有一個pcapng資料包沒看，拿來分析
匯出為HTTP物件發現大部分都是baidu和sougo的干擾流量
除此以外有兩個paste.ubuntu.com的，點開分析發現post引數中有jsfuck，放到控制檯裡執行就彈出了密碼

開啟壓縮包得到flag

可惡的黑客

檢視內容，發現是與黑客的交易對話內容
提示放在hnt.txt裡，嘗試搜尋

找到這裡，裡面的txt很明顯是ASCII
遂轉碼得到flag