2021广东省强网杯

这次比赛，拿了第三十五，感觉自己一直在混，web和misc都没什么思路，感觉自己是真的菜，说白了还是题刷少了，定个小目标吧，这个月至少刷2页buu的题，和1个专题的ctfshow。心情也挺低落的，没有做题的欲望，感觉得赶紧调整。希望能在大二上打进一次比赛的决赛，算是2021年的一个小目标吧。这里先复现一下强网杯的题目。

Misc

这次比赛打了两道misc，有几道题有点感觉，但是都没做出来，感觉时间分配有点问题，有一道500分的流量分析事后看还比较简单的，但是没去做，好可惜，这里就先复现一下

泄露的秘密

下载下来是一个流量包，首先先http追踪流

发现以get的方式传入了好多参数，形式有点像sql注入，url解码一下，发现确实是，使用的是二分法

接着使用python脚本获取传递的参数信息：

import pyshark
import urllib
import re
file=pyshark.FileCapture('log.pcapng',display_filter="http")
#urllib.parse.quote(string)
 
payload_txt=open('payload2.txt','w+')
txt=''
point=0
flag=''
for i in file:
    
    string=str(i)
    #print(string,">>>>>")
    string1=re.search( r'id=(.*)', string, re.M|re.I)
 
    try:
        string1=string1.group()
        string1=urllib.parse.unquote(string1)
    except:
        string1=''
    
    #print(string)
    if(string1==''):
        pass
    else:
        txt=txt+string1
payload_txt.write(txt)
 
payload_txt.close()