2024红明谷杯——Misc 加密的流量

已于 2024-04-19 11:19:29 修改
阅读量440 收藏 8
点赞数 6
分类专栏: Writeup 文章标签: CTF Writeup Misc
于 2024-04-19 11:05:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amherstieae/article/details/137456971
版权
本文讲述了在红明谷卫星应用数据安全场景赛中,参赛者分析加密流量的过程,涉及UDP协议、AES-EBC加密、XOR操作以及Excel宏的使用。解密过程中发现Excel文件隐藏着真正的flag。
摘要由CSDN通过智能技术生成

2024红明谷杯——Misc 加密的流量

写在前面:

这里是贝塔贝塔,照例来一段闲聊

打比赛但赛前一波三折,又是成功签到的一个比赛

说起来比赛全名叫红明谷卫星应用数据安全场景赛,但好像真的跟卫星的关系不大,没有bin方向的赛题,只有crypto、misc和web,我不好评价,我不好说.wav

给大家推荐 知我 ,真的很好听!

【进入正文】

签到题

签到题没什么好说的,是一个百度的坐标,可以使用下面这个链接获得答案

flag{三明北站}

地图坐标系转换 - 在线工具 (tool.lu)

加密的流量

正常的分析流量过程

首先查看会话和协议,协议只有UDP和IPv4协议,

简单分析下就可以发现IPv4的数据合起来在UDP31流里面,因此可以直接分析UDP

UDP 4报文出现了十六进制

HANDSHAKE
在这里插入图片描述

UDP 5报文

AES-EBC FF
在这里插入图片描述

出现了一个写错的加密方法和不知道什么时候会出现的FF,一般在这种情况下突然出现的话很有可能跟xor有关系

因为ecb模式不需要iv偏移,因此接下来我们只需要寻找一个key和密文,

7和31报文比较类似,先是一个重复的十六进制,然后便不同了

可以怀疑重复的十六进制部分可能是aes的key,不同的部分是密文

接下来就是对于ff的使用位置的问题

要么是异或key,要么是异或密文的部分

异或密文的部分可以发现是乱码,异或key的部分可以

在这里插入图片描述

在这里插入图片描述

可以看到这是一个测试flag,思路是没有问题的

那么真正的flag应该在第31报文

同样思路解密第31报文,得到一个office文件,

在这里插入图片描述

在最后可以发现是明显的excel文件,可以利用cyberchef来保存文件

在这里插入图片描述

打开发现有宏

在这里插入图片描述

直接使用工具

pip3 install oletools

olevba download.ole2

在这里插入图片描述

或者使用excel(wps不太好用.jpg

在这里插入图片描述

有一个十六进制字符串xor了一下,不知道xor的key就爆破嘛

在这里插入图片描述

提问:为什么这里的excel的十六进制不是zip格式的呢?
我感觉是由于生成版本的问题,如果有其他看法欢迎来交流哦

overover~完结撒花★,°:.☆( ̄▽ ̄)/$:.°★

Amherstieae
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
2024红明谷杯部分WP_netpixeljihad(1)
2401_83974064的博客
04-11 796
考虑一下使用后台设置栏目存在任意文件读取漏洞看看能不能读取flag点击左侧栏中的“栏目/文章”选项进入到栏目管理,新建顶级栏目,创建一个命名为测试的顶级栏目。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
Misc [Fake zip][伪加密]知识及破解
2301_80155614的博客
12-09 382
1:360压缩包直接破解(这个解压软件可以直接无视伪加密,果然是斗宗强者,恐怖如斯),但是许多同学碍于360安全大礼包,不敢下载。本篇只提供大致解题思路,具体的可以参考其他大神的,祝大家ctf越来越强。命令是java -jar zipcenop.jar 文件名。(前提是先配置java环境),工具网上可以直接下载。,本题没有任何提示信息,猜测是伪加密。打开压缩包,放人010里查看,出现。下面总结3种方法,看看哪种适合你哦。很明显是伪加密,那么要怎么下手呢。为了检验是不是伪加密,可以放入。
2024红明谷杯部分WP_netpixeljihad,2024-2024京东网络安全面试真题解析
最新发布
2401_83945997的博客
04-15 788
去除重复的,总共有八段数据,一开始测试的时候发现除了第一条和第四条能成功解密,其他都是乱码,经过摸索才发现每条需要按照[0:] [1:] [2:] [4:]截断,其中[1:]的还得去掉最后一位,才能正确解密,而且解密出来的明文在开头还会丢失一两位字符。一开始看到三张都有LSB数据,以为可能是RGB数据,尝试读取每一位写成像素,组成一张图片,发现不是,直接看字节看不出来什么,尝试转成二进制再看看,各取第一个字节分析下。,果然还是三张图片的LSB数据拆分组合形成组成新图片,只不过是二进制的每一位。
misc与简单的密码知识(ctfwiki
IT_huanhuan的博客
06-03 547
题目.png:a.png:k.png:这个脚本的思路就是将 题目.png 当成一个类似于字典的东西,将麻将的红色通道值来一一对应,然后用a.png和k.png来比对,红色通道值一样就把题目.png的所赋予麻将的值结合。最后根据比对好的索引去构成一个新的图片。这个则是更直接了当的去对比,来获取坐标值,用构建散点图的方式去构造图形。
2024 红明ctf
weixin_45906533的博客
04-06 1028
源代码根据分析通过访问根路由是可以直接得到题目的源代码,然后通过rust_code路由可以执行rust代码我们可以测试一下已经执行成功了,下面我们尝试读取文件内容不允许我们使用std标准库,那我们就使用宏定义去读取文件内容可以读取,但是只有一行,但也不影响读取flag文件了。
【Web】2024红明CTF初赛个人wp(2/4)
uuzeray的博客
04-03 1298
时间原因只打了2个小时,出了2道,简单记录一下。
合天网安实验室:CTF-MISC练习
只为成最好的自己
07-14 2337
如何判断密文的加密方式: 1、如果密文是十进制,字符范围是“0-9”,可以猜测是ASCII编码; 2、如果密文由“a-z”、“A-Z”和“=”构成,特别是末尾有“=”,那么判断可能是Base64编码; 3、如果密文有“%”,形式为“%xx”和“%uxxxx”,字符范围又是十六进制的“0-F”,判断是escape()函数编码,用unescape()解码; 4、如果密文由“[],(),{},+
CTF misc zip、rar文件伪加密
H4ppyD0g的博客
09-12 6937
zip伪加密 zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。但实际是没有密码的,所以使用任何密码都破解不了。 一个 zip文件由三个部分组成: 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 当压缩源文件目录区的全局方位标记为0900(表示为加密), 并且压缩文件数据区的全局方式位标记为0000(未加密)则会被识别为加密,但是文件并没有真正的加密,也就是...
CTF基础-MISC
热门推荐
Sn1P3r的博客
09-13 3万+
编码是什么?   编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机 编程语言的代码简称编码。 用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据 转换成规定的电脉冲信号。   编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从 一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。  Morse编码   摩尔斯电码(Morse code...
网安入门第四篇 MISC中常见的加密算法 篇章一
bob1414的博客
08-02 1470
目录 DES算法 背景: 安全性: 加密流程: RSA加密算法 背景: 安全性: 加密原理: DES算法 背景: 数据加密标准(DES,Data Encryption Standard)是一种使用密钥加密的块密码,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。它基于使用56位密钥的对称算法。这个算法因为包含一些机密设计元素,相对短的密钥长度以及怀疑内含美国国家安全局(NSA)的后门而在开始时有争议,因此DES因此受到了强烈.
Java加密算法---sun.misc.BASE64Decoder与sun.misc.BASE64Encoder
wangshuang1631的博客
09-20 7807
Base64算法介绍:Base64是网络上最常见的用于传输字节代码的编码方式之一,经常用在HTTP传递较长的标识信息情况下。例如邮件、http加密、截取http信息。 Base64算法详解:Base64编码把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之后在6位的前面补两个0,形成8位一个字节的形式。 例如:11010101 11000101 00110011
CTFMISC杂项从入门到放弃
Azure_atk的博客
09-12 3万+
1、这是一张纯洁的图片? 用文本或者notepad++打开,可以找到: 这是Unicode编码,找个在线网站解码: 2、talent 打开文件: 用wireshark打开: 3、隐写2 这题当时做真的难啊!用HexEditXP打开修改属性: 4、又一张图片,还单纯吗? 放到虚拟机里用foremost分离(同binwalk): 5、多种方法解决 解压出
压缩包加密破解常见方法总结 CTFMisc必备
闵行小鱼塘
11-23 2万+
ctf中出现的压缩包加密破解方式做个总结:属性隐藏、看二进制、ZIP伪加密、暴力遍历、明文攻击、CRC32碰撞、进制转换隐藏信息、图片中隐藏压缩包
CTF——MISC——zip伪加密总结
小锤队长的博客
08-20 1万+
看了好多博文总结一下吧 zip 伪加密原理: zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 把压缩源文件目录区的 全局方式位标记 的 01 00 或 09 00改为 00 00 就可以去除密码 把压缩源文件目录区的 全局方式位标记 的 00 00 改为 01 00 或 09 00 就可以添加...
字符串加密,解密,利用 sun.misc.BASE64Decode类的 encode(byte)编码和decodeBuffer(str)解码
朱智文的专栏
02-27 2万+
/** * @(#):Base64Util.java * @description: Base64加解密工具类 * @author: dengrongxi 2015年5月21日 * @version: Version 1.0 */ package com.rib.icop.util; import java.io.UnsupportedEncodingException; impor
Base64加密以及sun.misc.BASE64Decoder的用法
苍月
11-08 1万+
什么是Base64? 按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(TheBase64 Content-Transfer-Encoding is designed to represent arbitrary sequencesof octets in a form that need not
CTFMisc基础考法及知识点
金 帛的博客
02-12 6942
CTFMisc基础考法,对misc的一些常见考法的总结,还有kali的相关操作
2023西湖论剑wirteup
Amherstieae的博客
02-08 2121
前言:总之每天就是很困,每天都睡不醒,冬天困,夏天也困,没有不困的时候好想睡觉,开始写西湖论剑的复盘,希望以后多多复盘,多多写文章吧~~~(还是好困顺便,给大家推荐 田震版本的 若思念便思念,好听!!!!!!!!!!!!!!顺便,腊梅好像开了,好香。
MRCTF
Amherstieae的博客
04-24 1801
写在前面:这里是β-AS,是被这次比赛虐的体无完肤的菜鸡,通过这次比赛学到了很多知识,包括各种工具和命令(渣渣路过)虽然很多都是知识盲区,ε=(´ο`*)))唉还是我刷的题不够多 还有一个体会是:为什么压缩包没有忘记密码这个选项(o(╥﹏╥)o) CYPTO 。1古典密码知多少 当当当!!首先出现的是古典密码——猪圈及其变形(圣武士密码),还有宇宙的信号~ 猪圈咱就不说了,都是老熟人了 附上银河...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值