[INSHACK2019]Passthru解法

最新推荐文章于 2024-10-18 00:00:00 发布
最新推荐文章于 2024-10-18 00:00:00 发布
阅读量359 收藏 1
点赞数 7
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Red_ZZZ/article/details/142353600
版权

本人新人,刚刚接触misc,web的网络安全的知识,有些错误的地方还请多多包涵

解题思路:

流量分析题一般用wireshark,可以在官网下载

Wireshark · About

这个在linux中比较容易处理(主要是需要用到linux中的命令)

在linux中shark打开其中的流量包

主要是给了sslkey代表钥匙,需要解密

按照以上步骤进行解密,然后用http.request.method==GET过滤出get的包

然后进行流量分析时,我们会看到

像是一些奇怪的新东西,有点可疑

linux工具直接出

tshark -r capture.pcap -o 'ssl.keylog_file:sslkey.log' -Y 'http contains "GET /searchbyimage"' -T fields -e http.request.uri.query.parameter > outdata.txt

之后zuo是大佬的脚本,

import binascii

from urllib.parse import unquote



flag=b''

with open('文档路劲') as f:

    for line in f.readlines():

        line = unquote(line)

        hexdata = line[line.find('kcahsni=')+8:line.find(',')]

        hexstring = binascii.unhexlify(hexdata)

        flag += hexstring

    print(flag[::-1])

flag{b274dddb2c7707ebe430dadcf1245c246713502d6e9579f00acd10a83f3da95e}

flag很长但没毛病

Red_ZZZ
关注
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 1020
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
BUUCTF-[INSHack2019]Passthru 1
m0_67507776的博客
05-09 419
1.解压打开得到流量包和sslkey.log文件 2.在wireshark中打开流量包,编辑-首选项-Protocols-SSL/TLS,导入sslkey.log解密包内容 3.过滤出HGET请求的包,或通过名称排序,在这14个包的URL中其中一个参数名是:kcahsni,而题目名是:inshack 4.右键-复制-摘要为文本,逐条复制出来,注意顺序 image_url=http%3A%2F%2Frequestbin.net%2Fr%2Fzk2s2ezk%3Fid%3D8229..
BUUCTF:[INSHack2019]Passthru
末初的CSDN博客
12-02 1589
https://buuoj.cn/challenges#[INSHack2019]Passthru HTTPS流量,给了sslkey.log 首先使用sslkey解密包内容,编辑>首选项>Protocols>TLS 过滤出HGET请求的包 http.request.method==GET 这些包的URL中有个参数名是:kcahsni,而题目名是:inshack 取出这些包的kcahsni的值,数量不多,可以手工取出来,也可使用Tshark取出来 来源于网络 tshark -r
[INSHack2019]Passthru
wangjin7356的博客
05-07 8270
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[INSHack2019]Passthru 解题过程 题目是个流量包,还有sslkey.log。 打开log文件 CLIENT_RANDOM 3bd5338c73b8417afa1ac739d7de7802d09f5e007bd4652e171e113835ae8da8 6dc6faa3b1855778c9a8552686180d38ab022da...
ARP.rar_arp_ndis_ndis arp_passthru_passthru arp
09-20
标题中的“ARP.rar_arp_ndis_ndis arp_passthru_passthru arp”表明这是一个关于ARP(Address Resolution Protocol)协议的项目,其中涉及到NDIS(Network Driver Interface Specification)和Passthru技术。...
passthru Driver 32位
07-11
"passthru Driver 32位"是一种专为32位操作系统设计的网络驱动程序,它的主要功能是在同一台计算机上模拟多个具有相同IP地址的网络接口。在IT领域,这种技术通常用于测试、开发或者特定的网络环境配置中。 在32位...
PCAN-PassThru Setup.rar
03-06
《PCAN-PassThru Setup:打造高效ECAN与INCA连接》 PCAN-PassThru Setup是一款专为PCAN设备设计的插件软件,它的主要功能是提供一种替代方案,使得用户在无需直接使用ETAS581的情况下,也能实现与INCA系统的稳定...
BUUCTF:[INSHack2018]42.tar.xz
末初的CSDN博客
11-24 1073
https://buuoj.cn/challenges#[INSHack2018]42.tar.xz 套娃 在网上看到个bash脚本,这次就不写py脚本了,直接贴 while [ "`find . -type f -name '*.tar.xz' | wc -l`" -gt 0 ]; do find -type f -name "*.tar.xz" -exec tar xf '{}' \; -exec rm -- '{}' \;; done; flag{04ebb0d6a87f9771f2eea4
[INSHack2019]gflag
Keepb1ue的博客
08-10 4682
题目复现地址:https://buuoj.cn/challenges#[INSHack2019]gflag 题解: 将附件下载下来,得到一个gflag文件,查看内容: 也不清楚该内容是什么,通过资料查阅了解,这是3D打印gcode的命令:https://blog.csdn.net/redsleep/article/details/80885224 于是将后缀改为.gcode 在线预览gcode网址:http://gcode.ws/ 将gcode文件加载到网址中去 这里还是看不清flag 选择2D渲染选项,将
[INSHack2019]Yet Another RSA Challenge
weixin_44110537的博客
07-27 660
encrypt import subprocess p = subprocess.check_output('openssl prime -generate -bits 2048 -hex') q = subprocess.check_output('openssl prime -generate -bits 2048 -hex') flag = int('INSA{REDACTED}'.encode('hex'), 16) N = int(p,16) * int(q,16) print N print
pandas中数据子集的获取
weixin_43597208的博客
10-14 469
通常,在pandas模块中实现数据框子集的获取可以使用iloc、loc和ix三种方法,这三种方法既可以对数据行进行筛选,也可以实现变量的筛选,它们的语法可以表示成[rows_select,cols_select]。iloc只能通过行号和列号进行数据的筛选,可以将iloc中的i理解为’integer’,即只能向[rows_select,cols_select]指定整数列表该索引方式与数组的索引方式类似,都是从0开始,可以间隔取号,对于切片仍然无法取到上限。
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
最新发布
全网粉丝100W+、全栈领域优质创作者、B站、github、CSDN等社区技术专家、专注于高端精品毕业项目源码实战
10-18 450
计算机毕业设计Python深度学习房价预测 房源可视化 房源爬虫 二手房可视化 二手房爬虫 递归决策树模型 机器学习 深度学习 大数据毕业设计
Python 使用 Jarvis 算法或包装的凸包(Convex Hull using Jarvis’ Algorithm or Wrapping)
csdn_aspnet的专栏
10-14 1207
例如,当输入 (0, 3), (0, 0), (0, 1), (3, 0), (3, 3) 时,它产生 (0, 3) (0, 0) (3, 0) (3, 3) 的输出;当输入 (0, 3), (0, 1), (0, 0), (3, 0), (3, 3) 时,输出为 (0, 3) (0, 1) (0, 0) (3, 0) (3, 3)。下一个点被选为在逆时针方向上领先于所有其他点的点,即,如果对于任何其他点 r,我们有“orientation(p, q, r) = 逆时针”,则下一个点是 q。
python入门到精通专题】8.装饰器
情不知所起一往而深
10-13 786
什么是property属性?一种用起来像是使用的实例属性一样的特殊属性,可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时,在实例方法的基础上添加 @property 装饰器;并且仅有一个self参数调用时,无需括号。
10月下半记录
cqbzcsq的博客
10-14 155
之后又出现了这种情况,reload window的时候突然断连了,关掉terminal之后再进行reload window就又好了,很奇怪,可能是vscode选择环境和conda出现了一些冲突。indices和data的长度均为矩阵中的非零值个数,indtpr长度为矩阵行数+1且单调不降,且最后一个值等于矩阵中的非零值个数。则说明data[0,1)的值a在第一行,data[1,4)的值bcd在第二行,data[4,8)的值efgh在第三行,第四行没有值。之前都可以正常连接,但是突然就不对了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值