新手小白------攻防世界misc等级3 3-1 writeup

于 2024-04-06 18:35:52 发布
阅读量977 收藏 19
点赞数 24
文章标签: python 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avlu78/article/details/137434079
版权

一.题目详情

链接:https://adworld.xctf.org.cn/challenges/list

二.解题思路

1.点击下载附件到桌面上,发现该文件没有后缀名

2.把文件拖进kali里面看看(或者用01editor查看文件头),可以发现该文件是一个压缩包

3.解压文件,发现里面藏了个流量包

第一思路通过看看用binwalk分析文件看看有什么隐藏东西

发现貌似藏了个rar文件,用binwalk -e 分离文件看看

出来了个rar文件,其中藏着我们所要的flag.txt

发现需要密码才能解压缩。

那就得返回去分析流量包,看看有没有藏密码之类的

4.分析流量包

打开wireshark,分析流量包

点击统计--协议分级,可以发现tcp流量包占大多数

通过搜索行输入tcp contains "flag"进行过滤流量包,发现有四条流量包符合

通过追踪流看看,是否有我们所需要的密码

前两条流量包明显是发送flag.rar这个压缩包的,我们直接追踪后面两条看看

发现其中有发送rar压缩包,和查看22文件夹内容,22文件夹有一段类似于base64编码加密的密文

先把这段base64编码保存下来

19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=

继续查看,发现后面有一段AES加密

python代码:

# coding:utf-8

__author__ = 'YFP'

from Crypto import Random
from Crypto.Cipher import AES
import sys
import base64

IV = 'QWERTYUIOPASDFGH'
def decrypt(encrypted):
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.decrypt(encrypted)

def encrypt(message):
    length = 16
    count = len(message)
    padding = length - (count % length)
    message = message + '\0' * padding
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.encrypt(message)

str = 'this is a test'
example = encrypt(str)
print(decrypt(example))

分析代码:该代码传进一个字符串进行aes加密解密,而且还调用了base64这个库,在联合我们之前获得的base64编码,猜测应该需要把我们获得的base64编码密文进行base64解密后,在进行aes解密就可以获得解压文件的密码了

开始尝试修改代码:

python:

# coding:utf-8

__author__ = 'YFP'

from Crypto import Random
from Crypto.Cipher import AES
import sys
import base64

IV = 'QWERTYUIOPASDFGH'
def decrypt(encrypted):
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.decrypt(encrypted)

def encrypt(message):
    length = 16
    count = len(message)
    padding = length - (count % length)
    message = message + '\0' * padding
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.encrypt(message)
s='19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo='
flag=base64.b64decode(s)
print(decrypt(flag))

在pycharm运行,出现报错问题,进行分析发现该代码把字符型和字节型数据进行运算了,再进行修改,统一一下数据类型:

最终运行的python代码:

from Crypto.Cipher import AES
import base64
IV = b'QWERTYUIOPASDFGH'  # IV 应该是字节型数据
def decrypt(encrypted):
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.decrypt(encrypted).rstrip(b'\0')  # 移除填充的 '\0' 字节
def encrypt(message):
    length = 16
    count = len(message)
    padding = length - (count % length)
    message = message + b'\0' * padding  # 将填充的字符串转换为字节型数据
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.encrypt(message)
s = '19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo='
flag = base64.b64decode(s)
print(decrypt(flag))

运行结果:

获得了解压文件的密码为passwd{No_One_Can_Decrypt_Me}

5.解压文件获取flag值

最终flag值为WDCTF{Seclab_CTF_2017}

三.提交flag值获取分数

怕踢屯家的狼狗
关注
  • 24
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
攻防世界misc——3-1
CNS-Enterprise BCC-1701-J
10-15 2165
下载附件,得到未知格式文件,010看一下,是rar格式,另存为rar文件 解压,得到未知格式文件++__++,file看一下,pcapng文件 改一下后缀,wireshark打开,协议分级看看,tcp流量居多 试试看能不能导出http对象,发现flag.rar文件,导出 解压,发现要密码 回到流量包,尝试追踪TCP流,发现疑似base64编码的字符串,尝试解码,失败 向下翻,又找到了python代码 拎出来 # coding:utf-8 __author__ = 'YFP' from Crypto i
攻防世界 Misc 3-1
MrTreebook的博客
05-14 516
攻防世界 Misc 3-11.wireshark分析 1.wireshark分析 winhex查看文件发现是压缩包 解压后winhex查看文件发现是数据流 打开数据包,分析六,能获得一个压缩包、 python代码、base64 19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo= # coding:utf-8 __author__ = 'YFP' from Crypto import Random from Crypto.Cipher import AE
攻防世界 Misc高手进阶区 3分题 3-1
闵行小鱼塘
11-27 990
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是3-1的writeup
攻防世界AD】Misc进阶区:3-1
yoyoko_chan的博客
06-07 535
题目描述   解题思路  下载下来是个无后缀文件,先拿到winhex里面搞一波  看文件头发现是rar文件,先改下后缀提取文件  发现又是一个无后缀文件,按之前的方法如法炮制  发现是个流量文件,用wireshark打开,关键字搜索flag发现存在flag.rar  这里可以通过查看http流,查看其原始数据,然后复制粘贴至winhex新文件保存压缩包,也可通过导出对象来保存  打开显示需要密码,看来还得绕一步  再次查看流量文件,翻看TCP流的时候突然发现这么一串字符串和python代码  
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1131
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2618
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
(MISC)流量分析1-攻防世界 【盲注流量】
weixin_40103894的博客
11-11 761
(MISC)流量分析1-攻防世界 【盲注流量】
CTF--Misc--流量分析
weixin_53425135的博客
10-06 3144
网络流量包流转于各个环节,我们可以通过捕捉网络中流动的数据包,然后查看流量包内部的数据以及相关协议,流量分析、统计等等。一般情况下,捕捉到数据包可以通过过滤规则得到我们想要的有用的信息,也更好的方便我们进行查找关键信息,提高效率。在计算机网络中传输层协议最常见的是TCP协议,我们可以通过对TCP数据流的追踪与分析。以buuctf–被劫持的礼物为例子,进行正常的过滤、tcp数据追踪得到。功能:可以很直观的看到流量包的大致情况,以及快速定位到需要分析的地方。流量包不是普通的网络流量包,是其它类型的流量包。
CTF Misc(3)流量分析基础以及原理
Ba1_Ma0的博客
10-11 3597
流量分析基础以及原理
攻防世界 MISC-流量分析1
c868954104的博客
10-16 234
每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符。像是sql注入的语句,urldecode一下。看到请求的url可能是在利用ssrf漏洞。所有的数据包都换算成字符的到flag。注入到正确字符才会sleep 3秒。过滤响应大于三秒的数据包。
攻防世界misc--流量分析1】
ncnfjdjjd的博客
02-03 862
延时注入,wireshark ,encodeURI编码
BUUCTF——MISC(流量分析)
m0_55854679的博客
07-25 4633
也可以使用关键词phpinfo(),仔细查看每一个符合要求的流量包,得到。提示告知是文件传输的流量,那进去过滤http流量包即可,找到关于。,发现flag正确,所以后面看见的邮箱也就不需要试了。等关键字的数据包,另存后使用记事本打开,即可看到。还是上一题的流量包,我们知道发送邮件的协议一般为。在上上一题中,我们得到了黑客的攻击IP。这里要找文件名,因为是后门文件,一般是。我们首先尝试第一眼看到的。,首先过滤一下这个IP;发现次数最多的IP地址。2.或者搜索字符串。...
攻防世界MISC进阶之misc1
harry_c的博客
08-23 4671
攻防世界MISC进阶之misc1第一步:分析第二步、实操第三步、实操 第一步:分析 难度系数: 3星 题目来源: DDCTF-2018 题目描述:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b...
攻防世界-MISC-练习区-12(功夫再高也怕菜刀)
qq_61993117的博客
11-30 1274
题目描述:菜狗决定用菜刀和菜鸡决一死战 这是攻防世界里面训练区的一道流量分析题,用wireshark 打开流量包 然后一级搜索http,二级用分组字节流搜索flag(按CTRL+F),并找到no.1367 在Line-basedtextdata:text/html(2lines)里面导出分节字节流后缀名要用.zip。打开导出的文件发现它需要密码 这个时候我们回到wireshark里面,然后用追踪...
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值