攻防世界 MISC-pcap1

已于 2023-10-16 10:52:51 修改
阅读量748 收藏 4
点赞数
分类专栏: 攻防世界 文章标签: 网络 python
于 2023-10-16 10:48:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c868954104/article/details/133853403
版权

下载题目附件得到一个pcap文件,使用wireshark打开

全是tcp数据包,使用过滤语法搜索哪个数据包中包含flag关键字

将该数据包保存为py文件

选择原始数据,然后点击另存为

得到一个python文件,打开,里面是一段加密逻辑和加密后的数据

import string
import random
from base64 import b64encode, b64decode

FLAG = 'flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}'

enc_ciphers = ['rot13', 'b64e', 'caesar']
# dec_ciphers = ['rot13', 'b64d', 'caesard']

def rot13(s):
	_rot13 = string.maketrans( 
    	"ABCDEFGHIJKLMabcdefghijklmNOPQRSTUVWXYZnopqrstuvwxyz", 
    	"NOPQRSTUVWXYZnopqrstuvwxyzABCDEFGHIJKLMabcdefghijklm")
	return string.translate(s, _rot13)

def b64e(s):
	return b64encode(s)

def caesar(plaintext, shift=3):
    alphabet = string.ascii_lowercase
    shifted_alphabet = alphabet[shift:] + alphabet[:shift]
    table = string.maketrans(alphabet, shifted_alphabet)
    return plaintext.translate(table)

def encode(pt, cnt=50):
	tmp = '2{}'.format(b64encode(pt))
	for cnt in xrange(cnt):
		c = random.choice(enc_ciphers)
		i = enc_ciphers.index(c) + 1
		_tmp = globals()[c](tmp)
		tmp = '{}{}'.format(i, _tmp)

	return tmp

if __name__ == '__main__':
	print encode(FLAG, cnt=?) #这一块有一段加密后的数据,太长就不展示了

代码定义了三个加密方法,然后传入要加密的数据和要加密的次数后,每次加密在加密列表中随机挑选一个加密加密方法进行加密,并在加密结果字符串前加上当前加密方法在列表中的索引值+1

逆向

import string
import random
from base64 import b64encode, b64decode

FLAG = 'flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}'

enc_ciphers = ['rot13', 'b64e', 'caesar']
# dec_ciphers = ['rot13', 'b64d', 'caesard']

def rot13(s):
	_rot13 = string.maketrans( 
    	"ABCDEFGHIJKLMabcdefghijklmNOPQRSTUVWXYZnopqrstuvwxyz", 
    	"NOPQRSTUVWXYZnopqrstuvwxyzABCDEFGHIJKLMabcdefghijklm")
	return string.translate(s, _rot13)

def caesard(plaintext, shift=-3):
    alphabet = string.ascii_lowercase
    shifted_alphabet = alphabet[shift:] + alphabet[:shift]
    table = string.maketrans(alphabet, shifted_alphabet)
    return plaintext.translate(table)

def decode(pt,cnt=61):
	for i in xrange(cnt):
		c = pt[0]
		if c == '1':
			pt = rot13(pt[1:])
		if c == '2':
			pt = b64decode(pt[1:])
		if c == '3':
			pt = caesard(pt[1:])
	print pt

if __name__ == '__main__':
	x = '加密数据'
	decode(x)

加密数据填入之前文件里的加密数据

rot13加密函数本身也是解密函数,直接放在这里就行了base64就直接使用模块中的解密方法,凯撒密码,由于这里都是固定偏移3位,直接将偏移改为-3即可

然后解密相同的次数,根据每次要解密的数据第一位数字判断要用的解密方法即可

解密得到flag    flag{li0ns_and_tig3rs_4nd_b34rs_0h_mi}

c868954104
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界pcap1
weixin_45723896的博客
07-20 1539
得到加密的python代码,并且已经给出了密文,将代码整理,并写出相应的解密代码,根据协议分级,发现数据都在tcp中,过滤tcp流量寻找flag。然后追踪流->tcp流,下载附件,是一个流量包。运行代码得到flag。
pcap1
qq_53229503的博客
02-06 3026
一、前言本题方向为Misc——GFSJ0963,难度偏简单来源地址:攻防世界(提取码:lyyy。
misc4.pcap
09-11
ctf的数据包,强网杯中misc中的第四题,为流量题,将pcap数据分析可以得到flag
BMZ-MISC-pcap
qq_24033605的博客
05-05 238
BMZ-MISC-pcap 查看流量包,大部分是tcp包,追踪tcp流。 对应的response包都有相应的flag组成,拼凑在一起得到flag。 BMZCTF{d989e2b92ea671f5d30efb8956eab1427625c}
wirehark数据分析与取证misc1.pcap
Aluxian_的博客
11-04 2566
wiresharekwireshark--misc1.pcap数据包。
BMZ-MISC-pcap_analysis
qq_24033605的博客
04-21 289
BMZ-MISC-pcap_analysis 题目提示是modbus协议传输,所以直接筛选。 追踪tcp流。 将红色的提示flag汇集在一起就得到flag。 flag{323f986d429a689d3b96ad12dc5cbc701db0af55}
攻防世界-simple_transfer
peng_xingang的博客
11-29 5349
打开题目,下载附件,发现是一个pcap文件。 话不多说,放到wireshark里面追踪流量。 搜索flag,发现前面很多很多的TCP协议,但是追踪进去没啥东西。 这里选择统计->协议分级,看哪些协议的数据占比多。 找到一个占比94%的协议DLEP,那么就直接选中这个协议,右键作为过滤器应用直接开始搜索。 搜索出来,但是提示unknown message! 没有啥信息没关系,这么大个的unknown message摆在面前,尝试一下分解。 foremost -t...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
misc首题,wireshark工具的使用
dff505045的博客
09-03 658
工具:wireshark,安装包地址 链接:https://pan.baidu.com/s/1ALgASd9GWkK3timI_NyvfQ 提取码:aqia 复制这段内容后打开百度网盘手机App,操作更方便哦 misc.pcap用wireshark打开 1. 2.导出为http 3.拖到最下面,保存txt文件 4.打开...
Python encode()和decode()方法:字符串编码转换
weixin_42673574的博客
09-22 310
我们知道,最早的字符串编码是 ASCII 编码,它仅仅对 10 个数字、26 个大小写英文字母以及一些特殊字符进行了编码。ASCII 码做多只能表示 256 个符号,每个字符只需要占用 1 个字节。随着信息技术的发展,各国的文字都需要进行编码,于是相继出现了 GBK、GB2312、UTF-8 编码等,其中 GBK 和 GB2312 是我国制定的中文编码标准,规定英文字符母占用 1 个字节,中文字符占用 2 个字节;
MISC:流量包取证(pcap文件修复、协议分析、数据提取)
小哈里的博客
09-21 4275
鼠标协议:每一个数据包的数据区有四个字节,第一个字节代表按键,当取 0x00 时,代表没有按键、为 0x01 时,代表按左键,为 0x02 时,代表当前按键为右键。第二个字节可以看成是一个 signed byte 类型,其最高位为符号位,当这个值为正时,代表鼠标水平右移多少像素,为负时,代表水平左移多少像素。HTTPs = HTTP + SSL / TLS. 服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。但是,如果采用主动模式,那么数据传输端口就是 20;
CTF之misc杂项解题技巧总结(2)——流量分析
若谷的博客
12-22 1424
以前的POST方式是不支持传送文件的,对于普通的post来说,他的Content-type是application/x-www-from-urlencode,也就意味着消息的内容会被url编码,但是后来支持传送文件,将Content-type扩展为multipart/form-data,来向server发送二进制数据,并且还要用一个内容分隔符来分割数据,boundry. 同时chrome和ie的策略也有所不同,IE是传送完整的路径,而Chrome只传送文件名。难道是被加密的文件要用私钥来进行解密?
攻防世界XCTF-MISC入门12题解题报告
jennycisp的博客
01-03 967
MISC属于CTF中的脑洞题,简直就是信息安全界的脑筋急转弯。你说它渣,它也有亮点,不好评说。这块最亮眼的入门题就属隐写术,出题人骚的狠。但是我感觉未来其中一个重点,就是大数据安全,从海量流量中捕获恶意流量,比如流量中有一个常见的OWASP10攻击,flag就藏在恶意流量里面,找到攻击就找到flag。准备大年30晚上把这块吃掉。写文章不容易,求三连。
从零开始做题:logtime
最新发布
weixin_44626085的博客
07-10 204
给出1个pcapng文件。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [攻防世界misc进阶(1~10关)](https://blog.csdn.net/weixin_53105784/article/details/115310984)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值