攻防世界 MISC - 3-1

最新推荐文章于 2024-06-20 20:57:09 发布
最新推荐文章于 2024-06-20 20:57:09 发布
阅读量110 收藏
点赞数
分类专栏: 攻防世界 文章标签: python 前端 javascript 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c868954104/article/details/134332476
版权

使用file命令查看附件文件类型发现是rar

将其后缀修改为rar进行解压

再查看文件类型

使用wireshark打开

发现flag.rar压缩包

发现需要密码,继续查看流

发现一段base64

解码一堆乱码继续查看

发现一段python代码

将其保存下来 进行简单修改,来解密之前的base64数据

# coding:utf-8

__author__ = 'YFP'

from Crypto.Cipher import AES
import base64

IV = b'QWERTYUIOPASDFGH'  # Convert IV to bytes

def decrypt(encrypted):
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.decrypt(encrypted)

def encrypt(message):
    length = 16
    count = len(message)
    padding = length - (count % length)
    message = message + b'\0' * padding  # Convert message to bytes
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.encrypt(message)

str = b'this is a test'  # Convert str to bytes
example = encrypt(str)
print(decrypt(example).decode('utf-8'))  # Convert decrypted result back to string

s = '19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo='
flag = base64.b64decode(s)
print(decrypt(flag).decode('utf-8'))  # Convert decrypted flag back to string

得到密码为

No_One_Can_Decrypt_Me

解压压缩包得到flag

WDCTF{Seclab_CTF_2017}

c868954104
关注
专栏目录
攻防世界 misc—3-11
shadowland_L的博客
10-21 673
前言: 好久没做题了, 再刷一下攻防世界 题目: 当下载题目附件之后得到一个一个png格式的图片,首先扔进stegsolve判断是否为LSB隐写: 发现pk于是判断存在一个压缩包,选择save bin到导出压缩包, 解压缩后发现一个txt文件 打开后发现是base64加密,通过base64求解得知这是一个png图片, 利用captfencoder工具转为图片,在该base 64编码之前添加如下代码,然后直接求得答案: data:image/jpeg;base64, 总结 题目涉及知识点: lsb隐
攻防世界 MISC
qq_42201260的博客
10-04 679
功夫再高也怕菜刀 下载完附件,发现是简单的流量分析。。 发现里面有个几个文件,去kali下用foremost把它分离下。。 里面的压缩把进去是要密码的,找到上传的数据包,把jpg文件格式开头(FFD8)和结尾(FFD9)的图片数据copy出来,导入到010ed中,另存为jpg格式就出现压缩包的密码了。 ...
攻防世界 Misc 3-1
MrTreebook的博客
05-14 573
攻防世界 Misc 3-11.wireshark分析 1.wireshark分析 winhex查看文件发现是压缩包 解压后winhex查看文件发现是数据流 打开数据包,分析六,能获得一个压缩包、 python代码、base64 19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo= # coding:utf-8 __author__ = 'YFP' from Crypto import Random from Crypto.Cipher import AE
攻防世界 Misc高手进阶区 3分题 3-1
闵行小鱼塘
11-27 1015
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是3-1的writeup
攻防世界-3-1
最新发布
liebe_u的博客
06-20 471
运行出来:passwd={No_One_Can_Decrypt_Me},解压flag.txt。message = message.encode('utf-8') # 转换为字节类型。return decrypted.rstrip(b'\0') # 去掉填充的空字符。解压后发现是数据流,扔wireshark,查找关键字,发现有个flag.rar。IV = b'QWERTYUIOPASDFGH' # 必须是字节类型。下载附件发现是一个无后缀文件,扔winhex发现是一个rar文件。
攻防世界AD】Misc进阶区:3-1
yoyoko_chan的博客
06-07 593
题目描述   解题思路  下载下来是个无后缀文件,先拿到winhex里面搞一波  看文件头发现rar文件,先改下后缀提取文件  发现又是一个无后缀文件,按之前的方法如法炮制  发现是个流量文件,用wireshark打开,关键字搜索flag发现存在flag.rar  这里可以通过查看http流,查看其原始数据,然后复制粘贴至winhex新文件保存压缩包,也可通过导出对象来保存  打开显示需要密码,看来还得绕一步  再次查看流量文件,翻看TCP流的时候突然发现这么一串字符串和python代码  
攻防世界misc——3-1
CNS-Enterprise BCC-1701-J
10-15 2209
下载附件,得到未知格式文件,010看一下,是rar格式,另存为rar文件 解压,得到未知格式文件++__++,file看一下,pcapng文件 改一下后缀,wireshark打开,协议分级看看,tcp流量居多 试试看能不能导出http对象,发现flag.rar文件,导出 解压,发现要密码 回到流量包,尝试追踪TCP流,发现疑似base64编码的字符串,尝试解码,失败 向下翻,又找到了python代码 拎出来 # coding:utf-8 __author__ = 'YFP' from Crypto i
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
【愚公系列】2021年12月 攻防世界-进阶题-MISC-070(3-1)
热门推荐
时光隧道
12-06 3万+
文章目录一、3-1二、答题步骤1.winhex2.流量包3.python4.AES4.解压总结 一、3-1 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.winhex 用winhex分析文件发现rar文件 该后缀名为rar进行解压 2.流量包 扔进winhex发现是流量包 用wireshark打开 追踪TCP流,在第5个tcp流中发现fla
攻防世界MISC进阶区wireshark
xiao_he0123的博客
12-02 1590
前言:则是一道流量分析题使用到Wireshark等一系列工具 wireshark: https://www.wireshark.org/ hex-editor Free Hex Editor: Fastest Binary File Editing Software. Freeware. Windows (hhdsoftware.com) wp: 1.打开wireshark 下载附件打开 导出HTTP 2.一般信息大多是藏在url,html,图片当中的 对http进行追踪在第一条..
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1270
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
CTF攻防世界 Misc高手进阶区 6分题 Wireshark(详细解析)
weixin_66146598的博客
06-07 2654
继续ctf的旅程,攻防世界Misc高手进阶区的6分题,本篇是Wireshark的writeup,发现攻防世界的题目分数是动态的,就仅以做题时的分数为准了。
攻防世界misc新手练习区
weixin_46938584的博客
11-28 307
功夫再高也怕菜刀 原理 流量分析,foremost 步骤 1、下载附件,打开发现是流量包,然后我们使用foremost分解一下,得到一个加密的压缩包,提示压缩包内的文件是flag.txt,所以我们只需要获得压缩包的密码就能得到flag了。 2、接下来上wireshark,按照下图配置搜索flag.txt。 得到位置在1150行,我们尝试去找那个6666.jpg。右键,追踪,TCP流。 3、我们需要知道一个知识点,jpg格式是以:FFD8FF开头,以FFD9结尾 的。所以复制从FFD8FF到(最后一个)F
攻防世界misc1-misc
08-29
- *1* [攻防世界misc2-1杂项](https://download.csdn.net/download/m0_59188912/87094620)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值