xctf攻防世界 CRYPTO高手进阶区 工业协议分析2

最新推荐文章于 2024-10-08 11:39:43 发布
最新推荐文章于 2024-10-08 11:39:43 发布
阅读量1.1w 收藏 1
点赞数
分类专栏: 攻防世界crypto之路 文章标签: 安全 crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/122868060
版权

1. 进入环境,下载附件

题目给的是一个pacpng的流量包文件,我们使用wireshark打开:

在这里插入图片描述

2. 问题分析

题目提示 flag形式为 flag{},那么我们在流量包的分组字节流中搜索flag,还真有,如图:

在这里插入图片描述
右键追踪流,并在追踪流中找到具体的flag位置:

在这里插入图片描述
发现flag的同时还有奇怪的字符666c61677b37466f4d3253746b6865507a7d,尝试16进制解码:

在这里插入图片描述
最终答案为:flag{7FoM2StkhePz}

3. 逆向思路

flag的16进制编码为666c6167

因此在分组字节流中搜索666c6167,定位到搜寻字符,也可以得到最终答案,如图:

在这里插入图片描述

l8947943
关注
专栏目录
流量分析练习2
qq_45766280的博客
08-27 643
流量分析2题解 题目:1.pcap 题解 这个文件不小,初步推断这次的会话会有文件传输里面应该会有文件,扔进binwalk里试了一下,没有什么东西。只能老老实实的做流量分析了。 wireshark中一个功能——统计,可以对包的大小、协议进行归类并统计。 统计->conversation,并对内容大小进行排序 可以看到有两个比较大的包,选择一个包并点击下面的Follow Stream...追踪流。第一个包里面没有什么实用的信息,让我们来看看第二个包 这个包里面有几个比较重要的信息,第一个就是这个包
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1100
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
XCTF_工业协议分析2
TA不懒,但还没有添加简介
01-06 261
XCTF_工业协议分析2
攻防世界---->工业协议分析2
最新发布
shdbehdvd的博客
10-08 254
直接将flag字符转16hex 搜索就好。PCAPNG 说明是一个网络数据包文件。那么直接用Wireshark查看分析。长度都是58,我们去找变动点。
攻防世界----工业协议分析2
qq_46927150的博客
05-04 3202
工业协议分析2 题目来源: 2019工业信息安全技能大赛个人线上赛第一场 题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 用wireshark打开pcapng文件,发现存在大量UDP流量包,大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。 查看...
攻防世界——工业协议分析2
weixin_51867782的博客
01-14 980
攻防世界——工业协议分析2 工具:wireshark 1、题目提示去分析异常点,就可得到flag,猜测flag就藏在文件中。字符串’flag{'的16进制编码为0x666c61677b。 2、在wireshark中直接查找16进制的字符串,并未找到。猜测该16进制的字符串应该是存放在16进制表的右侧。即该字符串以16进制的方式存储。将该字符串再次转为16进制,得到 36363663363136373762 3、在wireshark中查找该字符串,找到相应位置将找到的16进制字符串转为字符,得到flag
攻防世界 Misc高手进阶 3分题 2-1
闵行小鱼塘
11-14 1116
继续ctf的旅程,攻防世界Misc高手进阶的3分题,本篇是2-1的writeup
攻防世界XCTF 高手进阶 MISCall
enj0ym4
05-20 476
下载提供的附件,发现没有后缀,用010editor打开也没发现像样的文件头 然后把它放进kali 发现后缀为bzip2,其实放进kali的时候就可以知道它是bzip的文件 可直接修改后缀,或使用命令 解压得到 查看git 记录 有一个文件被上传,但在文件中找不到,然后查看修改列表,储存列表下有一条记录 校验列表的存储文件 有一个.py文件,把它复原 最后跑一下python得到flag:NCN4dd992213ae6b76f27d7340f0dde1222888df4d3 ...
XCTF-攻防世界-密码学crypto-新手练习-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
warmup [XCTF-PWN][高手进阶]CTF writeup攻防世界题解系列14
重新启程
12-23 1877
题目地址:warmup 这是高手进阶的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
攻防世界crypto高手题的工业协议分析2
沐一 · 林 的博客
09-08 900
攻防世界crypto高手题之工业协议分析2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的工业协议分析2 下载附件,是一个pcapng流量文件: . . (这里积累第一个经验) 题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常: . . 然后就是题目暗示说fla
攻防世界 Crypto 工业协议分析2
MrTreebook的博客
03-05 283
攻防世界 Crypto 工业协议分析21.wireshark打开分析2.十六进制解码 1.wireshark打开分析 一个一个看下去 发现有长度异常的数据包 666c61677b37466f4d3253746b6865507a7d 2.十六进制解码 flag{7FoM2StkhePz}
攻防世界-crypto-工业协议分析2
Lucifer的专栏
09-04 369
提取字符串,进行ASCII转换得到flag。尝试直接搜索flag关键字,未果。
攻防世界CRYPTO 工业协议分析2 writeup
qq_45837896的博客
08-16 459
这道题涉及到用wireshark进行流量分析 题目提醒到流量包中有异常点,那么我们打开附件进行查看 经过比对发现它们的源还有目标地址大抵相同 但是在长度上有些包的长度只出现过一次,非常可疑 比如说这个长度为147的UDP包里就包含了一个flag的异样字符串 再往后看 长度为173.179的包里更是1出现了两串相同的奇怪字符串 猜测是经过加密的flag 观察这串字符发现它们都不超过F,所以认为是经过16进制加密的 进行解码 ...
攻防世界 Crypto高手进阶 2分题 工业协议分析2
闵行小鱼塘
12-03 349
继续ctf的旅程,攻防世界Crypto高手进阶的2分题,本篇是工业协议分析2的writeup
攻防世界XCTF工业协议分析2的writeup
dchua123的专栏
03-28 2363
用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符: 对立面的字符拿出来,进行ASCII解密即可: flag为:flag{7FoM2StkhePz} ...
XCTF-MISC-流量分析2
weixin_45723896的博客
06-08 169
此时第二个文件是{,猜测这些文件的内容链接起来构成flag{},逐个查看之后得到fl{17uaji1l}打开题目,题目描述提示本题是流量分析题,并且关注流量包本身就可以。流量包的主要内容是TCP,HTTP协议。导出之后可以看到很多的txt文件,尝试查看这些txt文件。补全flag得到flag{17uaji1l},提交正确。打开第一个文件显示fl。
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值