CTF流量分析-题集1-AES样本解密应急分析,解密流量。

最新推荐文章于 2024-01-22 08:50:55 发布
最新推荐文章于 2024-01-22 08:50:55 发布
阅读量280 收藏 2
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51198141/article/details/134661954
版权

应急相应附件分析

1.介绍&题目

	拿到题目就是两个文件,内容很少一时间不知道怎么下手,卡住了半天。题目名字叫做凯撒大战哥斯拉

在这里插入图片描述

2.解密样本。

在这里插入图片描述

样本中都是这样的字符,当时蒙了,不知道是什么,以为是流量包,其实是捕捉的样本,也就是加密的shell文件。Base64解密就行了。

在这里插入图片描述

解密之后一眼可以看出这就是AES加密的jsp脚本,密钥是xc="3c6e0b8a9c15224a"

3.解密Post流量包

POST /test/test2.jsp HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Cookie: JSESSIONID=CB3E6376CBEDF0E3DA01E19BD202BD12;
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Host: 192.168.65.180:8080
Content-type: application/x-www-form-urlencoded
Content-Length: 315
Connection: close

pass=tsM5DrF%2I6nLHM%2EDxkKR8tcoV9KX8o6ZtA28dNJr5PIa2%2EVz5fpniCwThpv%2I4HJZt0sWQ5X1HiFFfksMWRqDDjBBBH6Hk0qL%2IESOZMA7yMz9GkbrcAzXZ3cMO%2EY2nnuJLLHxZrA%2ImIQLZQu5WAQDZmpS%2IbqldGeRYUxbNV4%2ENGCblLymSxn8CH9JWgo5MMkZ%2E%2IYszDxHVzA8NQ5IXFh0wPbF%2IZuterkT2QpjavVphhPXYroi7IwcClQZRTQgfrt4zNZGIDkN5vpov8WeW%2IWdArz%3G%3G

这是POST流量包的内容,URL解码%3G是解密不掉的,所以肯定不对,题目名字是凯撒大战哥斯拉,哥斯拉就是这个AES加密jsp了,
凯撒应该是数据需要偏移。
最后的解密过程,ROT全字符位移23位==>URL解密==>Base64解密==>AES解密==>Gunzip解密

在这里插入图片描述

flag{08b98df6295acbc5140c4fec0befdb60}得到

4.总结

	这道题数据极少,解密完AES也容易被卡住,但是给了提示凯撒大战哥斯拉还是可以的,否则就是脑洞题了。
CodeMessage学院
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
启明HW-流量分析考题
04-24
本资源是启明星辰对于护网的考核题目,主要是流量分析方面的实战题目。
一道冰蝎文件流量分析的例题
09-01
一道冰蝎文件流量分析的例题
从一道例题分析CS流量解密
AomCC的博客
09-26 471
2021绿城杯misc流量分析,CS流量解密
初识哥斯拉流量
weixin_59343712的博客
07-11 502
到公司实习之后玩了玩应急响应平台流量监测平台,发现基于哥斯拉流量来进行上传攻击取得成功案例有多个,觉得有必要了解一下什么是哥斯拉流量,下面写一下对于哥斯拉流量的认识名叫“哥斯拉”的webshell管理工具,与冰蝎类似,哥斯拉也采用了加密流量通信来躲避WAF等安全设备的检测,另外该工具自带了一些插件模块,实现了写内存webshell、与Meterpreter联动、bypass open_basedir等功能。
2021年“绿城杯”网络安全大赛-Misc-流量分析
qq_43264813的博客
09-30 7799
2021年“绿城杯”网络安全大赛-Misc-流量分析 题目名称:流量分析 题目内容:一道复杂的流量分析 题目分值:200.0 题目难度:中等 相关附件:流量分析的附件.zip 解题思路: 1.流量过一遍。发现.config.php 是 webshell。找攻击者如何写入 webshell。发现存在一些可疑的 POST 流量,UA 头是 python requests。通过返回包发现程序报错。使用 Laravel。 发现流量中可疑的字符串。 2.网上查找资料发现是 CVE-2021-3129 漏洞攻击特征。
记一次流量分析题—Fernet
sudu2020dd的博客
04-05 370
流量分析题——Fernet
流量分析(安恒八月月赛)
Loners_fan的博客
01-10 3820
文章目录流量分析一、题目背景二、关卡列表三、解题过程1.黑客使用的扫描器2.黑客扫描到的登录后台3.黑客登录使用的账号密码4.webshell文件名和内容5.robots.txt中的flag6.数据库密码7.hash_code8.黑客破解了账号[email protected]得到的密码是什么9.被黑客攻击的web服务器,网卡配置是什么,提交网卡内网ip10.黑客使用了什么账号登陆了mail系统11.黑客获得的vpn的ip是多少 流量分析 一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服
CTF Crypto中涉及的AES题目
M3ng@L的博客
04-20 6674
keywords: `AES_CBC模式`,`AES_ECB模式`,`AES_CTR模式` 来源于陇原战疫2021网络安全大赛 `Civet cat for Prince` $keywords:$ `AES_CBC`,`xor`,`狸猫换太子` 来源于安洵杯2020 `easyAES` $keywords:$ `AES_CBC`,`AES_CBC所使用的加解密器和AES_ECB模式所使用的相同` 来源于安洵杯2021 `air encryption` $keywords:$ `AES_CTR`,`xo
CTF解题——[ACTF新生赛2020]crypto-aes(保姆级图解+讲解)
qq_46089119的博客
12-20 1124
【ACTF新生赛2020】crypto-aes图解。
[ACTF新生赛2020]crypto-aes(考点:AES
MikeCoke的博客
02-18 4713
#注:文中代码都使用 python3 题目: from Cryptodome.Cipher import AES import os import gmpy2 from flag import FLAG from Cryptodome.Util.number import * def main(): key=os.urandom(2)*16 iv=os.urandom(16) print(bytes_to_long(key)^bytes_to_long(iv)) aes=A
CTF-密码学相关
AbyssssssssssS的博客
09-10 5934
参考:千千秀字、百度百科、CTF编码和加密总结、CTF常见编码和加密特征 、CTF中Crypty(密码类)入门必看 目录 字符编码 1.ASCII编码 2.Unicode编码 3.UTF-8编码 4.UTF-16编码 5.进制转换 6.URL字符编码 7.摩斯电码 8.Base64/32/16编码 9.shellcode编码 10.Quoted-printable编码 ...
再不学点现代密码,CTF就Hold不住啦!
蚁景网安学院
01-04 1303
点击蓝字关注我们0x00 前记 在许多CTF中,crypto中DES,AES,RSA三种现代密码频繁出现,今天在此做一下分享,给大家带来几个有趣的题目分析。0x01 现代密码之DES...
两道CTF流量分析题,寻找flag!
03-10
题目1:在流量中寻找管理员的密码!...问题1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问题2:找出藏匿在流量包中的flag(格式为flag{})
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-wav解密脚本-steganography
03-24
CTF-wav解密脚本-steganography
风二西CTF流量题大集合-刷题笔记|基础题(2)
最新发布
zerorzeror的博客
01-22 1825
X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?访问http://cff2016.oss-cn-shanghai.aliyuncs.com/AbTzA2YteFjGhPWCftraouVD3B684a9A.jpg,出现一个二维码,扫进去得到flag。修复顺序:flag{n0th1ng_t0_533_h3r3_m0v3_0n}I春秋“迎圣诞,拿大奖”活动赛题。题目来源: ISCC-2017。
最全加密算法(知识点梳理)
weixin_69884785的博客
04-09 9970
最全加密算法(软考网工常见):包括对称秘钥,非对称秘钥,数字签名,数字证书,秘钥管理体系,kerberous,以及ssl等安全协议
网络安全CTF流量分析-入门4-JSP的AES加密流量分析
m0_51198141的博客
11-22 200
JSP的Webshell使用AES加密,进行流量分析解密
渗透测试-流量加密之冰蝎&蚁剑
热门推荐
道阻且长,行则将至。
11-08 1万+
文章目录前言 前言
ctf流量分析出题套路
10-09
对于CTF流量分析出题,套路主要分为以下几种: 1. 分析协议字段: 在网络协议中,各个字段的含义和取值范围是固定的。通过对网络流量中协议字段的分析,可以得到很多有用的信息,如IP地址、端口、协议类型、数据包类型等等。 2. 分析协议特征: 不同的协议有不同的特征和规律,例如HTTP头部信息、DNS域名解析请求、SMTP邮件传输等等。通过对这些特征进行分析,可以发现一些隐藏的信息或异常情况。 3. 分析协议流: 通过对协议流的整体分析,可以找出其中的规律和异常情况,例如TCP连接的建立和断开、UDP数据包丢失、ICMP错误信息等等。这种方法需要对协议本身有深入的了解和实际操作经验。 4. 分析攻击特征: CTF比赛中有很多与安全相关的题目,例如网络攻击、漏洞利用、密码破解等等。通过对攻击流量分析,可以发现攻击者的意图、手段和目标,同时也可以学习到一些防御和应对的技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodeMessage学院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值