攻防世界-MISC-奇怪的TTL字符

最新推荐文章于 2024-07-22 18:32:01 发布
最新推荐文章于 2024-07-22 18:32:01 发布
阅读量1.5k 收藏
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62840741/article/details/127541268
版权

解压压缩包,打开ttl.txt文件

虽然很长,但一共只出现了4个数字 63,127,191,255

常见操作系统的TTL值

UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

题目也说了“我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取了出来,你能看出什么端倪吗?”应该只是和这几个数字有关系

将他们转化成二进制

63 : 00111111
127:01111111
191:10111111
255:11111111

只有最高两位不同,后面没有思路了,看了大佬的WP是要写一个脚本,把二进制的数转换成图片

fp = open('ttl.txt','r')
a = fp.readlines()
p = []
for i in a:
    p.append(int(i[4:]))
s = ''
for i in p:
    if i == 63:
        a = '00'
    elif i == 127:
        a = '01'
    elif i == 191:
        a = '10'
    elif i == 255:
        a = '11'
    s += a
# print(s)

import binascii
flag = ''
for i in range(0,len(s),8):
    flag += chr(int(s[i:i+8],2))
flag = binascii.unhexlify(flag)
wp = open('res.jpg','wb')
wp.write(flag)
wp.close()
#00111111 63
#01111111 127
#10111111 191
#11111111 255

将ttl.txt文本和次脚本放在一个目录下,运行后会出现一张jpg的图片,像二维码,但是不全

使用binwalk查看是否有隐藏文件

发现有隐藏文件

 然后使用foremost进行分离

 然后用ps稍微拼一下

 key:AutomaticKey cipher:fftu{2028mb39927wn1f96o6e12z03j58002p}

 根据key的信息是AutomaticKey 加密

在线解密地址AutoKey Cipher - 许愿星

 

得到最后wp

flag{2028ab39927df1d96e6a12b03e58002e}

SlashY0uth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零开始做题:奇怪TTL字段
weixin_44626085的博客
12-03 772
127是 01111111、191是 10111111 、63是 00111111、255是 11111111,那应该就是前两位在变化。打开ttl.txt可以发现所有的ttl值都是同样的4个数 127 ,63 ,255,191 对应的二进制。(base) ┌──(holyeyes㉿kali2023)-[~/Misc/题目/奇怪TTL字段]可以提取前两位数转16进制,ffd8是jpg的16进制头部。jupyter可以加载kernel:python27。用PPT的插图和对齐的功能拼接一下,得到一个二维码。
攻防世界 Misc高手进阶区 3分题 奇怪TTL字段
闵行小鱼塘
11-13 1394
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是奇怪TTL字段的writeup
【愚公系列】2021年11月 攻防世界-进阶题-MISC-057(奇怪TTL字段)
热门推荐
时光隧道
11-30 3万+
文章目录一、奇怪TTL字段二、答题步骤1.二进制2.foremost总结 一、奇怪TTL字段 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.二进制 发现ttl.txt中的ttl只有4个值63,127,191,255,写出他们的二进制表示后发现只有最高两位不同 于是考虑做如下转换,发现写出来的16进制数开头是ffd8,应该是jpg,于是写入文件中
攻防世界 MISC - 奇怪TTL字段
c868954104的博客
11-14 179
提醒我们key为AutomaticKey,密文为fftu{2028mb39927wn1f96o6e12z03j58002p}得到ans文件,使用file命令查看是什么格式的文件。ttl隐写,构造python脚本。发现是jpg,但是只有这么一点。使用foremost分离得到。
xctf攻防世界 MISC高手进阶区 奇怪TTL字段
l8947943的博客
01-27 4185
1. 进入环境,下载附件 题目给的压缩包,并提示TTL有东西,我们打开TTL观察一下: 没有其他的信息了,乱码文件不知所措。 2. 问题分析 理解TTL含义 统计了一下,题目中的TTL有四种,分别是63,127,191,255,以往的猜测,这种数字必然与二进制和ASCII码有关。 63 = 00111111 127=01111111 191=10111111 255=11111111 可观察到,除了前两位不同,后六位都一样,那么起到重要作用的是前两位。 转换成图片 这一步没思路,参考网上的wp
西湖论剑WP
weixin_33754913的博客
04-11 668
先水几句,这次的题确实难啊,动用洪荒之力了,第一名的神仙也没有全部做完。 官方说这次的题目有两道没被做出来,我猜应该是PWN和RE吧 本来我们是45名的,最后5分钟那帮人啊,硬生生给我们挤出前50,我都想砸电脑了, 后来官方又说前65名成功获得参赛资格,我去!又活了,但是无奈前50只刷掉几个队伍, 还是很遗憾没有进线下赛,本菜鸡尽力了,唉,下面进入正题 ...
西湖论剑2019-msc之奇怪TTL
04-10 832
msc1给了一串很长的TTL字符,参考一些隐写的文章,猜测是在ttl中藏了信息,题目是这样的 我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取了出来,你能看出什么端倪吗? 文本打开,TTL有29万行 s 分析一波之后发现一共有四种TTL值 63 00111111127 ...
解决ping命令中TTL总是跳动的问题
Waleking的专栏
04-05 1万+
用putty连接服务器经常会断开,后来检查是因为有一台windows的机器在和linux服务器争抢ip地址。 当ping 192.9.200.172 -t 时,可以看到TTL有跳动,时而63,时而127: 来自 192.9.200.172 的回复: 字节=32 时间=1ms TTL=63 来自 192.9.200.172 的回复: 字节=32 时间=58ms TTL=127 来自 192.
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
西湖论剑预选赛Misc第二题Write-UP
weixin_44911246的博客
06-07 555
近期铺天盖地宣传的“西湖论剑”网络安全技能赛预选已经结束了。在这里随便糊一篇文章(也是我第一次写Write-Up文章),就聊聊杂项最先放出的那个第二题的解法。 首先拿到题,解压,发现里面有“题目描述”,先看描述,是这么写的: 我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取了出来,你能看出什么端倪吗? 然后看给出的另一个文件,tt...
buuctf-misc-[SWPU2019]Network1
mlws1900的博客
09-27 510
发现是base64加密套娃,用个脚本跑一下。下载得到一个txt文本,打开查看。发现pk改zip,和上面的一样。这个代码获得txt的格式。
攻防世界misc高手进阶篇教程(3)
锋刃科技的博客
05-27 4514
Miscmisc 用010editor打开图片,然后看到jpg图片,把后缀修改成zip 有个压缩包是加密过的,还有张图片,我们看看图片 看到了flag.txt,再次把图片后缀修改成zip 发现可以解压,得到一个 flag.txt 文件,咦,,,,,刚才解压chayidian.zip文件时,目录下也有一个flag.txt 文件,很明显这是一个明文攻击,又已知 是.zip加密,上工具 Advanced Zip Password Recover。 在这里我跑出密码 z$^58a4w
淮工CTF——misc部分wp
qq_42820704的博客
04-21 525
目录 Misc 公开处刑 奇怪的符号 诈骗的茶话会 Flag 摆烂 签到题 网络寻踪 透过现象看本质 图片 图片2 日志 诈骗犯的踪迹 网络寻踪2 My favorite 破防的缅北大哥 调查问卷 哆啦A梦的口袋 Misc 公开处刑 下载得图片: 用010打开检查得: 奇怪的符号 下载得文档,打开发现一串摩斯密码,解码得: 诈骗的茶话会 (看视频最累的一次。。。。) 拿到视频,浅过一遍。按照提示,视频中桌子上确实闪过..
catf1ag 两小时ak赛
zip471642048的博客
05-09 747
目录Crypto[两小时AK赛] - CRYPTO - 怎么会多一个呢[两小时AK赛] - CRYPTO - 高实在是高[两小时AK赛] - CRYPTO - 栓qMisc[两小时AK赛] - MISC - 签签[两小时AK赛] - MISC - 奇怪字符[两小时AK赛] - MISC - 这4什么好看的 Crypto [两小时AK赛] - CRYPTO - 怎么会多一个呢 yafu分解n可以分解出三个因子 import libnum import gmpy2 n=73551482761993440
JAVA 集合 - 12
最新发布
携青春向你走来
07-22 131
数组默认初始容量是16,数组的每一个位置都称之为是一个桶。默认加载因子是0.75,当已用桶数/总的桶数>0.75,会发生扩容。如果需要定义一个泛型类,那么只需要在类名之后添加就可以声明一个泛型。类/接口,表示传入这个类/接口及其子类/子接口对象,此时。中,每一个键必须对应一个值,把这种结构称之为键值对,即一个。通常情况下,只使用一个大写字母来给泛型命名,最常用的。方式一:可以先获取映射中所有的键,然后遍历键,:集合的工具类,提供了大量的操作集合的方法。中,也允许给方法来单独定义一个泛型,此。
攻防世界misc1-misc
08-29
很抱歉,但是根据提供的引用内容,没有找到关于攻防世界misc1-misc的具体信息。如果有更多的信息或者题目细节,请提供更多内容,我会尽力为您解答。<span class="em">1</span><span class="em">2</span><span class=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值