攻防世界_Crypto_工业协议分析2

最新推荐文章于 2024-06-02 16:48:54 发布
最新推荐文章于 2024-06-02 16:48:54 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: 攻防世界刷题记录 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38798840/article/details/123799020
版权

攻防世界刷题记录Crypto篇

文章目录

前言

尝试一波攻防世界Crypto类的高手进阶区题目~
第一道题叫“工业协议分析2”,拿过来下载了附件发现打不开就不会了……直接去找别人写的wp,得知要用wireshark才能打开题目附件的pcapng格式文件。
原题

一、安装wireshark

作为一个真实的小白,我还没装过wireshark,最靠谱的当然是去官网下载了,下载地址:https://www.wireshark.org/#download
一看居然有macOS ARM64的,真开心~
wireshark官网
如果是在macOS下安装的话,就是双击下载的dmg文件,把wireshark拖到应用文件夹,不过这里仅仅拖过去的话打开后就会提示还不能用,于是又老老实实双击了下面两个pkg安装所需的东西,然后就可以正常使用了。
初次打开的提示
安装过程

二、解题步骤

1.用wireshark打开pcapng文件

wireshark安装成功后,可以看到之前下载的附件就已经以wireshark的图标样式显示了,直接双击打开或右键选择打开方式里的wireshark打开。

pcapng文件
打开后就是看到了很多包,主要是UDP协议的包。

2.找出异常包

看别人的wp上说是len是131和137的包有异常,内容的最后有一串字符是:666c61677b37466f4d3253746b6865507a7d
因为没有超过f的字母所以猜测是16进制。
137
131
因为先去看了答案嘛,所以就直奔着len是137和131去找了,觉得直接找挺困难才后知后觉应该先点一下上方的“length”排序,我这里是让它们按从大到小显示,会发现其他长度的包往往有多个,所以要重点查看一下在个数上相对比较“独”的包。
按长度对包排序

3.将16进制转bytes

最后非常偷懒地打开Python交互式窗口,因为之前知道bytes.fromhex这个用法所以就马上出了flag:
拿到flag

总结

本身是挺简单的一道题,但自己完全没接触过,所以就完全不会咯。最大的收获是因为做题顺便安装了wireshark。
以及要记得bytes.fromhex的参数是前面没有0x的16进制字符串。
希望以后可以学更多学更快~

想要变强的47
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工业协议分析1——攻防世界
weixin_51867782的博客
03-30 795
工业协议分析1 工具: wireshark 原理:协议分析 题目: 题解: 首先拿到一个流量包,分析流量包的异常。从长度分析,发现在某一处的长度异常。 里面藏有png图片,并且是经过了base64加密。将其中的密文复制下来,在线解密即可得到flag! ...
攻防世界simple-transfer
10-31
攻防世界simple_transfer,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614328
攻防世界----工业协议分析2
qq_46927150的博客
05-04 2990
工业协议分析2 题目来源: 2019工业信息安全技能大赛个人线上赛第一场 题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 用wireshark打开pcapng文件,发现存在大量UDP流量包,大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。 查看...
app.rar_CRYPTO_Ultimate Crypto
09-23
Ultimate Crypto Script - Live Prices, Charts, Trades, Calculator and more
AUTOSAR_MCAL_CRYPTO.zip
08-14
This User Manual describes NXP Semiconductors AUTOSAR Crypto ( CRYPTO ) for S32K14X . AUTOSAR CRYPTO driver configuration parameters and deviations from the specification are described in CRYPTO Driver chapter of this document. AUTOSAR CRYPTO driver requirements and APIs are described in the AUTOSAR CRYPTO driver software specification document
crypto.rar_crypto c
07-15
密码学课程的教学word文档,里面的内容很全,很新
rsa.rar_Crypto++_c++RSA函数_crypto rsa
09-21
rsa算法 CRYPTO 函数库 实现,注意编译时候把工程属性修改成使用MFC静态连接
梨花众创 - PacketView工业控制协议分析系统 简介
aidame的专栏
02-27 1928
工业制造领域的网络存在着脆弱性。面对工业4.0的大潮,工业制造网络的安全性面临着越来越广泛的挑战。梨花众创针对工业制造网络的特点,推出PacketView分析平台,有针对性的分析和判断工业现场总线协议存在着的各种问题,既不影响现有工业制造的流程,又能提供SCADA系统无法满足的额外的全网范围的使用信息、报警信息、网络攻击信息、审计记录、态势分析,使得用户可以统览网络全局。PacketView(工业...
攻防世界-crypto-工业协议分析2
Lucifer的专栏
09-04 283
提取字符串,进行ASCII转换得到flag。尝试直接搜索flag关键字,未果。
攻防世界crypto高手题的工业协议分析2
沐一 · 林 的博客
09-08 794
攻防世界crypto高手题之工业协议分析2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的工业协议分析2 下载附件,是一个pcapng流量文件: . . (这里积累第一个经验) 题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常: . . 然后就是题目暗示说fla
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
crypto1算法源码,挺复杂,需要一定基础才看的懂
xctf攻防世界 CRYPTO高手进阶区 工业协议分析2
m0_52484587的博客
08-18 120
因此在分组字节流中搜索666c6167,定位到搜寻字符,也可以得到最终答案。题目提示 flag形式为 flag{},那么我们在流量包的分组。题目给的是一个pacpng的流量包文件,我们使用。flag的16进制编码为。中搜索flag,还真有。
攻防世界misc-流量分析1
weixin_45723896的博客
06-04 1067
对这些请求中所有的post请求进行一次encodeURL解码和一次encodeURLComponent解码,if条件中的ASCII码就是flag对应位置的ASCII码,将这些ASCII码保存,放进Python里边进行解码即可得到flag。通过观察post请求可以发现,包含有flag字样,猜测flag就在post请求中,由于请求中的URL不便于阅读,且有乱码,先对这段请求进行encodeURL解码。代码表示如果if条件成立,则休眠3秒(如果查询的字符的ASCII码等于'40',则休眠3秒)
如何mysql数据导入到mongdb
codemami的博客
05-30 1209
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 950
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
Pandas03
Bianca427的博客
05-27 1581
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 1011
Python世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
算法-找出N个数组的共同元素
最新发布
Python领域优质萌新创作者
06-02 315
3.1、使用集合的intersection_update方法,将当前编辑的新闻编号集合与common_news_set取交集,并更新common_news_set。1.1、使用集合的交集操作找出被所有编辑共同编辑过的新闻:遍历每个新闻集合进行交集操作,时间复杂度为O(K),其中K为所有编辑操作的总数。3.2、这样,common_news_set中将保留与当前编辑共同编辑过的新闻编号,即找到所有编辑共同编辑过的新闻编号的交集。news_ids: 一个包含N个列表的列表,每个列表包含一个编辑编辑过的新闻编号。
攻防世界crypto_rsa
08-18
根据提供的引用内容,攻防世界crypto_rsa题目是一个RSA加密相关的题目。通过给定的N、e和c,需要解密出明文m。 在给定的代码中,首先计算了phi值,然后使用phi和指数e计算出私钥d。最后使用私钥d对密文c进行解密,得到明文m。 最终得到的明文是flag{bbe6ef5272d9be08a9a6e452b485aaf6}。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* *2* [攻防世界 crypto_rsa3](https://blog.csdn.net/XiongSiqi_blog/article/details/129390659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值