[BSidesSF2019]table-tennis

最新推荐文章于 2024-02-04 20:08:29 发布
最新推荐文章于 2024-02-04 20:08:29 发布
阅读量422 收藏
点赞数 1
分类专栏: 流量分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45699846/article/details/123497508
版权

注意到TLS,可能有私钥KEY泄露,找一下:

tcp contains key/KEY

发现没有,注意到ICMP好像带有数据:

在其他ICMP也发现了其他的数据,用命令提取一下:

tshark -r attachment.pcapng -T fields -e data > data.txt

处理下数据冗余,16进制转字符串处理一下:

content = """165d0100000000003c68746d6c3e0a093c68746d6c3e0a093c68746d6c3e0a093c68746d6c3e0a093c68746d6c3e0a09
5eac0200000000003c686561643e0a093c686561643e0a093c686561643e0a093c686561643e0a093c686561643e0a09
d43d0400000000003c7469746c653e203c7469746c653e203c7469746c653e203c7469746c653e203c7469746c653e20
e2d305000000000049203c3320436f7249203c3320436f7249203c3320436f7249203c3320436f7249203c3320436f72
e9260700000000006769203c2f7469746769203c2f7469746769203c2f7469746769203c2f7469746769203c2f746974
14b40800000000006c653e0a09093c736c653e0a09093c736c653e0a09093c736c653e0a09093c736c653e0a09093c73
2bb209000000000063726970743e0a6463726970743e0a6463726970743e0a6463726970743e0a6463726970743e0a64
bdfe0a00000000006f63756d656e742e6f63756d656e742e6f63756d656e742e6f63756d656e742e6f63756d656e742e
c1920c000000000077726974652861747772697465286174777269746528617477726974652861747772697465286174
ebe80d00000000006f622822513152476f622822513152476f622822513152476f622822513152476f62282251315247
a43900000000000065307031633352426530703163335242653070316333524265307031633352426530703163335242
b8d0010000000000557a42755a304669557a42755a304669557a42755a304669557a42755a304669557a42755a304669
36640300000000004d485630554446754d485630554446754d485630554446754d485630554446754d48563055444675
baba0400000000005a314177626d64395a314177626d64395a314177626d64395a314177626d64395a314177626d6439
e0c70500000000002229293b0a09093c2229293b0a09093c2229293b0a09093c2229293b0a09093c2229293b0a09093c
4e180700000000002f7363726970743e2f7363726970743e2f7363726970743e2f7363726970743e2f7363726970743e
2f610800000000000a0a093c2f6865610a0a093c2f6865610a0a093c2f6865610a0a093c2f6865610a0a093c2f686561
ce65090000000000643e0a0a093c626f643e0a0a093c626f643e0a0a093c626f643e0a0a093c626f643e0a0a093c626f
c1a80a000000000064793e0a0a09093c64793e0a0a09093c64793e0a0a09093c64793e0a0a09093c64793e0a0a09093c
f1f60b000000000068313e20576f6f6668313e20576f6f6668313e20576f6f6668313e20576f6f6668313e20576f6f66
bd540d00000000002121203c2f68313e2121203c2f68313e2121203c2f68313e2121203c2f68313e2121203c2f68313e
07a80e00000000000a0a093c2f626f640a0a093c2f626f640a0a093c2f626f640a0a093c2f626f640a0a093c2f626f64
bbba000000000000793e0a0a3c2f6874793e0a0a3c2f6874793e0a0a3c2f6874793e0a0a3c2f6874793e0a0a3c2f6874"""

lines = content.split('\n')
flag = ""
for i in range(len(lines)):
    lines[i] = lines[i][16:32]
    for j in range(0,len(lines[i]),2):
        flag += chr(eval("0x"+lines[i][j:j+2]))
print(lines)
print(flag)

得到:

中间有串base64解码:

CTF{JustAS0ngAb0utP1ngP0ng}
Red snow
关注
专栏目录
tabletennis
03-27
"tabletennis"可能是项目的名字或者主题,而"tabletennis-main"可能指的是项目的主要代码目录或入口文件。虽然具体细节有限,但我们可以根据这些线索探讨一些Python在开发乒乓球相关应用时可能会用到的知识点。 1. ...
BUUCTF:[BSidesSF2019]table-tennis
末初的CSDN博客
11-20 1161
https://buuoj.cn/challenges#[BSidesSF2019]table-tennis attachment.pcapng 在ICMP包的尾部发现html代码,其中有打印base64信息 拼接起来就是 Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9 >>> import base64 >>> base64.b64decode('Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9') b
BUUCTF [BSidesSF2019]table-tennis
qq_51447967的博客
05-06 549
题目分析 下载得到一个`pcapng`的流量包,打开之后分析了一下,在`ICMP`数据包的`data`中可以发现有一些数据,如下 基本都是一些标签,估计是一串HTTP的字符串,使用如下命令取出来 tshark -r attachment.pcapng -T fields -e data |sed '/^ *$/d' > data.txt 提取的都是16进制,然后写个脚本处理一下 file = open("flag.txt","r") str = "" k = 1 for i in file
BUUCTF | [BSidesSF2019]table-tennis
pone2233的博客
01-04 504
日常签到 [BSidesSF2019]table-tennis 打开文件审计了以下 发现icmp中带有一点html的东西 然后猜的没错继续审计 从这个开始似乎是一个宝贝东西 Q1RG e0p1c3RB UzBuZ0Fi MHVOUDFu Z1Awbmd9 拼起来 Q1RGe0p1c3RBUzBuZ0FiMHVOUDFuZ1Awbmd9 CTF{JustAS0ngAb0uNP1ngP0ng} ...
[DDCTF2018]流量分析
qq_48511129的博客
08-29 590
在流量包中搜索 tcp contains “KEY” 追踪tcp流发现 解密后为 接着查看流量包,发现一张png图片。复制 进行解码图片 发现图片是一串字母 ORC在线识别:https://www.onlineocr.net/zh_hant/ 进行图片识别 可能会存在一些错误。自己对照字母看一遍 根据提示套上ssh私钥格式 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj815.
bootstrap-table-master.rar
06-18
在这个"bootstrap-table-master.rar"压缩包中,你将找到所有必要的资源来在你的项目中实现功能丰富的表格。 首先,Bootstrap Table提供了多种预定义的样式,使得表格在不同设备上都能保持良好的显示效果,尤其在...
bootstrap-table-editable.js
06-28
在 Bootstrap Table 中,`bootstrap-table-editable.js` 是一个非常重要的组件,它为表格提供了行内编辑的功能,极大地提升了用户体验。通过集成 x-editable 库,用户可以直接在表格中修改单元格内容,而无需跳转到...
flink-table-planner-blink_2.11-1.10.0-API文档-中文版.zip
04-23
赠送jar包:flink-table-planner-blink_2.11-1.10.0.jar; 赠送原API文档:flink-table-planner-blink_2.11-1.10.0-javadoc.jar; 赠送源代码:flink-table-planner-blink_2.11-1.10.0-sources.jar; 赠送Maven依赖...
flink-table-planner-blink-2.11-1.12.7-API文档-中文版.zip
07-07
赠送jar包:flink-table-planner-blink_2.11-1.12.7.jar; 赠送原API文档:flink-table-planner-blink_2.11-1.12.7-javadoc.jar; 赠送源代码:flink-table-planner-blink_2.11-1.12.7-sources.jar; 赠送Maven依赖...
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 4051
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
BSidesSF 2019 部分writeup
Kr的博客
03-06 2473
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
[BSidesSF 2019]Mixer ECB加密
a3320315的博客
02-15 1488
题目介绍 这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试~~ 这儿返回了cookie,应该是某种加密~~ 但是题目并没有提示,尝试解码也并没有特别明显的线索,后来随便改一下user的值,发现报错,并且返回我们这儿猜测是cbc加密,因为其它的我也不知道 根据题目我们知道,解码应该为 {"first_name":"ma","last_name":"jia...
BUUCTF:[BSidesSF2019]diskimage
末初的CSDN博客
11-24 800
https://buuoj.cn/challenges#[BSidesSF2019]diskimage attachment.png zsteg -a attachment.png 发现磁盘数据 zsteg -e 'b8,rgb,lsb,xy' attachment.png > data.dat 分离出FAT格式的数据 使用TestDisk对文件进行分析 testdisk data.dat [Proceed]回车 [None]回车 [Boot]回车 [Rebuilds BS]回
内存取证与USB流量分析总结
blue_fantasy的博客
01-09 1733
Text. 0x00 前言 本文对我曾接触到过的CTF中的内存取证类题目与USB流量分析类题目进行一个总结类梳理。其中kali里集成了取证神器volatility与流量分析神器tshark 0x01 Volatility 第一步提取内容镜像信息 常用命令volatility -f <xxx.vmem>(或xx.raw) imageinfo 使用imageinfo插件获取到基本信息,特别是内存数据是什么操作系统下生成的,这点尤为重要 (如图的WinXPSP2x86) 因为在接下来每
CTF工具
m0_47643893的博客
02-19 7610
文章目录图片工具前言stegpyoutguesssteghideSteghide-Brute-Force-Tool(steghide密码爆破)zstegexiftoolF5-steganography流量工具crunchAircrack-ngtsharkUsbKeyboardDataHackerWEBGitHackdirsearch(目录扫描)渗透工具jadx-guimimikatz(内网渗透工具)其他工具ImageMagick(图片合成)gaps(拼图)Depix-maingnuplotbinwalkfo
[BSidesSF2019]blink
m0_46296905的博客
05-02 639
题目:[BSidesSF2019]blink apk文件,模拟器里面安装运行一下,发现闪退了。 jeb打开,看到有个另类的r2d2类,定位一下。 可以看到是给一串字符base64解码,然后传入setImageBitmap函数。 关于setImageBitmap函数: Bitmap 首先是代表一个位图 setImageBitmap是用来设置位图背景的函数 package com.example.blink; import android.graphics.BitmapFactory; import
BUUCTF:[BSidesSF2019]zippy
末初的CSDN博客
07-30 1671
题目地址:https://buuoj.cn/challenges#[BSidesSF2019]zippy root@kali:/home/mochu7/Desktop# tcpxtract -f attachment.pcapng root@kali:/home/mochu7/Desktop# tcpick -C -yP -r attachment.pcapng root@kali:/home/mochu7/Desktop# unzip -P supercomplexpassword 00000000.
BUUCTF-[BSidesSF2019]zippy
个人做题记录,大佬勿喷
02-04 450
用wireshark打开,发现都是tcp协议的,随便点一个追踪一下。有东西,但是我不会导出,就尝试了一下binwalk,发现有文件,解压需要密码,应该是这个。foremost分离。
table table-striped table-hover table-bordered
最新发布
10-16
在HTML表格布局中,`table`, `table-striped`, `table-hover`, 和 `table-bordered` 是Bootstrap框架提供的CSS类,用于美化和控制表格的样式。下面是对它们的简单解释: 1. `table`: 这是最基本的表格样式,设置了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值