[羊城杯 2020]TCP_IP

最新推荐文章于 2025-03-24 15:14:20 发布
最新推荐文章于 2025-03-24 15:14:20 发布
阅读量5.4k 收藏 5
点赞数
分类专栏: 流量分析 文章标签: python 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45699846/article/details/123833160
版权

知识点:IP数据报隐写

标识(Identification):由发送方帮助组装数据报的片段的标识值。

  • 以太网缺省MTU=1500字节,这是以太网接口对IP层的约束(保证链路层的载波多路复用/冲突检测机制),如果IP层有<=1500字节的数据需要发送,只需要一个IP包就可以完成发送任务;如果IP层有>1500字节数据需要发送,需要分片才能完成发送。
  • 也就是说当要发送的数据小于1500字节时,这个地方的数据变得没有意义,这里就是一个隐蔽通道。

打开题目文件:

这里最开始引起注意的有两个地方,SourceIP末尾的数字和Tcp传输的数据,最终都没有发现flag。而是隐写到了IP数据报的Identification字段,tshark命令提取:

tshark -r .\attachment.pcap -T fields -e ip.id > data.txt

  • 字段名可以通过以下方式获得:

得到:

0x00000040
0x00000069
0x00000048
0x0000003c
0x0000002c
0x0000007b
0x0000002a
0x0000003b
0x0000006f
……

ASCII写出:

import binascii

infile = open('Autopy/crypto/doc/form','r')
content = infile.readlines()
flag = b""
for line in content:
    flag += binascii.unhexlify(line.rstrip('\n')[-2:])
infile.close()
print(flag)

得到:

b'@iH<,{*;oUp/im"QPl`yR*ie}NK;.D!Xu)b:J[Rj+6KKM7P@iH<,{*;oUp/im"QPl`yR'

base91解码,或者无脑解码脚本

import base91
print(base91.decode(flag.decode()))

flag{wMt84iS06mCbbfuOfuVXCZ8MSsAFN1GA\xfd\xe3\x9f"1w\xe3Aw\xea\xbe\x18\tXV\xb8|\x8f

flag:

flag{wMt84iS06mCbbfuOfuVXCZ8MSsAFN1GA}
2022年羊城wp
xjh8023的博客
09-04 2085
大赛由中共广州市委网络安全和信息化委员会办公室作为指导单位,广州市网络安全产业促进会主办,广东外语外贸大学、杭州安恒信息技术股份有限公司承办,广州市信息安全测评中心、广州互联网协会协办。 大赛以“网络安全为人民、网络安全靠人民”为主题,旨在通过竞赛的方式提高参赛选手攻防兼备的网络安全实践技能,实现以赛促学、以赛会友,加强不同院校及单位间的技术交流。
Android进程间通信之Socket使用与解析(TCP、UDP)
恬静释然的博客
12-18 1201
在使用Socket实现进程间通信前,先对网络协议相关知识进行简单回顾。
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
CTF类题目复现总结-[羊城 2020]TCP_IP 1
最新发布
weixin_42487326的博客
03-24 646
CTF类题目复现总结-[羊城 2020]TCP_IP 1
羊城TCP_IP
qq_49422880的博客
04-28 650
羊城TCP_IP考点复现过程 考点 TCP流量的结构认识 Tshark的使用 脚本提取数据 无脑base91 复现过程 标识(Identification):由发送方帮助组装数据报的片段的标识值。 以太网缺省MTU=1500字节,这是以太网接口对IP层的约束(保证链路层的载波多路复用/冲突检测机制),如果IP层有<=1500字节的数据需要发送,只需要一个IP包就可以完成发送任务;如果IP层有>1500字节数据需要发送,需要分片才能完成发送。 也就是说当要发送的数据小于1500字节时,这个地方的
crypto-CSTPC(羊城 2020)
耐酸碱高温固化材料近距离传输研究
12-06 511
一道比较新颖的RSA题目,记录一下。题目源码code是一份使用libcst将python代码转换成语法树的结果:https://gitee.com/shanzhuer/YCB2020CTF/blob/main/wp/crypto/CSTPC/code研究了好几天如何从tree格式还原python源码,今天终于灵光一现可以像这样: https://gitee.com/shanzhuer/YCB2020CTF/blob/main/wp/crypto/CSTPC/re.py反编译出来大概是这样一个程序: 大概分析
[羊城 2020]RRRRRRRSA
MangoFengC++
06-26 523
[羊城 2020]RRRRRRRSA
陇剑 2021 write up整理
weixin_43234021的博客
10-09 9174
竞赛 write up 收集和整理一 羊城 2021 write up收集和整理1 web2 Misc1 签到题3 Crypto4 Reverse4.1 Ez_android5 PWN 一 羊城 2021 write up收集和整理 1 web 2 Misc 1 签到题 <?php echo("SangFor{".md5("28-08-30-07-04-20-02-17-23-01-12-19")."}"); ?> 图1是二八定律(28),图2是八卦(8),图3是三十而立(30),图4是北
羊城2022--Writeup
m0_61596829的博客
09-06 2169
羊城2022--Writeup
NSSCTF刷题篇web部分
weixin_74427106的博客
10-25 1452
这个源码泄露,可以记录一下,涉及的知识点比较多打开环境查看源码,第一段flag乱码,恢复一下剩下的就只说方法第三段flag就在这里,也是乱码恢复扫出来的目录就是第四段和第六段flag第五段在第四段有提示说和苹果有关系发现第四段flag通过搜索发现苹果和DS_store有关系访问/.DS_store得到第五段flag,和起来就是完全的flag。
BUUCTF-[羊城 2020]Bytecode
weixin_61154173的博客
03-07 471
字节码手撕 刚开始看别人的wp,我以为有什么工具可以还原python源码,原来他们可能都是自己看出来的。根据上面的手工还原链接,连看再猜应该比较容易一些。因为这题有很多未知解,所以很容易想到用z3约束器。这道题是一个关于python字节码的。
BUUCTF:[羊城 2020]signin
末初 · mochu7
04-23 1957
https://buuoj.cn/challenges#[%E7%BE%8A%E5%9F%8E%E6%9D%AF%202020]signin signin.txt BCEHACEIBDEIBDEHBDEHADEIACEGACFIBDFHACEGBCEHBCFIBDEGBDEGADFGBDEHBDEGBDFHBCEGACFIBCFGADEIADEIADFH Toy Cipher: https://eprint.iacr.org/2020/301.pdf 先将密文四个一组对照第二张表转换,简单Pytho
[羊城 2020]login
qq_41853048的博客
06-29 126
明天回家了,不能再摆了,连实习都找不到了,狠狠的学!
[羊城 2020]EasySer
SopRomeo的博客
05-22 3352
这题出的挺离谱的,记一下 进去是这个页面,扫一波目录,得到robots.txt,又得到/star1.php 尝试ssrf访问 <?php error_reporting(0); if ( $_SERVER['REMOTE_ADDR'] == "127.0.0.1" ) { highlight_file(__FILE__); } $flag='{Trump_:"fake_news!"}'; class GWHT{ public $hero; public functi
[羊城 2020]GMC
qq_52193383的博客
08-13 491
分析代码,发现x 的生成涉及到平方剩余。利用雅可比符号可表示为(\dfrac{x}{p})(\dfrac{x}{q})=-1。y_i是模 n 的平方剩余,于是利用雅可比符号的可乘性,上面两个式子是否平方剩余可表示为。羊城 2020]GMC题解_mortal15的博客-CSDN博客。根据雅可比的值的不同,推出flag。[羊城 2020]GMC。......
BUUCTF------【羊城2020】easyre
qq_64558075的博客
01-24 1910
1.拿到文件,进行查壳收集信息 64位程序,无壳 2.使用IDA进行分析 发现就是简单的三重加密 encode_one:base64加密 encode_two:换位 encode_three:凯撒加密 3.凯撒加密 4.换位 注意这个阿拉伯数字网站并没有进行解密,需要自己解密 5.base64解密 得到最后的flag,带到程序进行验证 正确!!!!!! ...
[羊城 2020]Simple extend wiener attack
m0_62506844的博客
07-07 765
扩展维纳攻击 Extending wiener attack
[羊城 2020]easyre
weixin_73049307的博客
09-07 671
第一次加密encode_one(&Str, v3, &v10, &v12) ,v10是引用的形式传参,v4 = strlen(&v10), (unsigned int)encode_two(&v10, v4, &v9, &v12) == 0,第二次在传str的地方传入了v10,第三次则是v9,可以猜测应该是对输入的str三重加密,最后对比str1,str2,相等,并且前面的条件都正确,就是正确的flag。可以看出flag的长度为38位,而且经过了三次加密。发现有个+3,应该是右移3,猜测是凯撒加密。
羊城2020 wp
08-18
羊城2020是一场年度的电子竞技赛事,为广大电竞爱好者提供了一个展示技术和激发激情的舞台。今年的羊城聚集了来自全国各地的顶尖电竞选手,他们在各个游戏项目中展现了高水平的操作和战术。 在比赛的文化氛围...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值