攻防世界CRYPTO 工业协议分析2 writeup

最新推荐文章于 2024-10-08 11:39:43 发布
最新推荐文章于 2024-10-08 11:39:43 发布
阅读量467 收藏 1
点赞数
分类专栏: CRYPTO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/108042082
版权

这道题涉及到用wireshark进行流量分析

题目提醒到流量包中有异常点,那么我们打开附件进行查看

在这里插入图片描述
经过比对发现它们的源还有目标地址大抵相同

但是在长度上有些包的长度只出现过一次,非常可疑

在这里插入图片描述
比如说这个长度为147的UDP包里就包含了一个flag的异样字符串

再往后看
在这里插入图片描述
长度为173.179的包里更是1出现了两串相同的奇怪字符串

猜测是经过加密的flag

观察这串字符发现它们都不超过F,所以认为是经过16进制加密的

进行解码

在这里插入图片描述

AUTOSAR CP 中Crypto Drivers规范导读以及工作原理展示
11-15 635
通过这个简单的示例,可以大致了解Crypto Driver的工作原理,包括加密、解密功能的实现,以及与密钥的交互。在实际应用中,Crypto Driver的功能会更加复杂,需要支持多种加密算法、密钥管理、错误处理等功能,以满足不同的安全需求。Crypto Drivers在AUTOSAR协议栈中是关键的底层模块,为上层的加密服务提供基础支持,其作用不可或缺。它为汽车电子系统中的各种安全功能(如认证、加密、解密等)提供了必要的硬件接口,使得整个系统能够实现高度的安全性和灵活性。
攻防世界crypto部分fanfie的writeup
dchua123的专栏
04-10 2391
这是BITSCTF 2017的原题。 1、首先对BITSCTF进行base32加密后得到的是: IJEVIU2DKRDA==== 与密文前面几位进行对应,发现: MZYVMIWLGBL7CIJOGJQVOA3IN5BLYC3NHI IJEVIU2DKRDA==== M解密两次对应的都是I,不同的字母对应的都是不同的解密字母,那么猜测可能是根据某种规则进行了字母替换。 对字母表进行编...
协议分析又来了.pdf【工控协议分析
04-12
工控协议分析Modbus、S7、
攻防世界----工业协议分析2
qq_46927150的博客
05-04 3238
工业协议分析2 题目来源: 2019工业信息安全技能大赛个人线上赛第一场 题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 用wireshark打开pcapng文件,发现存在大量UDP流量包,大部分UDP流量包的长度相同,只有一些长度的UDP流量包仅出现过一次,猜测它们可能有异常。 查看...
攻防世界 Crypto 工业协议分析2
MrTreebook的博客
03-05 299
攻防世界 Crypto 工业协议分析21.wireshark打开分析2.十六进制解码 1.wireshark打开分析 一个一个看下去 发现有长度异常的数据包 666c61677b37466f4d3253746b6865507a7d 2.十六进制解码 flag{7FoM2StkhePz}
攻防世界 Crypto高手进阶区 2分题 工业协议分析2
闵行小鱼塘
12-03 355
继续ctf的旅程,攻防世界Crypto高手进阶区的2分题,本篇是工业协议分析2的writeup
xctf攻防世界 CRYPTO高手进阶区 工业协议分析2
l8947943的博客
02-10 1万+
1. 进入环境,下载附件 题目给的是一个pacpng的流量包文件,我们使用wireshark打开: 2. 问题分析 题目提示 flag形式为 flag{},那么我们在流量包的分组字节流中搜索flag,还真有,如图: 右键追踪流,并在追踪流中找到具体的flag位置: 发现flag的同时还有奇怪的字符666c61677b37466f4d3253746b6865507a7d,尝试16进制解码: 最终答案为:flag{7FoM2StkhePz} 3. 逆向思路 flag的16进制编码为666c6167 因此
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
开始了学习rsa第一步,攻防世界Crypto - 初识rsa
m0_74047686的博客
02-28 1751
攻防世界Crypto - 初识rsa,开始学习rsa算法,详细的解答
攻防世界题目练习——Crypto密码新手+引导模式(一),2024年最新一线互联网架构师设计思想解读开源框架
2301_79054215的博客
04-20 1104
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。而RSA的安全性就在于大数n的不可分解性,一个很大的数n是很难在现有条件下分解成两个素数p、q的乘积的,因此想要破解出私钥d的值是很难的,也就很难被解密。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
欧拉公式求圆周率的matlab代码-RsaCtfTool:RSA攻击工具(主要用于ctf)-从弱公钥和/或未加密数据中检索私钥
05-23
欧拉公式求长期率的matlab代码RsaCtf工具 RSA多重攻击工具:从弱公钥中解密数据并尝试恢复私钥针对给定的公钥自动选择最佳攻击 攻击次数: 弱公钥分解 维纳的进攻 哈斯塔德的袭击(小型公共指数袭击) 小q(q <100,000) 密文和模数攻击之间的共同因素 费马分解为p和q的因式分解 头素数法 过去的CTF Primes方法 使用Yafu的自初始化二次筛(SIQS)() 跨多个键的公因子攻击 当p / q接近小分数时的小分数方法 Boneh Durfee方法,当私有指数d与模数相比太小时(即d <n ^ 0.292) 椭圆曲线法 相对平滑数的Pollards p-1 梅森素数分解 因子数据库 隆达尔 新奇素 偏q Primefac 七成 相同的n,巨大的e 二进制多项式因式分解 欧拉法 波拉德·罗(Pollard Rho) Wolfram Alpha 厘米系数 z3定理证明者 原始pm1 gcd 梅森PM1 GCD 费马数字 斐波那契gcd 系统灌注gcd 小crt指数 Shanks的平方形式因式分解(SQUFOF) 返回带有NECA变体的Coppersmith的攻击(ROC
攻防世界---->工业协议分析2
最新发布
shdbehdvd的博客
10-08 293
直接将flag字符转16hex 搜索就好。PCAPNG 说明是一个网络数据包文件。那么直接用Wireshark查看分析。长度都是58,我们去找变动点。
攻防世界——工业协议分析2
weixin_51867782的博客
01-14 997
攻防世界——工业协议分析2 工具:wireshark 1、题目提示去分析异常点,就可得到flag,猜测flag就藏在文件中。字符串’flag{'的16进制编码为0x666c61677b。 2、在wireshark中直接查找16进制的字符串,并未找到。猜测该16进制的字符串应该是存放在16进制表的右侧。即该字符串以16进制的方式存储。将该字符串再次转为16进制,得到 36363663363136373762 3、在wireshark中查找该字符串,找到相应位置将找到的16进制字符串转为字符,得到flag
攻防世界crypto高手题的工业协议分析2
沐一 · 林 的博客
09-08 937
攻防世界crypto高手题之工业协议分析2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界crypto高手题的工业协议分析2 下载附件,是一个pcapng流量文件: . . (这里积累第一个经验) 题目描述说已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{},这其实就是一个暗示,flag就在通信流量中,至于哪里异常,查了资料,有的说UDP的长度有部分异常,要一个个点击查看。可是为什么我感觉UDP大的一堆,小的也一堆,也不知道哪里异常: . . 然后就是题目暗示说fla
攻防世界-crypto-工业协议分析2
Lucifer的专栏
09-04 384
提取字符串,进行ASCII转换得到flag。尝试直接搜索flag关键字,未果。
XCTF_工业协议分析2
TA不懒,但还没有添加简介
01-06 270
XCTF_工业协议分析2
攻防世界XCTF的工业协议分析2的writeup
dchua123的专栏
03-28 2379
用wireshark打开下载的捕获流量,发现大量的UPD包,仔细分析后发现大量的upd包大小都一样,只有少量的是不同的,一个一个找下去,发现如下包有异常字符: 对立面的字符拿出来,进行ASCII解密即可: flag为:flag{7FoM2StkhePz} ...
攻防世界crypto
07-28
攻防世界crypto是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全技术的环境。在攻防世界crypto中,参赛者需要解决各种密码学相关的挑战,包括但不限于对称加密、非对称加密、哈希函数、数字签名等。参赛者需要通过分析和破解密码算法,获取隐藏在密文中的信息或者生成正确的密钥来完成挑战。这些挑战旨在提高参赛者的密码学知识和技能,并帮助他们理解密码学在信息安全中的重要性。 #### 引用[.reference_title] - *1* *2* [攻防世界- CRYPTO -练习区12题解](https://blog.csdn.net/TY_JUST/article/details/124472426)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-crypto:幂数加密](https://blog.csdn.net/m0_62619559/article/details/121678534)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值