Bytesctf2021 frequently详解

最新推荐文章于 2021-12-13 22:36:52 发布
最新推荐文章于 2021-12-13 22:36:52 发布
阅读量4.2k 收藏 3
点赞数 6
分类专栏: misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47886905/article/details/120899384
版权

frequently

先看的tcp的流,没发现什么东西,然后开始看UDP,在UDP的第一个流发现
image-20211020204517400

得到

se1f_wIth_m1sc^_^}

然后一直往后看,在第68个流发现png的base64加密后的数据

image-20211020204710860

base64解密一下发现

image-20211020204928152

继续往后看发现多个一样的数据,传输图片无疑了。

image-20211020205156775

当时解题时候直接依据这个提取了这部分数据,包括重复的包还有多的包等等(体现了对过滤语句的不熟练)

通过观察可以发现这部分数据的源地址和目的地址都是相同的可以先通过这个过滤

ip.src==10.2.173.238 and ip.dst==8.8.8.8

image-20211020205908580

这样其实能提取大部分的数据包了,但是往下翻能发现。

image-20211020210129579

比赛的时候一并提取了这部分数据,最后发现图片不能显示,所以这部分数据显然不属于图片(看了wp之后瞎bb),所以要再通过过滤器过滤这部分数据,通过观察发现原来的属于png图片的包的长度是一定的。它们的dns.qry.name的长度也是一致的。

所以过滤出这部分数据有两种方式

通过观察发现这部分包的长度都为50

udp.length == 50 and ip.src == 10.2.173.238 and ip.dst==8.8.8.8

或者通过包的名字的长度 dns.qry.name.len

ip.src==10.2.173.238 and ip.dst==8.8.8.8 and dns.qry.name.len==24

通过tshark提取数据,-Y指定过滤器内容,-e指定输出内容

tshark -r .\frequently.pcap -T fields -Y "udp.length == 50 and ip.src == 10.2.173.238 and ip.dst==8.8.8.8" -e dns.qry.name

image-20211021140505411

将内容输出到txt里

tshark -r .\frequently.pcap -T fields -Y "udp.length == 50 and ip.src == 10.2.173.238 and ip.dst==8.8.8.8" -e dns.qry.name > fre.txt

用winodws终端这样输出的话内容为gbk的方式,用python读取的时候会出现编码问题(可以直接粘贴),所以可以用linux终端输出到txt。

这样提取出来的数据转图片还是有问题的,仔细看过滤出来的包

image-20211021165231035

这两个包的dns.id的值相同,所以是同一个包,要对这些包的重复数据再进行一次过滤,参考mochu师傅的脚本

from base64 import *


with open('dns.txt', 'r') as f:
	lines = f.readlines()
# print(lines)
	sorted_lines = sorted(set(lines), key=lines.index)
# print(sorted_lines)
	base64_data = ''
	for line in sorted_lines:
		base64_data += line[:10]

	with open('flag.png', 'wb') as f1:
		f1.write(b64decode(base64_data))
print(base64_data)

这里使用了set来删除重复的数据。得到

image-20211021165444665

但是这张图片没有给我们任何信息,想到过滤的时候还漏掉了一部分数据

image-20211021165648554

类似这个包的名字长度为15的数据,用包的名字长度再过滤下

dns.qry.name.len==15 and  ip.src == 10.2.173.238 and ip.dst==8.8.8.8

image-20211021165935506

然后我们需要做的就是提取这部分数据,里面还是有重复的数据,需要python去重

import re
with open('bin_data.txt','r') as f:
    strings = f.readlines()
    sorted_list = sorted(set(strings), key=strings.index)
    flagstr = ''
    for i in sorted_list:
        # print(type(i[0]))
        
        if i[0] == 'o':
            flagstr += '0'
        else:
            flagstr += '1'
    # print(flagstr)
print(len(flagstr)/8)
dd = re.findall(r'.{8}',flagstr)
print(dd)
flag = ''
for i in dd:
    flag += chr(int(i,2))
print(flag)

The first part of flag: ByteCTF{^_^enJ0y&y0ur

合起来得到

ByteCTF{^_^enJ0y&y0urse1f_wIth_m1sc^_^}

参考链接:https://mochu.blog.csdn.net/article/details/120813077

@Demo
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[虎符CTF2021]GoEncrypt wp
小黑的猫窝
06-03 267
拖入IDA64,F5反编译,找到主函数main_main(),很多代码没看懂; 先看到main_statictmp_0,跟进发现“input flag”,即程序运行初始显示的字符串; 接着调用fmt_Fprintln()和fmt_Fscanf()函数,按照函数名称理解应该是实现输出输入的功能,跟进去看了一下,还是什么也没看懂; 接着看到main_check()函数,跟进去看到一行代码: 跟进unk_5041E5,可以发现flag的正则表达式,flag{([0-9a-f]{8})-([0-9a-f]{4})
2021Bytectf初赛misc-frequently
qq_43200143的博客
10-20 362
Someone wants to send secret information through a surreptitious channel. Could you intercept their communications? dns隧道 过滤一下dns协议 发现有很多向8.8.8.8请求,然后域名前带有信息,于是过滤一下8.8.8.8 发现这里面有两种,一种是i和o开头的,推测是0和1,另外一种是字符串, 看到最后一个包这里的==,推测是64编码,就可以过滤一下之前所有带字符串的,然后拼接起来,解
ByteCTF 2021(Crypto部分)
m0_57291352的博客
10-24 722
easyxor 核心加密算法convert就是四个shift,写个逆就行,flag被分为两部分,前半部分用OFB模式加密,后半部分用CBC模式加密,由于CBC模式的缺陷,当我们只考虑最后一块时,将倒数第二块作为iv,凭借flag的格式做判断即可爆破出key,再利用OFB模式的漏洞,结合key与已知的flag格式即可逆推出iv,此时iv和key尽知,直接解密即可 from Crypto.Util.number import bytes_to_long, long_to_bytes from random im
2021 bytectf pwn bytezoom
yongbaoii的博客
10-21 887
保护显然是全开的。 是一道C++的pwn题,c++的pwn分析起来十分复杂,关于堆中chunk的各种分配、释放也非常的麻烦,因为各种对象,各种结构体都会涉及到chunk的申请释放。 我们一点一点分析 首先是功能1,create 因为分两个部分,分别是cat dog,但是里面的内容是一样的,我们就以dog为例就好。 其中我们要注意的首先是string这个结构体。 它的规则是首先申请一个chunk内容为0x10大小的chunk,也就是chunk大小是0x20. 如果我们的输入放不下,就释放这个chunk,.
2021安全范儿高校挑战赛ByteCTF线上赛部分Writeup
末初的CSDN博客
10-19 1446
文章目录MISC-CheckinMISC-SurveyMISC-HearingNotBelievingMISC-frequentlyWEB-double sqli MISC-Checkin ByteCTF{Empower_Security_Enrich_Life} MISC-Survey ByteCTF{h0p3_y0u_Enjoy_our_ch4ll3n9es!} MISC-HearingNotBelieving hearing.wav使用Audacity打开,查看频谱图在开头发现二维码碎
SQL.zip_frequently好用吗
09-19
"SQL.zip_frequently好用吗"这个标题暗示了我们关注的是SQL在实际应用中的效率和实用性。 描述中提到“数据库中经常使用的SQL语句很实用很方便”,这强调了SQL在日常工作中不可或缺的地位。SQL的高效性和便捷性主要...
物联1601-刘可-2016002088_frequently7oh_通信_
10-01
本项目“物联1601-刘可-2016002088_frequently7oh_通信_”显然是针对物联网(IoT)环境中的通信问题,由学生刘可进行的实践探索。项目标签“frequently7oh”可能是项目特有的标识符,而“通信”则直接指出了研究的重点...
code1.zip_frequently4tr_numerical analysis
07-14
一些数值分析里面会用到的小程序,是课程所需
TestProject_qtmvc_QT_frequently24u_
09-30
在本文中,我们将深入探讨`TestProject_qtmvc_QT_frequently24u_`这一项目,它展示了如何使用Qt库实现一个简单的Model-View-Controller(MVC)设计模式。Qt是一个流行的C++跨平台应用程序开发框架,广泛应用于桌面、...
verilog_frequently_asked_questions.rar_Verilog_Frequently_earzoo
09-14
这份名为“verilog_frequently_asked_questions.rar”的压缩包,显然包含了关于Verilog的常见问题及其解答,是学习和理解Verilog的重要资源。 在学习Verilog时,了解其基本语法和特性至关重要。Verilog支持结构化...
ByteCTF2021-复现-misc-Hearing is not believing
ookami6497的博客
10-19 1235
里面大佬太强了,我好菜啊 下载附件得到一个hearing.wav文件 先用Audacity打开,查看频谱图,一看这前面是个二维码,拼就完事:画二维码网站(外国的) 先截得清晰一些 注意这是反色过的二维码,建议反色后再照着拼 拼出来的结果 扫描后得到 m4yB3_ ,一看就不全 然后我就不会了,,,后面看大佬的wp才知道后面是用 robot36 解密(和sstv搭配使用,sstv将图片转声音,由喇叭发声,,,,,robot36将声音转图像。。) 用手机装个robot36
ctf2021/1/14
u012163017的博客
01-19 338
CTF笔记汇编地址总线功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 汇编 地址总线 寻址能力 : 一个cpu有N根地址线,则可以说这个CPU的地址总线的宽度为N。这样的CPU最多可寻找2的N次方个内存单元。 一个字节是一个内存
ByteCTF2021 Final reverse ByteService wp
qq_41866334的博客
12-13 3068
ByteCTFFinal2021 reverse ByteService wp 题目给的apk里面是一个RPC调用, 发现找了ByteService这个服务 public void callCTFService(int i, int i2) { try { Class<?> cls = Class.forName("android.os.ServiceManager"); Parcel obtain = Parcel.obtain(
ByteCTF2021 double sqli详解
Mrs_H的博客
10-20 528
ByteCTF2021–writeup(double sqli) 一.正文 首先,拿到题目之后,访问网站的根目录,可以看到一个链接,点进去之后就网站就会返回一个图片。图片之没什么用的,然后直接访问files目录。 利用nginx配置不当导致的目录跨越漏洞进行利用。访问files…/ 发现可以访问任意目录,然后到/var/lib/clickhouse/access下下载sql文件,有一个SQL文件是可以下载的。 下载之后,用workbench把它打开,查看其中的文件内容。 我们可以看到有一个user_
2021ByteCTF初赛web double sqli
qq_52988816的博客
11-21 4960
题目啥都没说 在判断注入点是发现提示 something in files 猜测目录文件里有东西,我们尝试进入files 39.105.175.150:30001/files/ 直接这样的话我们只能发现一个图片,经过尝试发现 http://39.105.175.150:30001/files../ 这样可以实现路径穿越 经查找发现main.py源码,download下来 app = Flask(__name__) client = clickhouse_driver.Client(host='127.0
ByteCTF2021安全范儿高校挑战赛线上Misc-《HearingNotBelieving》
Mark的博客
10-19 3529
刚拿到文件便发现是一段音频,直接丢进Audacity 频率改一下窗口大小再放大(便不会模糊) 前面的是频谱图中有二维码,截图后手拼下得到前半段flag拼接完成我这加了个滤镜才扫出来了 得到第一部分的flag 第二部分的flag需要通过音频转图片的方式得出,这里用到了Robot36这个手机软件(没有软件的可以私聊发给你),在手机上打开软件,然后通过电脑外发音频,手机麦克风接受音频然后得到图片,最后进行拼图 类似这种图很多张 最后ps或ppt进行拼图得到 加个滤镜就可以扫出来 处理下扫描得到后半段
2021NSCTF RE WP
weixin_45803474的博客
07-31 621
题目 链接:https://pan.baidu.com/s/1yt4LNXsk6kdfnaVjT4AsNQ 提取码:py32 ViolentScript.apk 做法一 AndroidKiller搜索flag{定位主函数 一般题目字符串中没有flag时 从smali->com中找 apk中original存放的是配置信息,res存放资源文件(图片视频之类),smali存放字节码文件,其中Android和Androidx为安卓库文件,com中存放的是用户自定义的包 查看java源码 package c
西湖论剑2021 MISC部分(LSB,取证)
qq_47168481的博客
11-28 775
这是西湖论剑中的两个题目 LSB改编隐写(YUSA的小秘密) 使用stegsolve打开图片往下翻可以找到部分看不清的flag 根据题目提示,LSB不止RGB,还存在YUV,和上次Bytectf一个题目类似 Hardcore Watermark 然后利用上次比赛的脚本转换一下 from cv2 import * img = cv2.imread('yusa.png') cv_color = cv2.cvtColor(img, cv2.COLOR_BGR2YCrCb) cv2.imwrite('fl
2021ByteCTF题目及附件
NNanfeng
10-18 789
需要的师傅自行下载哦,点个赞吧 hi,这是我用百度网盘分享的内容~复制这段内容打开「百度网盘」APP即可获取  链接:https://pan.baidu.com/s/1CqvAZ9TP93QSqX8aKg4A2Q  提取码:xgk4
invoke wx.getUserProfile too frequently
最新发布
08-27
当调用wx.getUserProfile接口太频繁时,会触发报错信息"wx.getUserProfile too frequently"。这是因为微信对于某些接口实施了限频机制,包括wx.getUserProfile在内。 为了避免这个错误,可以优化代码逻辑,将用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值