BUUCTF greatescape

最新推荐文章于 2023-11-25 15:57:04 发布
最新推荐文章于 2023-11-25 15:57:04 发布
阅读量923 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/122316562
版权
博客内容涉及网络安全领域的解密技术,作者通过追踪网络流量,解析HTTP对象,找到并利用ssc.key私钥文件,成功解密TLS协议中的数据,最终在TCP流中发现flag,揭示了网络安全中的数据加密与解密过程。
摘要由CSDN通过智能技术生成

题目链接

https://buuoj.cn/challenges#greatescape

在这里插入图片描述

解题过程

打开流量包,传统步骤:追踪流、导出HTTP对象、查找特定字符串。

在这里插入图片描述
追踪到TCP Stream eq 19时发现了密钥

在这里插入图片描述
退回到流18,发现传了ssc.key私钥文件

在这里插入图片描述
把ssc.key添加到TLS协议了,看看加密数据有什么东西。

在这里插入图片描述
在TCP Stream eq 80发现了flag

在这里插入图片描述

flag{OkThatWasWay2Easy}
wangjin7356
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GreatEscape
10-24
GreatEscape
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTFgreatescape
末初的CSDN博客
08-02 1737
题目地址:https://buuoj.cn/challenges#greatescape 下载附件得到一个流量包,追中TCP流,在tcp.stream eq 18,发现ssc.key 在tcp.stream eq 19看到rsa私钥格式的key 将私钥先保存下来名为ssc.key 通过分析流量猜测,这应该在向ftp服务器传送私钥,我们得到了私钥,就可以解密TLS报文 Edit->Preference->Protocols->TLS,点击Edit,然后点击+添加Key File 然后
BUU-CTF-greatescape
qq_45699846的博客
03-13 2946
BUU-CTF-greatescape,流量分析
[BUUCTF] greatescape解析
weixin_66146598的博客
06-05 1199
使用tcp查看,发现ssc.key,将ssc.key保存,查看私钥内容,导入私钥,搜索flag
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF部分web题目
最新发布
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
ctf入门手册.pdf
07-02
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
BUUCTF [SWPU2019]伟大的侦探 1
YueXuan_521的博客
11-25 374
BUUCTF [SWPU2019]伟大的侦探 1
BUUCTF MISC刷题笔记(四)
volcano的博客
05-08 1万+
BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF 2018]webLogon capturekey不在这里很好的色彩呃?[INSHack2018]Self Congratulation[GUET-CTF2019]520的暗示greatescape[ACTF新生赛2020]frequency Misc [RCTF2019]disk 这个题本来是有提示的,buu这里没
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
BUUCTF:[INSHack2018]Self Congratulation
末初的CSDN博客
07-30 1278
题目地址:https://buuoj.cn/challenges#[INSHack2018]Self%20Congratulation 下载下来就是下面这张图 图片左上角存在类似二维码的图片 黑白相间块的话就按照二维的方式来转化为二进制,白为0,黑为1 00110001001 10010001100 11001101000 01101010011 01100011011 10011100000 二进制转字符:https://www.qqxiuzi.cn/bianma/erjinzhi.php fl
CTF-数据分析(十二)
→_→
08-13 1240
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 23.数据包分析- digital-camouflage (来源:picoctf-2017) 1.关卡描述 获取数据包中用户登录的密码。 下载附件并从中获取flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,用wireshark打开 2.2 输入 http.request.method ...
BUUCTF:8月做题记录
qq_46230755的博客
09-02 3467
摸鱼摸鱼
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值