[INSHack2017]remote-multimedia-controller

最新推荐文章于 2024-03-25 09:03:44 发布
最新推荐文章于 2024-03-25 09:03:44 发布
阅读量622 收藏
点赞数
分类专栏: python CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/123879308
版权
CTF 同时被 2 个专栏收录
53 篇文章 3 订阅
订阅专栏
python
11 篇文章 0 订阅
订阅专栏

目录

题目链接

解题过程

总结

题目链接

https://buuoj.cn/challenges#[INSHack2017]remote-multimedia-controller

解题过程

题目是道流量题。有提示,好像没什么用 ,

打开流量包。搜索flag,发现有flag.txt信息,

追踪TCP流 ,在stream 2发现base64加密信息,

Vmxkd1NrNVhVbk5qUlZKU1ltdGFjRlJYZEhOaWJFNVhWR3RPV0dKVmJEWldiR1JyV1ZkS1ZXRXphRnBpVkVaVFYycEtVMU5IUmtobFJYQlRUVmhDTmxZeFdtdGhhelZ5WWtWYWFWSlViRmRVVlZaYVRURmFjbFpyT1ZaV2JXUTJWa1pvYTFkck1YVlVhbHBoVWxack1GUlZaRXRqVmxaMVZHMTRXRkpVUlRCWFdIQkdUbGRHY2s1VmFFOVdNWEJoV1Zkek1XSldaSFJPVm1SclZsZDRXbFJWVm5wUVVUMDk=

 用BurpSuite工具解码,多次解码后等到明文,

这步用代码解码也可以,代码如下:

import base64

cipher_text = 'Vmxkd1NrNVhVbk5qUlZKU1ltdGFjRlJYZEhOaWJFNVhWR3RPV0dKVmJEWldi' \
              'R1JyV1ZkS1ZXRXphRnBpVkVaVFYycEtVMU5IUmtobFJYQlRUVmhDTmxZeFdt' \
              'dGhhelZ5WWtWYWFWSlViRmRVVlZaYVRURmFjbFpyT1ZaV2JXUTJWa1pvYTFk' \
              'ck1YVlVhbHBoVWxack1GUlZaRXRqVmxaMVZHMTRXRkpVUlRCWFdIQkdUbGRH' \
              'Y2s1VmFFOVdNWEJoV1Zkek1XSldaSFJPVm1SclZsZDRXbFJWVm5wUVVUMDk='
plain_text = ''

while 'flag' not in plain_text:
    cipher_text, plain_text = plain_text, base64.b64decode(cipher_text).decode()

print(plain_text)

解出明文:Good job ! You found the flag: INSA{TCP_s0ck3t_4n4lys1s_c4n_b3_fun!}

flag{TCP_s0ck3t_4n4lys1s_c4n_b3_fun!}

总结

1.思路:流量分析搜索关键字、追踪流。

2.知识点:base64解码。

wangjin7356
关注
专栏目录
[INSHack2017]rsa16m
2er0!=O的博客
07-25 325
[INSHack2017]rsa16m 附件: description.md Challenge description: When you need really secure communications, you use RSA with a 4096 bit key. <br> I want really really really secure communications to transmit the nuclear launch codes (yeah IoT is ever
BUUCTF:[INSHack2017]remote-multimedia-controller
末初的CSDN博客
11-26 781
https://buuoj.cn/challenges#[INSHack2017]remote-multimedia-controller remote-media-controler.pcap 流量包中发现一个长度很大的包,里面有一串base64,解了一下发现是套娃,直接用脚本 import base64 with open('base64.txt','r') as file: codestr = file.read() try: while True:
[INSHack2017]hiding-in-plain-sight
最新发布
2303_77380355的博客
03-25 331
您的智能盘子有一个嵌入式摄像头,可以拍摄您的饭菜照片并自动上传到您的 Instagram。但是,您担心它已经受到损害,并且正在悄悄地与您的所有追随者共享信息。贝娄是最后一张上网的图片。dd if=文件名 of=提取后生成的文件名 skip=从输入文件开头跳过blocks个块后再开始复制 bs=同时设置读入/输出的块大小为bytes个字节。用010编辑器或者将description.md文件后缀修改为txt,打开发现。用binwalk查找有没有隐藏什么。在坏人之前找到泄漏点!打开压缩包有两个文件。
[INSHack2017]10-cl0v3rf13ld-lane-signal
wangjin7356的博客
05-05 395
目录 题目链接 解题过程 小结 题目链接 https://buuoj.cn/challenges#[INSHack2017]10-cl0v3rf13ld-lane-signal 解题过程 下载题目,是个find_me.unk文件。扩展名有些迷惑人,先放到010Editor里看看,原来是张jpg图片。 修改扩展名,复制到kali。使用foremost命令,得到png图片,是摩尔密码表。 在图片左下角有红点 ,翻译过来是:help me。应该提示的是题目是摩尔密文,.
CSR公司的BlueCore-Multimedia采用STEP的PROX技术
12-08
CSR公司(伦敦证券交易所:CSR.L)宣布其BlueCore-Multimedia采用了一种重要的第三方软件。随着CSR公司eXtension伙伴计划继续扩大,CSR公司的BlueCore-Multimedia现在能够提供STEP公司用于高性能耳机和汽车免提组件...
CSR的BlueCore-Multimedia采用STEP Communications公司的PROX TM技术
11-30
CSR的BlueCore-Multimedia平台是一款专为高性能耳机和汽车免提组件设计的多媒体解决方案,其采用STEP Communications公司的PROX TM技术,显著提升了音频处理能力。这一合作是CSR公司eXtension伙伴计划的一部分,旨在...
very-helpul-for-multimedia.rar_Multimedia Learning
07-15
本资料集“very-helpful-for-multimedia.rar”正是针对这一需求,提供了丰富的多媒体学习资源。 在MATLAB中进行多媒体学习,首先要理解其强大的数据处理能力。MATLAB支持多种图像和音频格式的读取、处理和显示,这...
redhat-lsb-submod-multimedia-4.1-27.el7.centos.1.i686.rpm
12-10
官方离线安装包,亲测可用
ase-multimedia:多媒体学科的课程和研讨会支持
05-29
网络多媒体 常问问题 代码示例/实验室/课程演示中是否有任何错误? A: 可能...如果你找到了,请创建一... :) 是否可以将 .md 文件转换为 .pdf/.docx ? 答:各种网站和应用程序都提供此功能 ...Visual Studio 代码 ( )
BUUCTF-MISC-[INSHack2019]Passthru
zippo1234的博客
10-30 1000
BUUCTF-MISC-[INSHack2019]Passthru[INSHack2019]Passthru题目分析开始1.题目2.流量包3.分析http流量4.tshark导出数据5.提取数据6.get flag结语 每天一题,只能多不能少 [INSHack2019]Passthru 题目分析 pre master secret解密ssl传输 网页访问流量分析 tshark提取流量数据 开始 1.题目 题目给了1个介绍、一个流量包和1个sslkey.log。 You're part of a comp
BUUCTF MISC刷题笔记(七)
volcano的博客
08-27 3365
BUUOJMisc Misc
BUU----MIsc刷题记录
SopRomeo的博客
01-17 1098
[GKCTF2020]Sail a boat down the river 视频有个二维码直接扫,扫出一个链接后,用油猴直接破解密钥 然后解数独… 解数独网站 根据提示是一行不是一列 解出来 52693795149137 得到密钥后 开始猜加密方式 解密,得到GG0kc.tf 然后压缩包里是一个乐谱文件 用overtrue 5 打开 ...
BUUCTF | [INSHack2017]sanity | [INSHack2019]INSAnity | [INSHack2019]Sanity | [INSHack2017]insanity-
pone2233的博客
01-04 1503
[INSHack2017]sanity 签到题 flag{Youre_sane_Good_for_you} [INSHack2019]INSAnity flag{YouRe_Crazy_and_I_Love_it} [INSHack2019]Sanity flag{Welcome} [INSHack2017]insanity flag{Youre_crazy_I_like_it}
BUUCTF-刷题记录-10
qq_45628145的博客
10-07 1445
MISC [watevrCTF 2019]Unspaellablle 词频分析,没有什么结果,然后看文件前面很有规律的样子,看起来像个什么文章?直接谷歌搜索到一个差不多的,不过有一点区别,链接。 然后去linux下面使用vimdiff命令查看两个文件的差别,发现把差别字符提取出来也就是flag了。 vimdiff 1.txt 2.txt 也就是watevr{icantspeel_tiny.cc/2qtdez}。 [INSHack2018]Spreadshit 搜索空格,全部选中,发现flag:INSA{
BUUCTF:7月做题记录
qq_46230755的博客
07-19 1719
摸鱼嘿嘿嘿
BUUCTF:[INSHack2017]hiding-in-plain-sight
末初的CSDN博客
11-24 1269
https://buuoj.cn/challenges#[INSHack2017]hiding-in-plain-sight flag{l337_h4xx0r5_c0mmun1c473_w17th_PNGs}
ISO/IEC 15938-5:2003(E) - Multimedia Description Schemes
"ISO/IEC 15938-5是信息技术领域的国际标准,全称为多媒体内容描述接口第5部分:多媒体描述方案。该标准由国际标准化组织(ISO)和国际电工委员会(IEC)联合发布,旨在提供一种标准化的方法来描述和交换多媒体内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值