就在其中

最新推荐文章于 2024-03-28 14:43:54 发布
最新推荐文章于 2024-03-28 14:43:54 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: 攻防世界 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/121911178
版权
本文记录了一次RSA加密解密的实战过程,挑战中通过分析数据包获取了RSA密钥,并尝试解密文件。作者指出,混淆之处在于需要理解RSA加密的对象通常是文件而非流量包。通过使用私钥解密key.txt,最终得到flag,提示为'flagis{haPPy_Use_0penSsI}
摘要由CSDN通过智能技术生成

就在其中 (来源:攻防世界)

1.关卡描述

2.解题步骤

分析:

题目告诉我们就在其中,分析了一下数据包,导出了两个RSA密钥

笔记:这里要好好看后缀,这是这道题的最大的问题

知道了这个key后缀名我们就应该知道解密的是文件,而不是流量分析包,还是经验少

开头为MIICX的才是正确的密钥,解密之后流量包没什么区别,也没找到flag,还导出了一个125页的pdf文件,好像也没什么用。

还导出一个压缩包,内容是乱码

又看来一遍数据流

======================================================

参考资料:

实际上,上面我们已经得到了这四个文件:

key.txt key.zip pub.key test.key

我没做出来的原因是RSA加密针对的是文件,不仅仅针对pcpag,有了TSLv1.2这样的才需要解密流量包

这里得到的key.txt是乱码,是因为被加密了。利用私钥来解密

openssl rsautl -decrypt -in key.txt -inkey test.key -out 1.txt

flag is {haPPy_Use_0penSsI}

红烧兔纸
关注
专栏目录
操作无法完成,因为其中的文件夹或文件已在另一程序中打开
猿小白的博客
08-02 2899
删除文件或目录遇到:操作无法完成,因为其中的文件夹或文件已在另一程序中打开 怎么办?
安装了两个python 如何卸载其中一个_python2卸载
weixin_39581318的博客
11-29 2898
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!开发准备cas 的 python sdk 包含了用于访问和操作 cas 的所有 api。 相关资源github 地址 ,欢迎贡献代码以及反馈问题。 环境依赖python 2.7安装sdk安装 sdk 的方式有两种:pip 安装和手动安装。 方式一:使用pip安装pip install...
攻防世界 Misc高手进阶区 2分题 就在其中
闵行小鱼塘
10-29 1125
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是就在其中的writeup
[CTF-攻防世界]就在其中
Luistin的博客
01-14 624
2.分析流量看见了TCP和FTP,TCP是建立网络连接,FTP是传输服务器,就代表在传输什么文件,追踪FTP协议到第二个流时发现,它的的确确是在传文件,传了这些文件。7.zip里面有一个压缩包,压缩包里面有一个key.txt,文本文档里面全是乱码,应该是被加密了,我们需要用openssl去解密,保存好刚才的key为psa.key。9.命令:openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.txt​。6.pdf文件夹里面的pdf打不开。
攻防世界-MISC-就在其中
m0_62840741的博客
10-19 1446
攻防世界-MISC-就在其中
攻防世界misc——就在其中
CNS-Enterprise BCC-1701-J
10-03 2926
解压文件,得到wireshark工程文件,打开,发现传输协议以TCP和FTP为主,直接从tcp.stream eq 0 开始追踪TCP流,寻找有效信息,在tcp.stream eq 2发现线索 似乎是有东西被加密了,继续追踪流,tcp.stream eq 14 处发现公钥 继续,tcp.stream eq 20 处发现私钥 复制私钥(全文,一个字符都不要漏) 把解压的文件送进kali进行foremost分离,分别得到三种文件:png、pdf、zip,其中图片多而杂乱,没有有效信息,pdf文件损坏无法打开,暂
【愚公系列】2021年11月 攻防世界-进阶题-MISC-032(就在其中)
热门推荐
时光隧道
11-16 4万+
就在其中 下载附件得到流量包,分析tcp协议和ftp协议得发现pub私钥
安装了两个python 如何卸载其中一个_手把手教你Python pip怎么卸载某个已装的包?,照着学就行了...
weixin_39611208的博客
11-29 2602
很多初学Python的小伙伴都会遇到这样的事,当我们学会怎么安装某个包(模块)之后,我们却不知道怎么卸载已经装在电脑上的python包。今天小编就教大家怎么卸载已经安装好的包(模块)工具/材料Pythonpip操作方法01开始之前,我们需要确保已经安装了pip,具体详情请参考经验引用。我们先用pip list查看目前已安装有哪些包。如图02可以看到小编这里已装的包比较少,我们这里就以卸载xlrd这...
给定一个大小为 *n* 的数组,找到其中的多数元素。多数元素是指在数组中出现次数大于 *⌊ n/2 ⌋* 的元素。
iMark
06-20 4171
多数元素 给定一个大小为 n 的数组,找到其中的多数元素。多数元素是指在数组中出现次数大于 ⌊ n/2 ⌋ 的元素。 你可以假设数组是非空的,并且给定的数组总是存在多数元素。 示例 1: 输入: [3,2,3] 输出: 3 示例 2: 输入: [2,2,1,1,1,2,2] 输出: 2 感觉我思想出了问题,看见题目第一感觉都是暴力遍历,这样不行啊 从第一个数开始count=1,遇到相同的就加1,遇到不同的就减1,减到0就重新换个数开始计数,总能找到最多的那个 按照这个思路一下就搞出来了 代码 pu
c语言从n个数中输出最小值,任意输入n个数,输出其中最大值与最小值,并输出它在序列中的位置!C语言程式设计...
weixin_39859715的博客
05-16 7529
任意输入n个数,输出其中最大值与最小值,并输出它在序列中的位置!C语言程式设计以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!任意输入n个数,输出其中最大值与最小值,并输出它在序列中的位置!C语言程式设计#include #include int main(){ int i, j, n, max_pos = 0, mi...
WriteUp-攻防世界-MISC 就在其中
weixin_57806437的博客
05-27 360
下载附件得到pcapng文件,wireshark扫一眼发现大部分都是ftp协议,没发现导出这些文件的选项,于是丢进foremost看一眼 没什么用的图片 没什么用的pdf 解压后得到key.txt的zip 打开key.txt发现是乱码 可能经过加密,在pcapng流量包中搜索key 找到私钥,保存为rsa.key 在kali中用openssl解密 openssl rsautl -decrypt -in key.txt -inkey psa.key -out flag.tx
【XCTF 攻防世界】MISC 杂项 高手进阶区 就在其中
weixin_45844670的博客
08-13 943
题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id=4925&page=2 下载链接得到一个流量包 刚开始想用解压软件看看有没有什么隐藏文件,结果发现只有一个key.txt 但是用了好多编码方法都不对 于是打算用流量包看看 搜索flag.txt,无果 分析流量包发现大部分都是ftp协议,猜测传输的文件中有和flag有关的信息 搜索刚才得到的key,看到 pub.key 想到
xctf攻防世界 MISC高手进阶区 就在其中
l8947943的博客
01-17 6888
1. 进入环境,下载附件 题目给出的是一个pcagpng流量包,果断使用wireshark打开,如图: 观察了一番,搜索关键词flag,ctf没有任何提示。没有思路,我们分组点点,追踪流试试 2. 问题分析 尝试追踪流 一通尝试后,观察流量包,如图: tcp流第二组时候,发现有pdf、key文件,怀疑是文件包含或者隐写。 丢入kali中foremost foremost -i Misc-03.pcapng -o res 去瞅瞅这个这个文件,打开res->zip->key.tx
攻防世界 MISC 高手进阶区 就在其中WP 解题思路
qq_43455259的博客
04-10 4096
1.下载压缩包解压后发现为流量包,打开分析 2.先进行tcp连接,再是FTP传输,应该是一个在传输某些文档的流量包,推测flag应该和传输的文档有关。 3.追踪tcp流,第二个流时发现有一些东西,pub.key引起重视,并且很有可能有私钥,推测会用到私钥加密。进一步坚定上面的猜测,继续追踪。 4.嘿嘿嘿,果然发现私钥 再追踪下去没发现什么有价值的东西。 5.把流量包扔进foremost看看能不...
攻防世界MISC ext3
enj0ym4
04-24 429
打开题目下载附件,由题目描述可知,有关Linux,所以下载完成后移入kali 先binwalk一下 发现一堆文件,所以就分离一下这些文件,继续binwalk 然后再转移回Windows,打开大致浏览一下,文件有点多 既然如此,那就查一下下载的那个附件,嘿嘿发现flag.txt 接着又是Windows 打开flag.txt,发现base64编码 解码即得flag{sajbcibzskj...
攻防世界——web新手和引导模式(全解)
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界 MISC-就在其中
c868954104的博客
11-08 113
使用wireshark打开,过滤tcp数据流,追踪第11流发现一个压缩包。11 PK头,zip压缩包,里面包含一个key.txt。key.txt和pdf文件可以转为原始数据储存。第20流 发现private key。key.txt打开乱码,pdf无法打开。将私钥保存为private.key文件。第14流 发现public key。使用私钥对key.txt解密。第26流 发现一个pdf。
攻防世界 就在其中 解题
最新发布
weixin_52359255的博客
03-28 547
攻防世界 就在其中 解题
攻防世界web
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
matlab中如何在组合图中看其中一个图
05-28
在MATLAB中,可以使用subplot函数来创建组合图。假设我们已经创建了一个包含多个子图的组合图,现在想要放大其中某个子图,可以使用以下方法实现: 1.确定要放大的子图的位置。假设要放大的子图是第2行第3列的子图,可以使用以下代码: ``` subplot(2,3,5); ``` 其中,2表示组合图的总行数,3表示总列数,5表示要放大的子图在组合图中的位置。 2.使用gca函数获取当前轴对象,并使用xlim和ylim函数调整轴的范围。例如,以下代码将放大第5个子图,同时调整x轴范围为[0,10],y轴范围为[0,20]: ``` subplot(2,3,5); xlim([0 10]); ylim([0 20]); ``` 3.绘制所需的图形或添加所需的标注。 4.如果需要返回到原始组合图中,可以使用subplot函数再次调用原始的组合图。例如,以下代码将返回到原始的2行3列的组合图: ``` subplot(2,3,1); ``` 其中,1表示要返回到的子图在原始组合图中的位置。 这样就可以在MATLAB中在组合图中看其中一个图了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值