3-1

最新推荐文章于 2024-06-20 20:57:09 发布
最新推荐文章于 2024-06-20 20:57:09 发布
阅读量2.1k 收藏
点赞数
分类专栏: 攻防世界 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/121959950
版权
"本文介绍了一次解谜挑战,涉及到流量包分析、HTTP对象解析、AES加密和Base64解码。挑战中,通过分析流量包发现了加密的RAR文件和AES加密脚本,解密过程中发现关键密码并最终获取到解压后的FLAG。虽然遇到运算失败的问题,但最终成功解密出密码并得到解压后的WDCTF{Seclab_CTF_2017}
摘要由CSDN通过智能技术生成

3-1(来源:攻防世界)

1.关卡描述

2.解题步骤

分析:

下载附件,解压得到:

editor分析,得到:

发现是一个流量包,修改后缀,分析http对象:

发现flag.rar,导出之后,发现是一个加密的压缩包,然后追踪TCP流,找密码,在流6中发现关键信息:

发现3个核心数据,第一个是flag.rar,

第二个是base64编码

19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=

第三个是AES脚本,

base64直接解密无果,很显然这跟AES脚本息息相关

# coding:utf-8 __author__ = 'YFP' from Crypto import Random from Crypto.Cipher import AES import sys import base64 IV = 'QWERTYUIOPASDFGH' def decrypt(encrypted): aes = AES.new(IV, AES.MODE_CBC, IV) return aes.decrypt(encrypted) def encrypt(message): length = 16 count = len(message) padding = length - (count % length) message = message + '\0' * padding aes = AES.new(IV, AES.MODE_CBC, IV) return aes.encrypt(message) str = 'this is a test' example = encrypt(str) print(decrypt(example))

只需添加

但是发现脚本,运算失败:

没有找到其他writeup,详细讲解的

得到密码passwd={No_One_Can_Decrypt_Me}

解压

得到flag

WDCTF{Seclab_CTF_2017}

红烧兔纸
关注
专栏目录
大模型实战—Llama3-8B 中文微调
04-25 7万+
Llama3是目前开源大模型中最优秀的模型之一,但是原生的Llama3模型训练的中文语料占比非常低,因此在中文的表现方便略微欠佳!本教程就以Llama3-8B-Instruct开源模型为模型基座,通过开源程序LLaMA-Factory来进行中文的微调,提高Llama3的中文能力!
攻防世界 Misc 3-1
muyi_jj_的博客
04-23 200
在tcp.stream.eq 6 中有一段字符串,base64试过,但不是,导出保存,发现里面有加密的flag.txt,暴力破解无法打开,得到flag.txt的密码,打开得到flag。向下看发现python代码,是AES加密,是个流量包,放在wireshark中,修改后缀名,解压得到一个无后缀文件,再次查看流量包,追踪TCP流,发现有flag.rar。得到一个无后缀的文件。
【愚公系列】2021年12月 攻防世界-进阶题-MISC-070(3-1)
热门推荐
时光隧道
12-06 3万+
文章目录一、3-1二、答题步骤1.winhex2.流量包3.python4.AES4.解压总结 一、3-1 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.winhex 用winhex分析文件发现是rar文件 该后缀名为rar进行解压 2.流量包 扔进winhex发现是流量包 用wireshark打开 追踪TCP流,在第5个tcp流中发现fla
攻防世界-3-1
liebe_u的博客
06-20 471
运行出来:passwd={No_One_Can_Decrypt_Me},解压flag.txt。message = message.encode('utf-8') # 转换为字节类型。return decrypted.rstrip(b'\0') # 去掉填充的空字符。解压后发现是数据流,扔wireshark,查找关键字,发现有个flag.rar。IV = b'QWERTYUIOPASDFGH' # 必须是字节类型。下载附件发现是一个无后缀文件,扔winhex发现是一个rar文件。
攻防世界 Misc高手进阶区 3分题 3-1
闵行小鱼塘
11-27 1015
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是3-1的writeup
攻防世界AD】Misc进阶区:3-1
yoyoko_chan的博客
06-07 593
题目描述   解题思路  下载下来是个无后缀文件,先拿到winhex里面搞一波  看文件头发现是rar文件,先改下后缀提取文件  发现又是一个无后缀文件,按之前的方法如法炮制  发现是个流量文件,用wireshark打开,关键字搜索flag发现存在flag.rar  这里可以通过查看http流,查看其原始数据,然后复制粘贴至winhex新文件保存压缩包,也可通过导出对象来保存  打开显示需要密码,看来还得绕一步  再次查看流量文件,翻看TCP流的时候突然发现这么一串字符串和python代码  
攻防世界misc——3-1
CNS-Enterprise BCC-1701-J
10-15 2209
下载附件,得到未知格式文件,010看一下,是rar格式,另存为rar文件 解压,得到未知格式文件++__++,file看一下,pcapng文件 改一下后缀,wireshark打开,协议分级看看,tcp流量居多 试试看能不能导出http对象,发现flag.rar文件,导出 解压,发现要密码 回到流量包,尝试追踪TCP流,发现疑似base64编码的字符串,尝试解码,失败 向下翻,又找到了python代码 拎出来 # coding:utf-8 __author__ = 'YFP' from Crypto i
3
weixin_43024812的博客
02-14 241
switch结构 switch选择结构阔以更好的解决等值判断问题 switch (表达式){ case 常量1: break; } 如何使用switch选择结构 韩嫣参加计算机编程大赛 如果获得第一名,将参加麻省理工大学组织的1个月夏令营 ...
Python 1~3
weixin_59994046的博客
02-05 289
DAY 1:1~3章转义符索引 切片逻辑运算符&关键字 转义符 ‘I’m fine’ //单引号有影响,“\”可以取消转移作用 需要改成‘I\ 'm fine’或者“I’m fine" “c:\name”//"\n"为换行符会影响表达 需开头加”r“即r"c:\name"来取消”\“的转义功能 表示多行字符串时,每行结尾会自动加上换行符 在结尾输入”\“可避免换行 索引 切片 从零开始 左闭右开 例: word=‘python’ print(“word[0]”)
C语言--计算1/1-1/2+1/3-1/4+1/5 …… + 1/99 - 1/100 的值
羟基与苯的博客
01-24 6005
计算1/1-1/2+1/3-1/4+1/5 …… + 1/99 - 1/100 的值 观察算式,我们发现所有加数的分母是从1-100,因此考虑使用for循环来产生1-100的数字。 注意事项: 1.结果是一个小数,定义储存结果的变量和其他相关变量时需要定义成float或者double型! 2.法二需要包含头文件:#include <math.h> 法一: 再观察加数前面的正负号是交替的,且分母为奇数时是正号,分母为偶数时是负号,此时可以考虑用两个循环,分别产生偶数分母和奇数分母,加出两个结果,最
microsoft-windows-netfx3-ondemand-package.cab
12-11
Windows Server 2016(或者win10)系统本身不包含.net framework3.5,所以安装IIS相关内容(自动包括net3.5)的时候,会报错提示找不到源。 方法: 在程序和功能下,选择添加角色功能,指定备用源路径(新建sxs...
Centos 7 部署 OpenStack_Rocky版高可用集群3-1
MappleZF的博客
02-20 5056
Centos 7 部署 OpenStack_Rocky版高可用集群 文章目录Centos 7 部署 OpenStack_Rocky版高可用集群1、前期准备1.1 软硬件准备1.1.1组件1.1.2 网络拓扑(逻辑)1.1.3 物理拓扑(部分参考)1.2 配置hosts文件(集群所有电脑配置)1.3 节点间设置免密互相登陆1.4 配置NTP服务1.4.1 在控制节点进行配置(cont01、cont...
实验3-1 求一元二次方程的根 (20 分)
Priest_One的博客
06-02 2万+
本题目要求一元二次方程ax^2+bx+c=0的根,结果保留2位小数。 输入格式: 输入在一行中给出3个浮点系数a、b、c,中间用空格分开。 输出格式: 根据系数情况,输出不同结果: 1)如果方程有两个不相等的实数根,则每行输出一个根,先大后小; 2)如果方程有两个不相等复数根,则每行按照格式“实部+虚部i”输出一个根,先输出虚部为正的,后输出虚部为负的; 3)如果方程只有一个根,则直接输出此根; 4)如果系数都为0,则输出"Zero Equation"; 5)如果a和b为0,c不为0,则输出"Not An
新手小白------攻防世界misc等级3 3-1 writeup
avlu78的博客
04-06 1013
分析代码:该代码传进一个字符串进行aes加密解密,而且还调用了base64这个库,在联合我们之前获得的base64编码,猜测应该需要把我们获得的base64编码密文进行base64解密后,在进行aes解密就可以获得解压文件的密码了。发现其中有发送rar压缩包,和查看22文件夹内容,22文件夹有一段类似于base64编码加密的密文。2.把文件拖进kali里面看看(或者用01editor查看文件头),可以发现该文件是一个压缩包。发现貌似藏了个rar文件,用binwalk -e 分离文件看看。
攻防世界 MISC - 3-1
c868954104的博客
11-10 110
将其保存下来 进行简单修改,来解密之前的base64数据。使用file命令查看附件文件类型发现是rar。将其后缀修改为rar进行解压。使用wireshark打开。发现flag.rar压缩包。发现需要密码,继续查看流。发现一段python代码。解压压缩包得到flag。发现一段base64。解码一堆乱码继续查看。
攻防世界 三 (进阶篇)
sjt670994562的博客
06-09 1073
CRACKME 这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。 尝试设置断点 然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点 再次运行,然后发现不行...
spark_3_2_0-master-3.2.3-1.el7.noarch.rpm
最新发布
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
ISO15118-3-2015: 电动汽车与充电站通信标准
"ISO15118-3-2015 电动汽车与充电设施通信标准,涵盖了物理层和数据链路层的要求" ISO15118-3是国际标准化组织(ISO)制定的一项标准,它属于ISO15118系列,专门针对电动汽车(EV)与充电基础设施之间的通信接口。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值