攻防世界 Crypto高手进阶区 5分题 简单流量分析

最新推荐文章于 2024-02-03 23:53:01 发布
最新推荐文章于 2024-02-03 23:53:01 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: ctf 文章标签: ctf 攻防世界 crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/112236517
版权

前言

继续ctf的旅程
攻防世界Crypto高手进阶区的5分题
本篇是简单流量分析的writeup

发现攻防世界的题目分数是动态的
就仅以做题时的分数为准了

解题过程

题目描述
在这里插入图片描述
binwalk无果

查找关键词无果

每个包都有一串字符
在这里插入图片描述

但是常规解密失败

那猜测是某几个长度不对劲的包有问题
或者在长度或ttl之类的数值上做了隐写或加密

然后发现包长度从90到164
而data段的长度从48到122
对应ascii码是0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_abcdefghijklmnopqrstuvwxyz

那就提取data长度
转为ascii码
再base64

from pyshark.capture.file_capture import FileCapture
from base64 import b64decode
from sys import argv

def solve(file_name):
    packets=FileCapture(input_file=file_name)
    res=''
    for packet in packets:
        for pkt in packet:
            if pkt.layer_name=='icmp' and int(pkt.type,16):
                res+=chr(int(pkt.data_len))
    return b64decode(res)

if __name__=='__main__':
    print solve(argv[1])

得到flag:flag{xx2b8a_6mm64c_fsociety}

结语

数据包某个数值的长度常被用来传递信息

思源湖的鱼
关注
专栏目录
攻防世界流量分析1
qq_53105813的博客
08-04 2786
攻防世界
记录攻防世界CRYPTO进阶
qq_53087690的博客
12-10 366
工业协议分析2 题目描述:在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag{} 尝试点开附件发现点不开,百度之后得知这是pcapng文件需要用一款网络封包分析软件“wireshark”打开。 打开附件后,发现大量UDP(用户数据报协议)流量包。大部分流量包的len相同,但有些长度只出现过一次,猜测它们可能有异常。 查看发现131,137对应的流量包存在异常的字符串。 提取该字符串 666c61677b374
攻防世界--流量分析2
tzyyyyyy的博客
11-11 2307
攻防世界--流量分析2
攻防世界misc--流量分析1】
最新发布
ncnfjdjjd的博客
02-03 1081
延时注入,wireshark ,encodeURI编码
攻防世界流量分析1
启程的Linux实验室
09-18 1706
攻防世界-流量分析1(难度1)题目WriteUp
攻防世界misc进阶
舞动的獾
05-22 8412
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界———MISC 高手题解
热门推荐
小锤队长的博客
10-14 1万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
CTF竞赛入门基础——misc流量分析基础
参赛者需要在竞赛中利用各种网络安全技术攻防手段,竞相争夺旗帜来获得积分,从而提升自己的技术能力。 ## 1.2 CTF竞赛的分类及流行程度 CTF竞赛可以根据赛制和题型的不同进行分类,如Web、Pwn、Crypto、Reverse、...
Wireshark流量分析
12-17
用于网络安全流量分析的工具,可以配合burpsuite抓包工具一块使用
CTF实战实践
weixin_46660023的博客
12-05 5533
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF的实践,对目标靶机进行了渗透,以此了解CTF的实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
攻防世界-misc-流量分析1
mlws1900的博客
11-15 2918
得到一系列数据包,对每一个数据包进行url解码(听大佬说可以写脚本,我不会,只好手工操作了)对flag读取第一个字符转换为ascii码,如果和40相等,就延时三秒。就在wireshark输入命令,http.time >=3。那我们过滤数据包的条件,也就是猜解成功的条件就是延时三秒。上面一段请求包,可以看到ssrf和sql延时注入。获得第一个ascii码为102的值,也就是f。以此类推,对每一个包进行解码获得ascii值。还存在url编码,继续解码。下载附件,获得一个流量包。复制这个请求内容,解码。
流量分析攻防世界
qq_53105813的博客
08-19 929
攻防世界题目解析
ctf刷题 攻防世界流量分析1】
weixin_44807430的博客
10-19 2148
网络安全就是国家安全
记录一道流量分析的题——攻防世界流量分析1
lmboss的博客
08-14 3534
记录一道流量分析题——攻防世界流量分析1
[攻防世界]流量分析1
weixin_64836216的博客
11-08 170
一个关于url编码的流量分析
攻防世界 MISC-流量分析1
c868954104的博客
10-16 269
每一个数据包都追踪一下看看注入成功的ascii码,然后换成字符。像是sql注入的语句,urldecode一下。看到请求的url可能是在利用ssrf漏洞。所有的数据包都换算成字符的到flag。注入到正确字符才会sleep 3秒。过滤响应大于三秒的数据包。
攻防世界流量分析2
淡巴枯的博客
11-20 774
题目描述:流量分析,你知道完整内容是什么吗(请关注流量包本身,和对应网址的内容无关)
攻防世界crypto
07-28
攻防世界crypto是一个CTF(Capture The Flag)比赛平台,旨在提供一个实践和学习网络安全技术的环境。在攻防世界crypto中,参赛者需要解决各种密码学相关的挑战,包括但不限于对称加密、非对称加密、哈希函数、数字...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值