攻防世界misc——3-1

最新推荐文章于 2024-06-20 20:57:09 发布
最新推荐文章于 2024-06-20 20:57:09 发布
阅读量2.1k 收藏
点赞数
分类专栏: [个人向]做题练习WP 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45770420/article/details/120783380
版权

下载附件,得到未知格式文件,010看一下,是rar格式,另存为rar文件
在这里插入图片描述
解压,得到未知格式文件++__++,file看一下,pcapng文件在这里插入图片描述
改一下后缀,wireshark打开,协议分级看看,tcp流量居多在这里插入图片描述
试试看能不能导出http对象,发现flag.rar文件,导出在这里插入图片描述
解压,发现要密码
在这里插入图片描述
回到流量包,尝试追踪TCP流,发现疑似base64编码的字符串,尝试解码,失败在这里插入图片描述在这里插入图片描述
向下翻,又找到了python代码在这里插入图片描述
拎出来

# coding:utf-8

__author__ = 'YFP'

from Crypto import Random
from Crypto.Cipher import AES
import sys
import base64

IV = 'QWERTYUIOPASDFGH' 
def decrypt(encrypted):
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.decrypt(encrypted)

def encrypt(message):
    length = 16
    count = len(message)
    padding = length - (count % length)
    message = message + '\0' * padding
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.encrypt(message)

str = 'this is a test'
example = encrypt(str)
print(decrypt(example))

分析代码,用到了AES加密,模式为CBC,密码和偏移量都用Iv填充,密文估计就是之前发现的类似base64编码的字符串了,找在线工具直接解出压缩包密码在这里插入图片描述
解压,得到flag

WDCTF{Seclab_CTF_2017}

Captain杰派罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界MISC—— Misc文件类型题
chixueliaoya的博客
09-11 1307
2.查看其中的内容发现包含字母,数字;其中字母最大为F,怀疑可能是十六进制。4.通过对十六进制开头内容的分析,504B0304对应的文件类型为.zip。执行上图所示的脚本,在2.zip文件中就会存放一个flag.txt文件。查看解码内容,有PK,flag.txt——>推测是文件夹或者压缩包。同一目录下新建一个.zip文件。打开flag.txt文件,得到。
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界 Misc 3-1
MrTreebook的博客
05-14 516
攻防世界 Misc 3-11.wireshark分析 1.wireshark分析 winhex查看文件发现是压缩包 解压后winhex查看文件发现是数据流 打开数据包,分析六,能获得一个压缩包、 python代码、base64 19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo= # coding:utf-8 __author__ = 'YFP' from Crypto import Random from Crypto.Cipher import AE
攻防世界 Misc高手进阶区 3分题 3-1
闵行小鱼塘
11-27 990
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是3-1的writeup
攻防世界AD】Misc进阶区:3-1
yoyoko_chan的博客
06-07 535
题目描述   解题思路  下载下来是个无后缀文件,先拿到winhex里面搞一波  看文件头发现是rar文件,先改下后缀提取文件  发现又是一个无后缀文件,按之前的方法如法炮制  发现是个流量文件,用wireshark打开,关键字搜索flag发现存在flag.rar  这里可以通过查看http流,查看其原始数据,然后复制粘贴至winhex新文件保存压缩包,也可通过导出对象来保存  打开显示需要密码,看来还得绕一步  再次查看流量文件,翻看TCP流的时候突然发现这么一串字符串和python代码  
新手小白------攻防世界misc等级3 3-1 writeup
avlu78的博客
04-06 977
分析代码:该代码传进一个字符串进行aes加密解密,而且还调用了base64这个库,在联合我们之前获得的base64编码,猜测应该需要把我们获得的base64编码密文进行base64解密后,在进行aes解密就可以获得解压文件的密码了。发现其中有发送rar压缩包,和查看22文件夹内容,22文件夹有一段类似于base64编码加密的密文。2.把文件拖进kali里面看看(或者用01editor查看文件头),可以发现该文件是一个压缩包。发现貌似藏了个rar文件,用binwalk -e 分离文件看看。
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界-3-1
最新发布
liebe_u的博客
06-20 455
运行出来:passwd={No_One_Can_Decrypt_Me},解压flag.txt。message = message.encode('utf-8') # 转换为字节类型。return decrypted.rstrip(b'\0') # 去掉填充的空字符。解压后发现是数据流,扔wireshark,查找关键字,发现有个flag.rar。IV = b'QWERTYUIOPASDFGH' # 必须是字节类型。下载附件发现是一个无后缀文件,扔winhex发现是一个rar文件。
攻防世界 MISC - 3-1
c868954104的博客
11-10 91
将其保存下来 进行简单修改,来解密之前的base64数据。使用file命令查看附件文件类型发现是rar。将其后缀修改为rar进行解压。使用wireshark打开。发现flag.rar压缩包。发现需要密码,继续查看流。发现一段python代码。解压压缩包得到flag。发现一段base64。解码一堆乱码继续查看。
攻防世界--Misc文件类型
tzyyyyyy的博客
11-10 1138
攻防世界--Misc文件类型
攻防世界-MISC-MISC文件类型
weixin_62938882的博客
09-06 2091
编码的开头是“46ESAB”,将其反转就是“BASE64”然后上网找工具把它转为16进制(在转为16进制时,需注意base64编码只有A_Z a-z + = ,因此需要将开头的46ESAB_去掉)(这段编码一开始没有get到它的点,就一直在想是个什么类型的文件,因为题目题目是文件类型,进了误区)txt文件打开后,可以发现是16进制,将它转化成ASCII码,如。后面打开zip文件就可以看到flag.txt文件了。因此把它放入010Editor,另存为zip文件。50 4B 03 04 是zip文件的文件头。
攻防世界_MISCMisc文件类型
金 帛的博客
09-11 773
攻防世界刷题的日记
【愚公系列】2021年12月 攻防世界-进阶题-MISC-070(3-1)
热门推荐
时光隧道
12-06 3万+
文章目录一、3-1二、答题步骤1.winhex2.流量包3.python4.AES4.解压总结 一、3-1 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.winhex 用winhex分析文件发现是rar文件 该后缀名为rar进行解压 2.流量包 扔进winhex发现是流量包 用wireshark打开 追踪TCP流,在第5个tcp流中发现fla
攻防世界-MISC:pdf
m0_56161093的博客
11-18 1022
第一次写博客,不知道如何谢谢,今天先试试水
攻防世界misc
wanan的博客
10-07 552
攻防世界misc
3-1
→_→
12-15 2057
3-1(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 下载附件,解压得到: editor分析,得到: 发现是一个流量包,修改后缀,分析http对象: 发现flag.rar,导出之后,发现是一个加密的压缩包,然后追踪TCP流,找密码,在流6中发现关键信息: 发现3个核心数据,第一个是flag.rar, 第二个是base64编码 19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo= 第三个是AES脚本, base64直接解密
攻防世界misc Training-Stegano-1
10-02
攻防世界Training-Stegano-1是一道隐写题。在这个题目中,给出了一个经过Base64编码的字符串ZmxhZ3tsNURHcUYxcFB6T2IyTFU5MTlMTWFCWVM1QjFHMDFGRH0=。解码这个字符串可以得到flag。这个题目涉及到了高级加密标准...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Captain杰派罗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值