[SWPU 2019]Network-TTL加密和涉及的一些知识

最新推荐文章于 2024-07-25 11:30:29 发布
最新推荐文章于 2024-07-25 11:30:29 发布
阅读量1.5k 收藏 8
点赞数 2
文章标签: web安全 python
Aiwin
本文链接:https://blog.csdn.net/weixin_53090346/article/details/125154667
版权


TTL解释:  

TTL是IP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的无限循环。一个解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL的初值通常是系统缺省值,是包头中的8位的域。TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。

不同的系统会有不一样的TTL,常用的系统默认最大TTL如下:

Linux:64或255。

微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128。
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32。

window7或window10的默认TTL为127。

FreeBSD和新版本的Red Hat Linux的TTL基数是64

可以通过ping127.0.0.1查看最大的TTL:

window系统修改最大的TTL:

netsh interface ipv4 set global defaultcurhoplimit=64

 linux修改TTL:

vim /proc/sys/net/ipv4/ip_default_ttl

题目详解:

1,下载附件:

       

每一行都只有一个值,63,255,191等等,不难发现,这些值都为2的n次方减去一后的值,此处为TTL加密。

TTL加密: 

简单来说就是,图中63,127,191,255转化为二进制的值分别为 00111111,01111111,10111111,11111111。

发现只有前两位不同,TTL加密就是利用前两位进行加密,将每个前两位重新进行合并,8位为一组。

所以TTL加密的解密方法:

1,将所有前两位合并为8位,并且每八位一组。

2,将上面的每组转化为十六进制的字符

脚本:

import binascii

f = open('[SWPU 2019]Network.txt', "r")
str = ''
Binary = ''
number = ''
while 1:
    num = f.readline()
    if not num:
        break
    if num.rstrip() == '63':  # 去掉每行后面的空格
        Binary = '00'
    elif num.rstrip() == '127':
        Binary = '01'
    elif num.rstrip() == '191':
        Binary = '10'
    elif num.rstrip() == '255':
        Binary = '11'
    str += Binary
for i in range(0, len(str), 8):
    number += chr(int(str[i:i + 8], 2))
data = binascii.unhexlify(number)

f2=open('1.txt','wb')
f2.write(data)
f2.close()

把1.txt文件放入winhex中查看:

文件头为50 4B 03 04这是zip的头文件标记,00 08 08 00 偶数,无加密压缩,直接把文件名改为zip发现里面存在flag.txt文件。

后面双==,并且内容中存在大于7的数字和a-z,为base64加密,使用base64解密。

 Base64加密原理:

         Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。

 例子:

 对10101101,10111010,01110110进行base64加密,从尾开始每六位为一组,前面补两组0

转换后 00101011, 00011011 ,00101001 ,00110110。

十进制 43 27 41 54对应base64表中的r b p 2。

假如要加密的数据加密数据不足三位,就得使用=进行填充,比如原文a,不足三位,后面就得补==号,缺一位就补一个=号。z

base32加密原理

任意给定一个二进制数据,以5个位(bit)为一组进行切分,不足用0填充,对切分而成的每个组进行编码,转换为十进制对应base32表中的一个字符。

例子:对01100010,01101000,01110011,01110100进行base64加密

每5个bit切割:01100,01001,10100,00111,00110,11101,00000

十进制对应 12,9,20,7,6,29,0

对应base32索引表中的:MJUHG5A。

同样Base32按5比特切分的二进制数据必须是40比特的倍数(5个8比特),不足则用=填充。

base32和base64显著区别: base64的范围为(a-z,A-Z,0-9,/,+),base32范围(A-Z,0-7)。

对flag.txt进行base64解密:

脚本:

        

import base64

f3 = open('flag.txt', 'r')
str = f3.readline()
while 1:
    strs = base64.b64decode(str)
    print(str)

读出flag

 

M03-Aiwin
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
TTL隐写
brightendavid的博客
04-20 1326
#拿到一个长成这样的文件,里面是意义不明的数字 63 63 63 255 63 63 63 255 63 63 63 255 63 63 63 255 63 63 63 255 63 63 63 255 63 127 63 255 63 转换为2进制,并设置为8位数的2进制,就会有很神奇的事情发生 with open('C:/Users/brighten/Desktop/attachment.txt', 'r') as f: for line in f: num=int(line)
SWPU2019 Network
pondzhang的专栏
07-08 790
f = open("attachment.txt","r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' elif num.rstrip() == '127': tmp = '01' elif num.rstrip() == '191': tmp = '.
buuctf-misc-[SWPU2019]Network1
mlws1900的博客
09-27 512
发现是base64加密套娃,用个脚本跑一下。下载得到一个txt文本,打开查看。发现pk改zip,和上面的一样。这个代码获得txt的格式。
BUUCTF:[SWPU2019]Network
末初的CSDN博客
11-11 2439
https://buuoj.cn/challenges#[SWPU2019]Network TTL隐写 import binascii with open('attachment.txt','r') as fp: a=fp.readlines() p=[] for x in range(len(a)): p.append(int(a[x])) s='' for i in p: if(i==63): b='0
BUUCTF-[SWPU2019]Network
个人做题记录,大佬勿喷
02-06 474
解压附件打开,可以发现都是63,255,127,这样的数,就是TTL隐写,这位大佬讲的巨细,大家可以看看代码如下: 代码运行时间可能比较长,得等会用010打开看看是zip的文件头,把后缀改成zip,但是解压不了,我用ziperello爆破的时候显示无加密文件,所以是伪加密,010打开搜索504b0102,把这一位改成00即可,一共三处解压出来是一个txt文件,是base64多次解码。
[SWPU2019]Web1
qq_42812036的博客
02-15 853
0x00:知识点 MariaDB的SQL注入 无表名,列转换成行注入 0x01:解题 查表名: -1'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22...
BUUCTF-[SWPU2019]Web1(bypass information_schema,无列名注入)
qq_44657899的博客
02-25 2019
登录进去后,首先尝试了union注入,但是发现空格被过滤,于是使用/**/绕过。 然后判断列数,但是发现注释符被过滤了,无法使用,于是在SQL语句后加一个单引号闭合后面的语句limit 0,1;'。 由于or被禁用,所以order by也无法使用,改为group by,'/**/group/**/by/**/22,' 最后判断出列数有22列,回显位置为2和3. title='/**/union/...
campus-recruitment-guidance:柚柚子帮校招指导服务平台,SWPU-2017级-码之泪殇毕业设计
04-01
涉及的技术栈: SpringBoot->初步基础环境Shiro->安全框架JWT->加密令牌MySQL->主库,存储业务数据MyBatis-Plus->操作数据库Redis->缓存token和其他景点数据Lombok->简化开发FastJson-> json消息处理RestTemplate->...
SWPU大数据概论课程报告
01-31
SWPU大数据概论课程报告》是一份...总的来说,《SWPU大数据概论课程报告》是一份全面介绍大数据知识的资料,不仅覆盖了基础理论,还提供了实践案例和学习素材,对于希望深入了解大数据的读者来说,是一份宝贵的资源。
[SWPUCTF 2021 新生赛]traditional
03-15
4. 加密和解密:八卦图密码可以用来加密和解密信息,它可以将信息转换为二进制数字,然后将其转换为 ASCII 码。 5. 计算机科学:八卦图密码和二进制数学是计算机科学中的基础,计算机网络、数据存储、算法设计等都是...
swpu-jxcManageSys:进销存管理系统,包括了页面权限,用户管理,商品入库出库等操作
03-26
:Less是一门CSS预先语言,它扩展了CSS语言,增加了变量,Mixin,函数等特性,使CSS更易维护和扩展。 :元素,一套为开发者,设计师和产品经理准备的基于Vue 2.0的桌面端组件库。前序准备运行前准备:由于此项目是...
swpu前端实验4的实验
04-23
这通常涉及AJAX请求获取相关数据,然后使用.append()方法添加到下拉框中。 4. 动态添加和删除表格行: - 添加数据:当用户输入信息并提交后,可以通过jQuery创建新的表格行元素,然后使用.append()方法将其添加到...
TTL key
weixin_34268753的博客
03-01 645
返回key剩余的过期时间。 这种反射能力允许Redis客户端检查指定key在数据集里面剩余的有效期。 在Redis 2.6和之前版本,如果key不存在或者已过期时返回-1。 从Redis2.8开始,错误返回值的结果有如下改变: 如果key不存在或者已过期,返回-2 如果key存在并且没有设置过期时间(永久有效),返回-1。 另见PTTL命令...
(割点)Network
weixin_40588429的博客
03-08 112
题意为求出所给图的割点 割点:一个顶点u是割点,当且仅当满足(1)或(2) :(1) u为树根,且u有多于一个子树。(2) u不为树根,且满足存在(u,v)为树枝边(或称父子边,即u为v在搜索树中的父亲),使得dfn(u)<=Low(v) #include <set> #include <cmath> #include <stack> #include...
【回眸】树莓派3B+ USB转TTL密码丢失如何找回(上)
tianbutian_的博客
12-04 608
树莓派密码丢失如何找回? 这个问题困扰了我一整天。最不想的是重装系统,但可能最后还是要重装系统。 首先是基本情况: 别人的树莓派,别人设的密码,中途接手没有屏幕; 可以进入登录页面,用户名是pi,密码未知 尝试了大约100次的破解密码,均以失败告终。 在网上找的教程有说,进入boot目录下 1.取出SD卡 将树莓派关机,移除sd卡,插入到你的电脑。 2.编辑 cmdline.txt 3.在PC上打开SD卡根目录,寻找“cmdline.txt”文件。在编辑器中编辑这个文本,并将下文插入到已有文本的最后 in
【回眸】树莓派3B+ USB转TTL密码丢失如何找回(下)
tianbutian_的博客
12-05 572
树莓派3B+ USB转TTL密码丢失如何找回 这里注意,是无屏幕,可以TTL登录,但是需要密码,密码理论上默认是raspberry,用户名默认是pi,但是现在依然是没办法通过破译密码解决的,昨天讲到使用屏幕去修改这个密码 首先拆下学校电脑显示屏的接口 但是遗憾的是即使调了适配树莓派3B+的分辨率,屏幕上还是显示无信号 实在是整不明白啥原因,还把头给掰弯了,现在整准备再试一个屏幕,不行就把TF卡拿出来吧。 靡不有初,鲜克有终,今天还有一篇C语言学习的文待更,啤酒鸭冲冲冲! ...
哈夫曼树+密码题+TTL
未完成的歌~的博客
04-15 1060
这周又做了两道题,挺有意思,记录下。 一 奇怪的TTL: 至于什么是TTL,我给大家解释下:IP报文在路由间穿梭的时候每经过一个路由,TTL就会减1,当TTL为0的时候,该报文就会被丢弃。TTL所占的位数是8位,也就是0-255的范围,但是在大多数情况下通常只需要经过很小的跳数就能完成报文的转发,远远比上限255小得多,所以我们可以用TTL值的前两位来进行传输隐藏数据。 如:须传送H字符,只需把H...
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
最新发布
m0_73736695的博客
07-25 519
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
[SWPU2019]伟大的侦探
07-27
回答: \[SWPU2019\]伟大的侦探是一个BUUCTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,我们可以得知在解密过程中得到了一个密码"comEON_YOuAreSOSoS0great",而在解密过程中还发现了一个密码"wllm_is_the_best_team!"。根据引用\[3\]的内容,我们可以得知下载下来的文件是一个压缩包,但是打不开,经过一系列的分析后发现了一个二维码,扫描后显示"flag不在这"。综合这些信息,我们可以推断\[SWPU2019\]伟大的侦探这个题目可能涉及到密码解密和二维码的分析。 #### 引用[.reference_title] - *1* *3* [BUUCTF MISC刷题](https://blog.csdn.net/wow0524/article/details/122448957)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [BUUCTF msic 专题(59)[SWPU2019]伟大的侦探](https://blog.csdn.net/tt_npc/article/details/124389689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M03-Aiwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值