BUUCTF-MISC-[INSHack2019]Passthru

最新推荐文章于 2023-12-21 22:36:41 发布
最新推荐文章于 2023-12-21 22:36:41 发布
阅读量996 收藏 1
点赞数 1
分类专栏: MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zippo1234/article/details/109376357
版权
这篇博客介绍了INSHack2019中的一道名为Passthru的题目,涉及SSL传输解密、流量包分析和HTTP数据提取。作者通过tshark工具,结合提供的key解密TLS流量,筛选HTTP请求,发现可能的flag线索。通过逆序操作,最终获取flag:INSA{b274dddb2c7707ebe430dadcf1245c246713502d6e9579f00acd10a83f3da95e},并强调了流量分析中tshark的使用技巧和逆序查找的重要性。
摘要由CSDN通过智能技术生成

BUUCTF-MISC-[INSHack2019]Passthru


每天一题,只能多不能少

[INSHack2019]Passthru

题目分析

  1. pre master secret解密ssl传输
  2. 网页访问流量分析
  3. tshark提取流量数据

开始

1.题目

题目给了1个介绍、一个流量包和1个sslkey.log。

You're part of a company security team and the admin has recently enabled interception on the company filtering proxy.
The admin is pretty confident when it comes to its domain whitelist.
He gave you a [capture](https://static.ctf.insecurity-insa.fr/13140c280d45224949bfe7fc1b978c6b97ddd55d.tar.gz) to review. Time to prove him wrong.

题目
sslkey.log

2.流量包

打开流量包后,数据传输是TLS协议。筛选后发现被加密了。
tls
使用给出的key解密。
(编辑 --> 首选项 --> protocol --> TLS --> (PRE)-Master-Secret log filename)
key
得到解密后的流量
decrypt

3.分析http流量

使用筛选条件:http.request
httprequest
发现有大量的网页访问数据。其中
在这里插入图片描述
这个的数据最长&#

最低0.47元/天 解锁文章
大熊何在
关注
专栏目录
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1
zippo1234的博客
10-25 834
BUUCTF-CRYPTO-[INSHack2019]Yet Another RSA Challenge - Part 1[INSHack2019]Yet Another RSA Challenge - Part 1题目分析开始1.题目2.破解3.上脚本4.get flag结语 每天一题,只能多不能少 [INSHack2019]Yet Another RSA Challenge - Part 1 题目分析 根据信息爆破p 开始 1.题目 import subprocess p = subprocess.ch
BUUCTF:[INSHack2019]Passthru
末初的CSDN博客
12-02 1557
https://buuoj.cn/challenges#[INSHack2019]Passthru HTTPS流量,给了sslkey.log 首先使用sslkey解密包内容,编辑>首选项>Protocols>TLS 过滤出HGET请求的包 http.request.method==GET 这些包的URL中有个参数名是:kcahsni,而题目名是:inshack 取出这些包的kcahsni的值,数量不多,可以手工取出来,也可使用Tshark取出来 来源于网络 tshark -r
[INSHack2019]Passthru
wangjin7356的博客
05-07 8207
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[INSHack2019]Passthru 解题过程 题目是个流量包,还有sslkey.log。 打开log文件 CLIENT_RANDOM 3bd5338c73b8417afa1ac739d7de7802d09f5e007bd4652e171e113835ae8da8 6dc6faa3b1855778c9a8552686180d38ab022da...
BUUCTF解题十一道(04)
qq_45837896的博客
06-14 1743
文章目录[GWCTF 2019]我有一个数据库[BJDCTF2020]ZJCTF,不过如此[BJDCTF2020]The mystery of ip[BJDCTF2020]Mark loves cat[安洵杯 2019]easy_web[网鼎杯 2020 朱雀组]phpweb[ASIS 2019]Unicorn shop[BJDCTF2020]Cookie is so stable[BSidesCF 2020]Had a bad day[CISCN 2019 初赛]Love Math [GWCTF 2019
【CTF】命令执行RCE
qq_53099119的博客
04-02 2981
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
[ctfshow]入门5
qq_61109509的博客
01-31 2413
前言: 本文大量参考ThnPkm大佬博客 web29 看题 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } preg_match()函数:preg_match 函数用于执行一个正则表达式匹配 后面的i是不区分大
BUUCTF-[INSHack2019]Passthru 1
m0_67507776的博客
05-09 404
1.解压打开得到流量包和sslkey.log文件 2.在wireshark中打开流量包,编辑-首选项-Protocols-SSL/TLS,导入sslkey.log解密包内容 3.过滤出HGET请求的包,或通过名称排序,在这14个包的URL中其中一个参数名是:kcahsni,而题目名是:inshack 4.右键-复制-摘要为文本,逐条复制出来,注意顺序 image_url=http%3A%2F%2Frequestbin.net%2Fr%2Fzk2s2ezk%3Fid%3D8229..
BUUCTF-MISC-[GWCTF2019]math
zippo1234的博客
10-30 1119
BUUCTF-MISC-[GWCTF2019]math[GWCTF2019]math题目分析开始1.题目2.源程序分析(1)查壳(2)IDA分析3.pwntools4.脚本5.get flag结语 每天一题,只能多不能少 [GWCTF2019]math 题目分析 pwntools交互 recvuntil方法 开始 1.题目 给出一个环境。 环境连接后提示: 给出一个算式,要成功计算150次,每次几秒内没给出结果就退出。 和这个环境的源程序。gwctf_2019_math 2.源程序分析 (1)查壳
BUUCTF-CRYPTO-[INSHack2017]rsa16m
zippo1234的博客
10-25 934
BUUCTF-MISC-[INSHack2017]rsa16m[INSHack2017]rsa16m题目分析开始1.题目:2.解题思路3.上脚本4.get flag结语 每天一题,只能多不能少 [INSHack2017]rsa16m 题目分析 n很大,c很大,相对而言e很小 开始 1.题目: 题目给了一个提示: # Challenge description: When you need really secure communications, you use RSA with a 4096 bit k
CTF套路总结
weixin_44657855的博客
07-07 838
命令连接符 一些绕过方法 WAF限制方法之 黑名单检测 !!!另类的绕过方法 很多ctf题目未对tar命令进行过滤,可以用tar命令将整个文件夹进行打包,然后下载下来 其他情况 空格检测绕过 一般情况:WAF对某些字符串做了过滤 用字符串拼接绕过 用编码绕过 用引号绕过 用\绕过 用通配符绕过 WAF限制方法:执行命令长度限制 用短文件名拼接进行绕过 php存在命名空间这个概念,所以内置函数都是在\这个根命名空间下(如\eval),利用这个特性可以绕过针对字符
tshark采集保存TLS协议字段数据
lkh2333的博客
03-02 685
通过tshark抓取tls协议,参数包含抓包接口,源地址,目的地址,字段类型,采集长度,文件保存路径,但该代码是直接行写入,最终采集长度比所需长度一般大于等于一个数据包的相关字段长,有兴趣的同学可以自行优化。tshark采集保存TLS协议字段数据。
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1797
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
Wireshark-sslkeylogfile
weixin_30235225的博客
12-14 8294
看了蓝鲸CTF的一些解题视频,在使用wireshark的时候会存在加密的数据包,原来一个私钥破解一段会话的方式在今天已经不安全了。 现在的浏览器客户端每次发起的会话都是随机加密的,防止暴力破解。所以今天看看如何将会话的密钥导入,也作为本人的一个备忘录。 首先启用sslkeylogfile的环境变量,windows系统在本机系统变量添加 变量名:SSLKEYLOGFILE 变量值:D:\你...
BUU----MIsc刷题记录
SopRomeo的博客
01-17 1092
[GKCTF2020]Sail a boat down the river 视频有个二维码直接扫,扫出一个链接后,用油猴直接破解密钥 然后解数独… 解数独网站 根据提示是一行不是一列 解出来 52693795149137 得到密钥后 开始猜加密方式 解密,得到GG0kc.tf 然后压缩包里是一个乐谱文件 用overtrue 5 打开 ...
[INSHack2017]remote-multimedia-controller
wangjin7356的博客
03-31 620
目录 题目链接 解题过程 总结 题目链接 https://buuoj.cn/challenges#[INSHack2017]remote-multimedia-controller 解题过程 题目是道流量题。有提示,好像没什么用 , 打开流量包。搜索flag,发现有flag.txt信息, 追踪TCP流 ,在stream 2发现base64加密信息, Vmxkd1NrNVhVbk5qUlZKU1ltdGFjRlJYZEhOaWJFNVhWR3RPV0dKVmJ
一篇文章带你进阶CTF命令执行
最新发布
csjjjd的博客
12-21 2027
文件日志直接给你了,接下来ctrl+f可以直接搜索网页特殊字符,比如flag,接下来网页就会帮你锁定位置,是不是以为flag就直接出来了?当然没有那么简单,哈哈,这次没有flag,不过这条命令一般都是可以执行的,可以看到很多有用信息,有些题目有时甚至flag就直接出来了。,会将 GET 参数 "shy" 的值作为文件包含的路径,并执行该文件的内容。3.对flag的过滤(这里也就几个,索性就全丢出来了)的指令,如果没有看到,那就使用我这篇文章上面的指令。1.‘’ (例如fl‘’ag)
[INSHack2019]gflag
Keepb1ue的博客
08-10 4660
题目复现地址:https://buuoj.cn/challenges#[INSHack2019]gflag 题解: 将附件下载下来,得到一个gflag文件,查看内容: 也不清楚该内容是什么,通过资料查阅了解,这是3D打印gcode的命令:https://blog.csdn.net/redsleep/article/details/80885224 于是将后缀改为.gcode 在线预览gcode网址:http://gcode.ws/ 将gcode文件加载到网址中去 这里还是看不清flag 选择2D渲染选项,将
kbd-misc-2.5.1
09-13
### 回答1: kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、键盘布局、键盘模式等。同时,kbd-misc-2.5.1还提供了一些驱动程序,如atkbd、ps2mouse等,用于支持各种类型的键盘和鼠标设备。kbd-misc-2.5.1是一个开源项目,它的源代码可以在GitHub上免费获取和更新,支持多种Linux发行版和硬件平台。 ### 回答2: kbd-misc-2.5.1 是一个开源软件包,其中包含了一些与键盘和输入设备有关的工具和驱动程序。这个软件包是在Linux内核中使用的,并提供了一些用于处理和管理键盘和输入设备的功能。 kbd-misc-2.5.1 软件包中的一些主要功能包括: 1. 键盘驱动程序:这个软件包提供了一些用于驱动各种类型的键盘的驱动程序。这些驱动程序允许操作系统与键盘进行通信,接收来自键盘的输入,并将其发送给应用程序。 2. 控制台工具:kbd-misc-2.5.1 还包含了一些用于控制台显示的工具。这些工具可以配置控制台的字体、颜色和布局等属性,提供了一些命令行工具来管理控制台的显示内容。 3. 输入法支持:该软件包还提供了对输入法的支持。它包含了一些输入法引擎和库文件,可以将输入法的功能集成到系统中,并提供输入法切换和输入法配置等功能。 4. 键盘映射:kbd-misc-2.5.1 还提供了一些工具和配置文件,用于定义键盘的映射规则。这允许用户自定义键盘的按键功能,以满足个人偏好或特定需求。 总之,kbd-misc-2.5.1 是一个用于处理和管理键盘和输入设备的开源软件包。它提供了一些驱动程序、工具和配置文件,允许用户自定义键盘和控制台的设置,并提供输入法支持和键盘映射功能。 ### 回答3: kbd-misc-2.5.1 是一个用于 Linux 操作系统的桌面键盘和控制台控制工具集。 kbd-misc-2.5.1 提供了一系列实用程序和工具,用于访问和管理 Linux 系统中的键盘和控制台。其中包括一些用于控制键盘布局和映射的工具,以及一些用于处理键盘输入的实用程序。这些工具可以帮助用户在 Linux 系统中调整和定制键盘的功能和行为。 kbd-misc-2.5.1 还包含一些用于控制台中显示的字符和图形的程序。这些程序可以提供更丰富的字符和图形显示效果,使控制台界面更加美观和易于使用。 该工具集还提供了一些用于处理输入事件和生成键盘事件的库和驱动程序。这些库和驱动程序可以与操作系统内核进行交互,以实现键盘输入的捕获和处理。 总的来说,kbd-misc-2.5.1 是一个功能丰富的工具集,用于在 Linux 系统中控制和定制键盘和控制台的功能和行为。它提供了一些实用程序、工具、库和驱动程序,帮助用户充分利用键盘和控制台的功能,提高系统的易用性和个性化定制能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值