首页 > 其他分享 >强网杯2023 谍影重重3.0 wp

强网杯2023 谍影重重3.0 wp

时间:2023-12-22 17:48:28浏览次数:35  
标签:len iv 强网杯 cipher 谍影 key 2023 password data

参考文章:[使用主动探测方法识别 U2hhZG93c29ja3M=(base64) 服务 - Phuker's Blog]:https://phuker.github.io/posts/U2hhZG93c29ja3M=-active-probing.html(自行修改url中base64后的敏感词)

题目描述:

小明被我国抓获之后对所作所为供认不讳,在对他个人电脑监控的过程中,发现存在通过特殊隧道获取境外组织下发的任务文件,请你协助分析出他所获取到的任务文件名称。

flag提交格式为flag{md5(文件名)}

附件内所涉及的信息均为公开信息,题目描述也均为虚构内容,如有雷同,切勿当真!

hint:

题目提示:今年的小明是个狂热的航空爱好者,但他跟去年的老张一样都是个间谍!(纸飞机他也是飞机,也能飞出国境抵达大洋彼岸。)【同时注意部分取材于真实环境 有些部分需要从真实环境中考虑】

想到了ios上的vpn,图标是纸飞机的那个

于是参考以上文章,我们可以用脚本解密U2hhZG93c29ja3M=加密的流量

由于报文信息在data段,我们可以用以下脚本解密

import logging
import hashlib
from Crypto.Cipher import AES
logging.basicConfig(level=logging.INFO)
def EVP_BytesToKey(password, key_len, iv_len):
    m = []
    i = 0
    while len(b''.join(m)) < (key_len + iv_len):
        md5 = hashlib.md5()
        data = password
        if i > 0:
            data = m[i - 1] + password
        md5.update(data)
        m.append(md5.digest())
        i += 1
    ms = b''.join(m)
    key = ms[:key_len]
    iv = ms[key_len:key_len + iv_len]
    return key, iv
def decrypt(cipher,password):
    key_len = int(256/8)
    iv_len = 16
    mode = AES.MODE_CFB
    key, _ = EVP_BytesToKey(password, key_len, iv_len)
    cipher = bytes.fromhex(cipher)
    iv = cipher[:iv_len]
    real_cipher = cipher[iv_len:]
    obj = AES.new(key, mode, iv, segment_size=128)
    plain = obj.decrypt(real_cipher)
    return plain
def main():
    # test http request
    cipher = ''
    with open('弱口令字典1000.txt','rb') as f:
        lines = f.readlines()
    for password in lines:
        plain = decrypt(cipher,password.strip())
        if b'HTTP' in plain:
            print(f'password为:{password}')
            print(f'解密的流量为:{plain}')
if __name__ == "__main__":
    main()

解密需要密钥,在网上找一个弱口令的字典

导出data字段的方法,由于报头信息在开头部分,我们只需要尝试前几条流量的data字段即可

image.png

当cipher为e0a77dfafb6948728ef45033116b34fc855e7ac8570caed829ca9b4c32c2f6f79184e333445c6027e18a6b53253dca03c6c464b8289cb7a16aa1766e6a0325ee842f9a766b81039fe50c5da12dfaa89eacce17b11ba9748899b49b071851040245fa5ea1312180def3d7c0f5af6973433544a8a342e8fcd2b1759086ead124e39a8b3e2f6dc5d56ad7e8548569eae98ec363f87930d4af80e984d0103036a91be4ad76f0cfb00206时,解密得到:

password为:b'superman\r\n'
解密的流量为:b'\x03\x0f192.168.159.131\x00PGET /Why-do-you-want-to-know-what-this-is HTTP/1.1\r\nHost: 192.168.159.131\r\nUser-Agent: curl/8.4.0\r\nAccept: /\r\nConnection: close\r\n\r\n'

获取的文件名称即为Why-do-you-want-to-know-what-this-is,再MD5即可得到flag

标签:len,iv,强网杯,cipher,谍影,key,2023,password,data
From: https://www.cnblogs.com/Smera1d0/p/17922058.html

相关文章

  • 海南安林酒管2023年度收官总结及2024年规划大会
     随着2023年的日月更迭,海南安林酒管迎来了一年工作的圆满收官。在这忙碌而不凡的一年即将落下帷幕之际,12月28日,我们隆重召开了年度总结表彰大会,旨在全面回顾过去一年的成就与挑战,并为2024年的发展制定明确且高标准的计划。领导发言及总结在会议上,总部领导方奥先生与总经理布......
  • 2023-2024-1 20232309 《网络空间安全导论》第15(6)周学习总结
    2023-2024-120232309《网络空间安全导论》第15(6)周学习总结教材学习内容总结教材学习中的问题和解决过程1.比特币是啥?(想要个更通俗的介绍)去中心化示意:百度介绍:一点解释:2.区块链?基于AI的学习好像关联性不是很大但随便了。。。嗯嗯就这样敷衍地结束了()......
  • 2023年度盘点:全球排名前10的视频监控技术企业是哪些?
     视频监控技术的发展经历了从模拟到数字、网络化、高清、智能和云端的演进,使得监控系统越来越智能、高效和便捷,并在各种领域发挥着重要的作用,比如工地、工厂、安防、城市管理、智慧交通、家居安防等。随着视频监控技术的不断进步,视频监控市场也逐渐成型,今天我们来介绍下全......
  • 2023最新初级难度Rust面试题,包含答案。刷题必备!记录一下。
    好记性不如烂笔头内容来自面试宝典-初级难度Rust面试题合集问:什么是Rust?它有什么优点?Rust是一种系统编程语言,由Mozilla在2006年开始开发,并于2010年首次发布。它的设计目标是提供安全、并发和高效的语言特性。Rust的语法与C和C++类似,但引入了许多创新的概念......
  • 2023最新中级难度Rust面试题,包含答案。刷题必备!记录一下。
    好记性不如烂笔头内容来自面试宝典-中级难度Rust面试题合集问:请解释Rust中的闭包捕获机制。在Rust中,闭包(closures)是一种可以捕获其创建环境中的变量的匿名函数。它们允许你定义一个临时的一次性函数,可以在任何地方使用,并且能够访问外部作用域内的数据。闭包有三种捕......
  • 2023年12月传统行业产品经理认证NPDP在这学
    NPDP产品经理国际资格认证是国际公认的唯一的新产品开发专业认证,集理论、方法与实践为一体的全方位的知识体系,为公司组织层级进行规划、决策、执行提供良好的方法体系支撑。我们针对互联网时代的个人、互联网企业、与传统企业推出一系列学习。课程从商业实战角度出发,梳理出在互联网......
  • 2023年12月深圳CPDA数据分析师认证开班中,来学习
    CPDA数据分析师认证是大数据方面的认证,助力数据分析人员打下扎实的数据分析基础知识功底,为入门数据分析保驾护航。帮助数据分析人员掌握系统化的数据分析思维和方法论,提升工作效率和决策能力,遇到问题能够举一反三,为大部分决策难题提供解决方案。帮助数据分析人员掌握几种通用的数据......
  • 重庆大学重大计算机考研917统考2016~2023年复试/录取情况
    重庆大学计算机学院917考研交流KC群进入KC群可点击下方链接:重大计算机考研KC群  添加图片注释,不超过140字(可选)  添加图片注释,不超过140字(可选)  添加图片注释,不超过140字(可选)  ......
  • 2023 ICPC 合肥游记
    board11.24开始嗓子疼了,但可以忍受。晚上睡的很不舒服11.25起床就开始难受,还得骑车到地铁站,应该打个车来着。不过路上拍到了很好看的朝霞(写到这里才想起来还没发朋友圈给ta看)报道的时候玩小游戏获得了明信片+玩偶,虽然来晚了没有好看的玩偶了。。。事后想拿两个明信片也挺......
  • 【2023-12-21】连岳摘抄
    23:59要始终确信,生活,无论你自己的生活还是别人的生活,能够变得更美好。                                                 ——安德烈·纪德攀比心在成长中对你有正面......