首页 > 其他分享 >暑假解题记录-part-1

暑假解题记录-part-1

时间:2024-07-31 12:00:21浏览次数:17  
标签:decoded rows 数据包 解题 暑假 part csv 比如 row

[LitCTF 2023]easy_shark

QQ_1722348044363.png
首先有一个伪加密环节的解除
QQ_1722347694095.png
将6下的09改为00
QQ_1722347726206.png
最下面的09也要改为00
找到第一个post的http流可以发现连接的密钥为a
QQ_1722347798177.png
然后找黑客进行攻击的返回包进行查看
找到如下返回包,下面的flag以提示的形式为该方程解出来后的仿射密码,解得a=17,b=77
QQ_1722347954123.png
解出
QQ_1722348021348.png
根据题目题干,得到flag为NSSCTF{w13e5hake_1s_a_900d_t3a771c_t001_a}

[陇剑杯 2021]ios

QQ_1722348375128.png
查询tcp流,发现有个流是黑客在对ipone进行操作
QQ_1722349540284.png
下载了一个ios_agent,ip为
3.128.156.159
QQ_1722349649861.png

上面查的流中QQ_1722349674483.png
答案(记得小写哦)为stowaway
QQ_1722351594540.png
QQ_1722351620694.png
QQ_1722351961264.png
最后一句话即是该ip连上区块链所以密码为hack4sec
QQ_1722351695517.png
学到内容:http2是建立在tls协议之上的协议,tls流量可以用密钥解密
QQ_1722359046294.png
解开得到http2的流量,查找sql流量
搜索http2&&ip.dst==192.168.1.12得到sql流量
看我脚本攻击(对csv进行url解密脚本

import csv
import urllib.parse
with open("2.csv", "r") as file:
    reader = csv.reader(file)
    rows = list(reader)
decoded_rows = []
for row in rows:
    decoded_row = []
    for item in row:
        decoded_item = urllib.parse.unquote(item)
        decoded_row.append(decoded_item)
    decoded_rows.append(decoded_row)
with open("decoded_data.txt", "w", newline="") as file:
    writer = csv.writer(file)
    writer.writerows(decoded_rows)
print("解码后的数据已写入 decoded_data.csv 文件中。")

QQ_1722360875311.png
提取出来后一看,解密后746558f3-c841-456b-85d7-d6c0f2edabb2
QQ_1722361580511.png
本来是用肉眼顶针的方式去解出的,后面发现又专家信息这个这个自带的好用东西
是端口扫描,必然会涉及到rst报文和连续端口访问
通常端口号小于1024的是知名服务端口,大于1024的是客户端端口。
找小于1024的就是10-449
QQ_1722363558951.png
日志文件可看出
QQ_1722363545580.png
黑客打的是172.28.0.2
QQ_1722363772084.png
这是sql流量的攻击地址192.168.1.12
QQ_1722363893822.png
QQ_1722363904318.png
答案为fxxk

专家信息功能

严重程度

每个专家信息项都有一个严重级别。使用以下级别,从最低到最高。wireshark将使用不同的沿着对其进行标记。

  • 聊天(蓝色)
    • 有关通常工作流程的信息,比如设置了SYN标志的TCP数据包
  • 注意(青色)
    • 比如,应用程序返回了一个值得注意的错误,比如一个HTTP代码
  • 警告(黄色)
    • 警告,比如应用程序返回异常错误代码,比如连接问题
  • 错误(红色)
    • 严重问题,比如格式错误的数据包

摘要

每个专家信息项的简单解释文本

分组

除了严重性级别之外,专家信息项还按组进行了分类:

  • 假设(Assumption):协议字段的数据不完整,根据假定值进行了剖析
  • 检验和(Checksum):校验和无效
  • 注释(Comment):数据包注释
  • 调试(Debug):调试信息,你不应该在wireshark的发布版本中看到这个组
  • 解密(Decryption):解密问题
  • 已弃用(Deprecated):协议字段已经被弃用
  • 畸形的(Malformed:格式错误的数据包或者解析程序有错误。此数据报的解析已中止
  • 协议(Protocol):违反协议规范(比如无效字段值或者非法长度)。可能会继续对该数据包进行解析
  • 重新组装():重新组装时出现问题。比如,不是所有的碎片都可用,或者在重新组装期间发生异常
  • 请求代码(Request Code):一个应用程序请求。通常分配聊天级别。
  • 响应代码(Response Code):应用程序响应代码表示潜在问题,比如找不到HTTP 404
  • 安全(Security):安全问题,比如不安全的实现
  • 序列(Sequence):协议序列号可疑,比如它不连续或者检测到重传
  • 未编码(Undecoded):解析不完整或者数据因为其他问题无法解码

协议

创建专家信息项的协议剖析器

标签:decoded,rows,数据包,解题,暑假,part,csv,比如,row
From: https://www.cnblogs.com/k2y-k2y/p/18334323

相关文章

  • Apartments
    原题链接题解考虑从左到右第一个在游客范围里的公寓,显然把这个公寓分给范围里最左边的游客最优,因为右边的游客更高概率遇到公寓code#include<bits/stdc++.h>#definelllonglong#definelowbit(x)((x)&(-x))usingnamespacestd;constllinf=1e18;constllmod=1e9+7;......
  • ssy中学暑假集训分数规划笔记
    分数规划出现在了我们今天的模拟赛中,看在这个名字深得我心而且我能看懂证明和内容的份上,给开个专题吧!\(1.定义\):分数规划就是求分数的极值。形象一点就是,给出\(a_i\)和\(b_i\),求一组\(w_i\in\{0,1\}\)最小化或者最大化下面的算式:\[\frac{\sum_{i=1}^{n}a_i*w_i}{\sum_{i=1}......
  • DAY12 二叉树part02
     今日任务二叉树的对称性翻转二叉树二叉树的最大/小深度(递归法)226.翻转二叉树(优先掌握递归)题目链接/文章讲解/视频讲解:https://programmercarl.com/0226.%E7%BF%BB%E8%BD%AC%E4%BA%8C%E5%8F%89%E6%A0%91.html1/**2*Definitionforabinarytreenode.3*s......
  • Day 28 贪心算法 Part02
    55.跳跃游戏这道题我是从后往前做的,但由于用了递归,速度会慢一些,但整体时间复杂度也是O(N)。我的思路其实就是找到最后一个可以到达目标位置处的下标,如果不存在这样的位置,就说明最后一个位置不可达。假设找到了,我们就需要去判断找到的这个位置是否可达,此时它的可达性与最后一个......
  • Day14 二叉树Part2 递归的应用(二叉树相关)
    任务226.翻转二叉树给你一棵二叉树的根节点root,翻转这棵二叉树,并返回其根节点。思路逻辑上,我们知道用递归遍历一棵树,一定会遍历每个节点。因此在遍历的过程中处理即可。考虑递归基,即当节点为空时直接返回。考虑单层递归,为了反转二叉树,如何处理当前节点呢?即如何反转以当......
  • 2024暑假集训测试14
    前言比赛链接。被签到题爆踩了,主要就是签到题没打排名就炸了,T1看一眼没思路就去看T2了,T2一眼有思路结果少取了一个等挂了\(25\),本地没开O2跑的巨慢卡了半天长,交上去跑飞快?T4题都读错了,以为\(m\)是边数,就寻思着图上怎么跑,干脆没打,赛后才发现是树。总之打得非常唐。......
  • Codeforces Round 918 (Div. 4) 解题
    A.OddOneOut题面翻译ttt组数据。每次给出三个数字a,b......
  • 24 暑假 diary
    贵在坚持,难在坚持,成在坚持。十年寒窗磨一剑,是非成败在今朝。拼搏每一天,充实每一天,快乐每一天。无才无以立足,不苦不能成才。梦想,今日扬帆起航;前途,注定灿烂辉煌。自信,是无尽智慧的凝聚。平淡,是成功路上的驿站。遇到会做的题——仔细;遇到不会做的题——冷静。......
  • Day 27 贪心算法 Part01
    455.分发饼干思路:既然要满足最多的小孩吃到饼干,那么肯定优先满足胃口小的更能满足最多的。因此,先对两个数组排序。每次选择最小的能满足当前孩子的饼干。classSolution{publicintfindContentChildren(int[]g,int[]s){Arrays.sort(g);Arrays.sor......
  • 暑假集训csp提高模拟11
    赛时rank9,T1100,T2100,T30,T40update:赛后T1被hack了,成了99,死因没有记忆化挂成了rank10我又要挂分了。T3暴力挂了?话说jjdw和k8啥时候回来。T1Fate签到题,最短路板子。考虑一个点\(a\),其最短路前驱节点为\(b\),前驱结点组成的集合为\(B\),其次短路的前驱节点为......