XCTF-Misc1 pcap1 misc2-1

news2025/1/12 20:56:22

pcap1

附件是一个xxxxx.pcap流量包
在这里插入图片描述

分析

1. 流量包筛选

统计协议分级,发现主要是TCP协议
在这里插入图片描述查看TCP协议的流量包,筛选关键词tcp contains flag
在这里插入图片描述跟踪TCP流,发现是python代码,将其导出
在这里插入图片描述

2. 导出的代码分析

导出的代码,是对字符串进行自定义的base64、rot13、凯撒加密

import string
import random
from base64 import b64encode, b64decode

FLAG = 'flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}'

enc_ciphers = ['rot13', 'b64e', 'caesar']
# dec_ciphers = ['rot13', 'b64d', 'caesard']

def rot13(s):
	_rot13 = string.maketrans( 
    	"ABCDEFGHIJKLMabcdefghijklmNOPQRSTUVWXYZnopqrstuvwxyz", 
    	"NOPQRSTUVWXYZnopqrstuvwxyzABCDEFGHIJKLMabcdefghijklm")
	return string.translate(s, _rot13)

def b64e(s):
	return b64encode(s)

def caesar(plaintext, shift=3):
    alphabet = string.ascii_lowercase
    shifted_alphabet = alphabet[shift:] + alphabet[:shift]
    table = string.maketrans(alphabet, shifted_alphabet)
    return plaintext.translate(table)

def encode(pt, cnt=50):
	tmp = '2{}'.format(b64encode(pt))
	for cnt in xrange(cnt):
		c = random.choice(enc_ciphers)
		i = enc_ciphers.index(c) + 1
		_tmp = globals()[c](tmp)
		tmp = '{}{}'.format(i, _tmp)

	return tmp

if __name__ == '__main__':
	print encode(FLAG, cnt=?)

主函数main里面加密encode()后面的一长串字符串应该就是加密结果,我们需要对它进行解密。

分析自定义的加密函数encode()函数:

def encode(pt, cnt=50):
	tmp = '2{}'.format(b64encode(pt))
	for cnt in xrange(cnt):
		c = random.choice(enc_ciphers)
		i = enc_ciphers.index(c) + 1
		_tmp = globals()[c](tmp)
		tmp = '{}{}'.format(i, _tmp)

	return tmp

代码是python2的风格,for循环执行cnt次:

  • 每次循环从 enc_ciphers 列表中随机选择一个加密函数,并将其赋值给变量 c。
  • 根据 c 的值确定加密函数在 enc_ciphers 列表中的索引位置,然后将其加 1 并赋值给变量 i。
  • 调用 globals()[c] 获取全局命名空间中名为 c 的函数对象,并传入 tmp 进行加密操作。将结果赋值给临时变量 _tmp。
  • 将索引值 i 和临时变量 _tmp 进行拼接,并赋值给变量 tmp。

即 多次(次数由参数cnt指定)应用随机选择的加密函数对编码结果进行加密,并将加密函数的编号与加密结果一起拼接到字符串中返回。

3.解密

  1. rot13加密是循环模式进行加密的,所以解密函数就是加密函数
  2. base64也直接调用模块
  3. 凯撒密码加密的偏移量为3,则解密的偏移量为-3
  4. 解密相同的次数,根据每次数据第一位数字判断解密方法

由于我这里是python3的环境,所以循环使用for ..in range(),python2中的string.maketrans() string.translate()改为str.maketrans() str.translate()

#解密
dec_ciphers = ['rot13', 'b64d', 'caesard']
def rot13(s):
	_rot13 = str.maketrans(
    	"ABCDEFGHIJKLMabcdefghijklmNOPQRSTUVWXYZnopqrstuvwxyz",
    	"NOPQRSTUVWXYZnopqrstuvwxyzABCDEFGHIJKLMabcdefghijklm")
	return str.translate(s, _rot13)

def b64d(s):
	return b64decode(s)

def caesar(plaintext, shift=-3):
    alphabet = string.ascii_lowercase
    shifted_alphabet = alphabet[shift:] + alphabet[:shift]
    table = str.maketrans(alphabet, shifted_alphabet)
    return plaintext.translate(table)

def decode(pt, cnt=50):
	for i in range(cnt):
		print(pt)
		c = pt[0]
		if c == '1':
			pt = rot13(pt[1:])
		if c == '2':
			pt = b64decode(pt[1:]).decode()
		if c == '3':
			pt = caesar(pt[1:])
	print(pt)

if __name__ == '__main__':
	# print(encode(FLAG, cnt=?))
	M_flag = ''
	decode(M_flag)

调试成功后,解密得到flag

flag{li0ns_and_tig3rs_4nd_b34rs_0h_mi}

参考链接:https://blog.csdn.net/c868954104/article/details/133853403

misc2-1

附件下载下来是task_flag.jpg文件,但是打不开图片

分析

放到010里面查看:
在这里插入图片描述
发现逆序了,正常的图片应该是:
在这里插入图片描述

图片处理:

with open("./task_flag.jpg","rb") as f1:
    f = f1.read()
    with open("./flag.jpg","ab") as f2:
        len = len(f)
        i = 0
        while i < len:
            hex = f[i:i+4][::-1]
            f2.write(hex)
            i += 4

得到flag:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1374605.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

AlexNet论文翻译与精读

1:该论文解决了什么问题&#xff1f; 图像分类问题 2&#xff1a;该论文的创新点&#xff1f; 1:使用了大的深的卷积神经网络进行图像分类&#xff1b; 2:采用了两块GPU进行分布式训练&#xff1b; 3:采用了Relu进行训练加速&#xff1b; 4:采用局部归一化提高模型泛化能…

夺命追问带你深入了解ArrayList与LinkedList

目录 一、ArrayList 问题1&#xff1a;说一下JDK1.7与1.8 ArrayList有什么区别&#xff1f; 问2&#xff1a;说一下ArrayList的扩容机制&#xff1f; 问3&#xff1a;下面这段代码会将数组扩容到多少&#xff1f; 问4&#xff1a;说说迭代器Iterator的两种规则&#xff1a…

如何理解线程池中的参数设计

如何理解线程池中的参数设计 你的线程池的参数怎么配置&#xff1f;线程数量设置多少合理&#xff1f;如何确定一个线程池中的人物已经完成了为什么不建议使用java自带的Executors创建线程池线程池里面的阻塞队列设置多少合理&#xff1f; 考察&#xff1a;了解你对技术的掌握…

如何查看SSL证书到期时间

随着互联网的发展&#xff0c;SSL证书在保护网站安全方面发挥着越来越重要的作用&#xff0c;SSL证书过期之后带给网站的损失也比较大&#xff0c;许多网站管理员可能会忽略SSL证书到期的问题&#xff0c;从而导致网站安全漏洞。今天&#xff0c;就随SSL盾小编了解有什么办法查…

开源云真机平台-Sonic平台-python自定义脚本(持续更新中)

开源云真机平台-Sonic平台-python自定义脚本(持续更新中) 1、获取设备序列号 udId sys.argv[1:][1] 如&#xff1a; # -*- coding: utf-8 -*- import os,sys,json udId sys.argv[1:][1] 2、获取全局参数 text1 sys.argv[1:][2] 如&#xff1a; # -*- coding: utf…

邻接矩阵、可达性矩阵、完全关联矩阵、可达性矩阵的计算

邻接矩阵&#xff1a;很简单&#xff0c;就是两个点有关系就是1&#xff0c;没有关系就是0 可达性矩阵&#xff1a;非常简单&#xff0c;两点之间有路为1&#xff0c;没有路为0 可发行矩阵的计算&#xff1a;有n个元素&#xff0c;初始可达性矩阵为A&#xff0c;那么最终的矩阵…

【软考中级-软件设计师】day7:图

概述 1-2道选择 图的存储 图的遍历 图的最小生成树 prim算法 kruscal算法 2135476 选7不选6是因为4的先删除&#xff08;vi必须在vj之前&#xff09;跟4有关的删了以后&#xff0c;入度为0的结点只剩下7&#xff0c;所以选7再6

烟火识别系统、ai视频烟火自动报警系统、烟火监测系统、烟火报警

在现代社会&#xff0c;烟火&#xff08;包括烟雾和火焰&#xff09;的及时识别对于防灾减灾具有至关重要的作用。随着人工智能技术的发展&#xff0c;基于AI的视频烟火识别系统已成为研究和应用的热点。这些系统通过分析监控视频&#xff0c;能够迅速准确地识别出烟雾和火焰&a…

内存分区模型---C++

目录 内存分区模型1.1 程序运行前1.2 程序运行后1.2.1 new操作符 内存分区模型 C程序在执行时&#xff0c;将内存大方向划分为4个区域 代码区&#xff1a;存放函数体的二进制代码&#xff0c;由操作系统进行管理的&#xff1b;全局区&#xff1a;存放全局变量和静态变量以及常…

SpringBoot学习(五)-Spring Security配置与应用

注&#xff1a;此为笔者学习狂神说SpringBoot的笔记&#xff0c;其中包含个人的笔记和理解&#xff0c;仅做学习笔记之用&#xff0c;更多详细资讯请出门左拐B站&#xff1a;狂神说!!! Spring Security Spring Security是一个基于Java的开源框架&#xff0c;用于在Java应用程…

网络传输(TCP)

前言 我们tcpdump抓包时会看到除报文数据外&#xff0c;前面还有一段其他的数据&#xff0c;这段数据分为两部分&#xff0c;ip包头&#xff08;一般20字节&#xff09;和tcp包头&#xff08;一般20字节&#xff09;&#xff0c;一般这两个头长度和为40&#xff0c;我们直接跳…

HarmonyOS 开发基础(九)forEach

HarmonyOS 开发基础&#xff08;九&#xff09;forEach 一、基础使用 Entry Component struct Index {// 创建一个变量&#xff0c;用来存储图片网络网址imageUrl: string https://gw.alicdn.com/imgextra/i2/2201227850912/O1CN01B7gVvP1Ibk6HMiDRz_!!2201227850912.jpg_Q75.…

父类,父类的分类、子类 同时重写方法,调用问题

做一个猜想&#xff0c;当父类、父类的分类、子类 都写了同一个方法&#xff0c;那么在调用的时候会优先调用哪个方法呢&#xff1f;我们可以先写一个简单的demo implementation Person (void)test {NSLog("%",self.class); }end然后是Person的分类 #import "…

git 使用 submodule 如何指定分支

写在前面, 作为一个前端我是不喜欢使用 submodule的, 我更喜欢 npm 包的管理方式。 首次添加子模块 git submodule add -b <branch> <remote> <path> 不指定分支就不传 -b <branch> <branch> 分支名<remote> 仓库地址<path> 子模块…

零样本学习研究方向sci四区期刊总结

APPLIED OPTICS sci 四区 非OA 出版商:OPTICA 期刊官方网站: http://www.opticsinfobase.org/ao/home.cfm 期刊投稿网址: http://www.opticsinfobase.org/ao/journal/ao/author.cfm#submit 虽然有zsl的名字但是这是全息图像专刊&#xff0c;跟我的方向应该不是太相关。 MO…

C# 微信小程序获取群id

前提 有个需求&#xff0c;需要限制小程序的抽奖只能在某个群内&#xff0c;需要知道谁在群里面&#xff0c;但是微信并没有提供谁在群里面的方法&#xff0c;不过提供了获取群id的方法&#xff0c;这样加上限制分享就能保证群里的参加&#xff0c;即时分享出去了&#xff0c;…

网络层详解

目录 前言 一、IP协议 1、IP协议报头 2、协议字段理解 &#xff08;1&#xff09;4位版本 &#xff08;2&#xff09;4位首部长度 &#xff08;3&#xff09;8位服务类型 &#xff08;4&#xff09;16位总长度 &#xff08;5&#xff09;标识、标志与片偏移 &#xf…

【自控实验】2. 采样控制系统特性

本科课程实验报告&#xff0c;有太多公式和图片了&#xff0c;干脆直接转成图片了 仅分享和记录&#xff0c;不保证全对 通过对二阶连续系统、二阶采样系统和具有保持器的二阶采样系统仿真实验&#xff0c;比较三种系统的特性&#xff0c;加深对采样控制系统的了解 使用matl…

阿里云OSS上传视频,可分片上传

uniappH5实现 阿里云OSS上传视频 示例图&#xff1a; 上传视频完整示例代码&#xff1a; 使用npm安装SDK开发包&#xff0c;安装命令为 npm install ali-oss --save accessKeyId 和 accessKeySecret 还有 bucket 替换成你的就行。 multipartUpload 的第一个入参是&#x…

leetcode 动态规划(最后一块石头的重量II、目标和、一和零)

1049.最后一块石头的重量II 力扣题目链接(opens new window) 题目难度&#xff1a;中等 有一堆石头&#xff0c;每块石头的重量都是正整数。 每一回合&#xff0c;从中选出任意两块石头&#xff0c;然后将它们一起粉碎。假设石头的重量分别为 x 和 y&#xff0c;且 x < …