pcap1
附件是一个xxxxx.pcap流量包
分析
1. 流量包筛选
统计协议分级,发现主要是TCP协议
查看TCP协议的流量包,筛选关键词tcp contains flag
跟踪TCP流,发现是python代码,将其导出
2. 导出的代码分析
导出的代码,是对字符串进行自定义的base64、rot13、凯撒加密
import string
import random
from base64 import b64encode, b64decode
FLAG = 'flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}'
enc_ciphers = ['rot13', 'b64e', 'caesar']
# dec_ciphers = ['rot13', 'b64d', 'caesard']
def rot13(s):
_rot13 = string.maketrans(
"ABCDEFGHIJKLMabcdefghijklmNOPQRSTUVWXYZnopqrstuvwxyz",
"NOPQRSTUVWXYZnopqrstuvwxyzABCDEFGHIJKLMabcdefghijklm")
return string.translate(s, _rot13)
def b64e(s):
return b64encode(s)
def caesar(plaintext, shift=3):
alphabet = string.ascii_lowercase
shifted_alphabet = alphabet[shift:] + alphabet[:shift]
table = string.maketrans(alphabet, shifted_alphabet)
return plaintext.translate(table)
def encode(pt, cnt=50):
tmp = '2{}'.format(b64encode(pt))
for cnt in xrange(cnt):
c = random.choice(enc_ciphers)
i = enc_ciphers.index(c) + 1
_tmp = globals()[c](tmp)
tmp = '{}{}'.format(i, _tmp)
return tmp
if __name__ == '__main__':
print encode(FLAG, cnt=?)
主函数main里面加密encode()后面的一长串字符串应该就是加密结果,我们需要对它进行解密。
分析自定义的加密函数encode()函数:
def encode(pt, cnt=50):
tmp = '2{}'.format(b64encode(pt))
for cnt in xrange(cnt):
c = random.choice(enc_ciphers)
i = enc_ciphers.index(c) + 1
_tmp = globals()[c](tmp)
tmp = '{}{}'.format(i, _tmp)
return tmp
代码是python2的风格,for循环执行cnt次:
- 每次循环从 enc_ciphers 列表中随机选择一个加密函数,并将其赋值给变量 c。
- 根据 c 的值确定加密函数在 enc_ciphers 列表中的索引位置,然后将其加 1 并赋值给变量 i。
- 调用 globals()[c] 获取全局命名空间中名为 c 的函数对象,并传入 tmp 进行加密操作。将结果赋值给临时变量 _tmp。
- 将索引值 i 和临时变量 _tmp 进行拼接,并赋值给变量 tmp。
即 多次(次数由参数cnt指定)应用随机选择的加密函数对编码结果进行加密,并将加密函数的编号与加密结果一起拼接到字符串中返回。
3.解密
- rot13加密是循环模式进行加密的,所以解密函数就是加密函数
- base64也直接调用模块
- 凯撒密码加密的偏移量为3,则解密的偏移量为-3
- 解密相同的次数,根据每次数据第一位数字判断解密方法
由于我这里是python3的环境,所以循环使用for ..in range()
,python2中的string.maketrans()
string.translate()
改为str.maketrans()
str.translate()
#解密
dec_ciphers = ['rot13', 'b64d', 'caesard']
def rot13(s):
_rot13 = str.maketrans(
"ABCDEFGHIJKLMabcdefghijklmNOPQRSTUVWXYZnopqrstuvwxyz",
"NOPQRSTUVWXYZnopqrstuvwxyzABCDEFGHIJKLMabcdefghijklm")
return str.translate(s, _rot13)
def b64d(s):
return b64decode(s)
def caesar(plaintext, shift=-3):
alphabet = string.ascii_lowercase
shifted_alphabet = alphabet[shift:] + alphabet[:shift]
table = str.maketrans(alphabet, shifted_alphabet)
return plaintext.translate(table)
def decode(pt, cnt=50):
for i in range(cnt):
print(pt)
c = pt[0]
if c == '1':
pt = rot13(pt[1:])
if c == '2':
pt = b64decode(pt[1:]).decode()
if c == '3':
pt = caesar(pt[1:])
print(pt)
if __name__ == '__main__':
# print(encode(FLAG, cnt=?))
M_flag = ''
decode(M_flag)
调试成功后,解密得到flag
flag{li0ns_and_tig3rs_4nd_b34rs_0h_mi}
参考链接:https://blog.csdn.net/c868954104/article/details/133853403
misc2-1
附件下载下来是task_flag.jpg文件,但是打不开图片
分析
放到010里面查看:
发现逆序了,正常的图片应该是:
图片处理:
with open("./task_flag.jpg","rb") as f1:
f = f1.read()
with open("./flag.jpg","ab") as f2:
len = len(f)
i = 0
while i < len:
hex = f[i:i+4][::-1]
f2.write(hex)
i += 4
得到flag: