小明被我国抓获之后对所作所为供认不讳,在对他个人电脑监控的过程中,发现存在通过特殊隧道获取境外组织下发的任务文件,请你协助分析出他所获取到的任务文件名称。
flag提交格式为flag{md5(文件名)}
附件内所涉及的信息均为公开信息,题目描述也均为虚构内容,如有雷同,切勿当真!
题目提示:今年的小明是个狂热的航空爱好者,但他跟去年的老张一样都是个间谍!(纸飞机他也是飞机,也能飞出国境抵达大洋彼岸。)【同时注意部分取材于真实环境 有些部分需要从真实环境中考虑】
根据题目提示,猜测是shadowsocks流量,导出流量data部分。
"C:Program FilesWiresharktshark.exe" -r attach.pcapng -Y tcp -T fields -e data.data > data.txt
import hashlibfrom Crypto.Cipher import AESdef EVP_BytesToKey(password, key_len, iv_len):m = []i = 0while len(b''.join(m)) < (key_len + iv_len):md5 = hashlib.md5()data = passwordif i > 0:data = m[i - 1] + passwordmd5.update(data)m.append(md5.digest())i += 1ms = b''.join(m)key = ms[:key_len]iv = ms[key_len:key_len + iv_len]return key, ivdef decrypt(cipher,password):key_len = int(256 / 8)iv_len = 16key, _ = EVP_BytesToKey(password, key_len, iv_len)cipher = bytes.fromhex(cipher)iv = cipher[:iv_len]real_cipher = cipher[iv_len:]cipher = AES.new(key, AES.MODE_CFB, iv, segment_size=128)a = cipher.decrypt(real_cipher)return aif __name__ == "__main__":cipher = 'e0a77dfafb6948728ef45033116b34fc855e7ac8570caed829ca9b4c32c2f6f79184e333445c6027e18a6b53253dca03c6c464b8289cb7a16aa1766e6a0325ee842f9a766b81039fe50c5da12dfaa89eacce17b11ba9748899b49b071851040245fa5ea1312180def3d7c0f5af6973433544a8a342e8fcd2b1759086ead124e39a8b3e2f6dc5d56ad7e8548569eae98ec363f87930d4af80e984d0103036a91be4ad76f0cfb00206'with open('password.txt','rb') as f:lines = f.readlines()for line in lines:plain = decrypt(cipher,line.strip())if b'HTTP' in plain:with open('data.txt', 'rb') as f1:lines1 = f1.readlines()print('密码:'+ line.decode())for line1 in lines1:try:plain1 = decrypt(line1.decode(), line.strip())print(plain1.decode('utf-8'))except:plain1 = decrypt(line1.decode(), line.strip())print(plain1)
对文件名Why-do-you-want-to-know-what-this-is进行md5
flag{dc7e57298e65949102c17596f1934a97}原文始发于微信公众号(皓月的笔记本):【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:谍影重重3.0
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论