当前位置:网站首页>Jarvis OJ shell流量分析

Jarvis OJ shell流量分析

2022-07-05 16:06:00 [mzq]

shell流量分析

题目附件 : https://dn.jarvisoj.com/challengefiles/+_+.rar.977e2c637dc492fb9a7cf7595c852044
在这里插入图片描述

使用strings 查找关键字 ctf 发现里面有一个python加解密脚本

在这里插入图片描述

用wireshark分析 tcp流中有加密解密的python2 脚本

在这里插入图片描述

还找到一串base64加密字符串,尝试解密得到乱码

在这里插入图片描述

猜测解密后用python 脚本解密

在这里插入图片描述

from Crypto import Random
from Crypto.Cipher import AES
import sys
import base64
def decrypt(encrypted, passphrase):
  IV = encrypted[:16]
  aes = AES.new(passphrase, AES.MODE_CBC, IV)
  return aes.decrypt(encrypted[16:])
def encrypt(message, passphrase):
  IV = message[:16]
  length = 16
  count = len(message)
  padding = length - (count % length)
  message = message + '\0' * padding
  aes = AES.new(passphrase, AES.MODE_CBC, IV)
  return aes.encrypt(message)
IV = 'YUFHJKVWEASDGQDH'
message = IV + 'flag is hctf{xxxxxxxxxxxxxxx}'
#print len(message)
#example = encrypt(message, 'Qq4wdrhhyEWe4qBF')
#print example
example = "mbZoEMrhAO0WWeugNjqNw3U6Tt2C+rwpgpbdWRZgfQI3MAh0sZ9qjnziUKkV90XhAOkIs/OXoYVw5uQDjVvgNA=="
example = base64.b64decode(example)
example = decrypt(example, 'Qq4wdrhhyEWe4qBF') 
print example

flag is hctf{
    n0w_U_w111_n0t_f1nd_me}
原网站

版权声明
本文为[[mzq]]所创,转载请带上原文链接,感谢
https://blog.csdn.net/zip471642048/article/details/125619301

边栏推荐

猜你喜欢

随机推荐