攻防世界_misc_3-1

环境

3-1，流量分析，AES解密

WDCTF{Seclab_CTF_2017}

wp

rar解压，得到一个流量包pcapng，流量存在telnet传输信息，分析里面有一个flag.rar，一段密文和一个python脚本

19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo=

分析python脚本，只保留解密函数，修改之后运行即可

from Crypto.Cipher import AES
import base64

IV = b'QWERTYUIOPASDFGH'
KEY = b'QWERTYUIOPASDFGH'

def decrypt(encrypted):
  encrypted = base64.b64decode(encrypted)
  # 创建 AES 解密器
  aes = AES.new(KEY, AES.MODE_CBC, IV)
  # 解密
  decrypted = aes.decrypt(encrypted)
  # 去除填充的 \0
  decrypted = decrypted.rstrip(b'\0')
  return decrypted.decode('utf-8')

str = '19aaFYsQQKr+hVX6hl2smAUQ5a767TsULEUebWSajEo='
print(decrypt(str))

得到解压密码No_One_Can_Decrypt_Me，解压flag.rar即可

posted @ 2025-01-17 13:51 ra1nbowsea 阅读(103) 评论(0) 收藏举报

刷新页面返回顶部

ra1nbow

攻防世界_misc_3-1

环境

wp

公告