HCTF2016-杂项签到

最新推荐文章于 2025-09-08 17:53:32 发布

weixin_30438813

最新推荐文章于 2025-09-08 17:53:32 发布

阅读量622

点赞数

CC 4.0 BY-SA版权

文章标签： git python

原文链接：http://www.cnblogs.com/zhengjim/p/6119569.html

博客主要介绍了HCTF2016中一道杂项签到题的解决方案。通过分析.pcapng文件，使用Wireshark查找关键信息，发现了Python代码涉及DES加密。在流量包中找到疑似加密后的字符串，经过尝试使用Base64解码并利用Python的decrypt()函数成功解密。解题思路来源于网络分享。

题目下载了一个+_+.pcapng ，用Wireshark打开， Ctrl-F搜索flag 发现python代码将Data导出

#!/usr/bin/env python
# coding:utf-8
__author__ = 'Aklis'

from Crypto import Random
from Crypto.Cipher import AES

import sys
import base64


def decrypt(encrypted, passphrase):
  IV = encrypted[:16]
  aes = AES.new(passphrase, AES.MODE_CBC, IV)
  return aes.decrypt(encrypted[16:])


def encrypt(message, passphrase):
  IV = message[:16]
  length = 16
  count = len(message)
  padding = length - (count % length)
  message = message + '\0' * padding
  aes = AES.new(passphrase, AES.MODE_CBC, IV)
  return aes.encrypt(message)


IV = 'YUFHJKVWEASDGQDH'

message = IV + 'flag is hctf{xxxxxxxxxxxxxxx}'


print len(message)

example = encrypt(message, 'Qq4wdrhhyEWe4qBF')
print example
example = decrypt(example, 'Qq4wdrhhyEWe4qBF') 
print example

是DES加密，知道VI 与 key