当前位置: 首页 > news >正文

CISCN 2023 初赛 被加密的生产流量

news 2025/7/9 23:40:55

题目附件给了 modbus.pcap
存在多个协议 但是这道题多半是 考 modbus
image.png
image.png
会发现 每次的 Query 末尾的两个字符 存在规律
猜测是base家族
可以尝试提取流量中的数据
其中Word Count字段中的22871 是10进制转16进制在转ascii字符串
先提取 过滤器判断字段
tshark -r modbus.pcap -Y "modbus" -T json > 1.json
image.png
tshark -r modbus.pcap -Y "modbus" -T json -e modbus.word_cnt > 2.json
image.png
当作字典正常提取即可
以为部分不存在 modbus.word_cnt字段
image.png
try-catch 处理 异常空白

import json
import libnum
with open('2.json') as f:data = json.load(f)a=[]
for i in data:try:a.append(i['_source']['layers']['modbus.word_cnt'][0])except:continue
result=b""
for i in a:if i != '5':result+=libnum.n2s(int(i))
print(result)

image.png
得到数据 MMYWMX3GNEYWOXZRGAYDA===
image.png
解密后是base32编码
c1f_fi1g_1000
NSSCTF{c1f_fi1g_1000}

http://www.lryc.cn/news/361705.html

相关文章:

  • 初识C语言第三十天——设计三子棋游戏
  • ehcache3多级缓存应用
  • C# WinForm —— 24 Threading.Timer 组件介绍与使用
  • 03-07Java自动化之JAVA基础之循环
  • 【人工智能Ⅱ】实验8:生成对抗网络
  • vmware将物理机|虚拟机转化为vmware虚机
  • redis 高可用及哨兵模式 @by_TWJ
  • 封装tab栏,tab切换可刷新页面
  • JavaScript第八讲:日期,Math,自定义对象
  • php质量工具系列之phploc
  • 创建模拟器
  • 【Java】接口详解
  • 去掉el-table表头右侧类名是gutter,width=17px的空白区域(包括表头样式及表格奇偶行样式和表格自动滚动)
  • 3079. 求出加密整数的和
  • 奶茶店、女装店、餐饮店是高危创业方向,原因如下:
  • 嵌入式笔试面试刷题(day16)
  • 【MyBatis】MyBatis操作数据库(二):动态SQL、#{}与${}的区别
  • [Zer0pts2020]easy strcmp 分析与加法
  • 力扣7. 整数反转
  • Mac/Linux getline 无法读取文件内容(读取内容无法显示)
  • NBM 算法【python,算法,机器学习】
  • spark3.0.1版本查询Hbase数据库例子
  • android高效读图方式——Hardwarebuffer读图
  • 悉数六大设计原则
  • hdfs复习
  • css-Ant-Menu 导航菜单更改为左侧列表行选中
  • 02-CSS3基本样式
  • USART串口外设
  • 大模型应用之基于Langchain的测试用例生成
  • C++之map