首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)

首届“陇剑杯”网络安全大赛wp(wifi)

author:Neg00

题目介绍:

网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本题仅1小问)
附件下载 https://share.weiyun.com/0kEM1pm5

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第1张图片

下载文件解压得到三个文件

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第2张图片

镜像分析

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第3张图片

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第4张图片

发现一个压缩包文件,提取出来分析

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第5张图片

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第6张图片

题目出现提示,密码是网卡的GUID

password is Network Adapter GUID

在前期的1.txt文件中发现GUID

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第7张图片

解压出来获得密码

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第8张图片

流量包解密

首先对客户端的流量进行分型,发现只有一个wifi,对流量进行解密

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第9张图片

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第10张图片

加密流量分析

分析特征贴文:

【原创】哥斯拉Godzilla加密流量分析 - FreeBuf网络安全行业门户

得到流量包后,结合题目描述,发现是哥斯拉的加密流量

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第11张图片

base64解密发现key和加密串

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第12张图片

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第13张图片

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第14张图片

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第15张图片

编写解密脚本,解密加密流量

首届“陇剑杯”网络安全大赛wp-WIFI部分(详细题解)_第16张图片

getflag

你可能感兴趣的:(2021陇剑杯网络安全大赛,CTF,网络安全,java,python)