CTF-MISC-流量隐写（持续更新）

1.认证方式了解

题目来源：NSSCTF

可以看到有token值，这是jwt的数据结构

2、ADB-S协议

题目来源：2023强网杯-谍影重重2.0

分析Tcp流量包，payload携带着经ADB-S协议加密的数据

利用tshark将数据筛选并提取，利用python的pyModeS库对数据进行解密

脚本如下

import os
import pyModeS as pms
os.system(r"""tshark -r attach.pcapng -T fields -e "tcp.payload" | sed '/^\s*$/d' > adsdata.txt""")
with open("adsdata.txt","r") as f:
    data = f.readlines()
for i in data:
    if len(i) == 47:
        print(pms.decoder.tell(i[18:]))

    print("  ")

速度最快的飞机的ICAO为79a05e

进行MD5加密便得到flag

posted @ 2023-05-02 19:35 CierraRunnis 阅读(78) 评论(0) 编辑收藏举报

刷新页面返回顶部

cierra

CTF-MISC-流量隐写（持续更新）

1.认证方式了解

2、ADB-S协议

公告