CTF-MISC-流量隐写(持续更新)
1.认证方式了解
题目来源:NSSCTF
可以看到有token值,这是jwt的数据结构
2、ADB-S协议
题目来源:2023强网杯-谍影重重2.0
分析Tcp流量包,payload携带着经ADB-S协议加密的数据
利用tshark将数据筛选并提取,利用python的pyModeS库对数据进行解密
脚本如下
import os import pyModeS as pms os.system(r"""tshark -r attach.pcapng -T fields -e "tcp.payload" | sed '/^\s*$/d' > adsdata.txt""") with open("adsdata.txt","r") as f: data = f.readlines() for i in data: if len(i) == 47: print(pms.decoder.tell(i[18:])) print(" ")
速度最快的飞机的ICAO为79a05e
进行MD5加密便得到flag