羊城杯2021 赛博德国人
#MISC Enigma 流量分析羊城杯VPN有点问题没做Web,去水水杂项,这题卡最后一步,复现下。
题目给了个流量包,扔进wireshark,最显眼的是FTP和FTP-DATA流,从FTP-DATA流中可以提取出两个文件,一个PDF一个TXT文本。
关于如何提取追踪的TCP(FTP-DATA)流为文件,如下图show data as选择原始数据,然后点另存为即可
得到的TXT内容:
0911 = 1tle = 1tl = 350 = RZS NAJ =KMN
nkfgp roqad boprv yrdhy zwamf qsrhb owqvt jzotr ffcjq snpqh kpwzm fprru gufez xsuws aohyw xbreu pifbz kagxj blbha jzixj zrasn zxkay lpaza ejwou itcip dfdgp rbjnv xuqzq qhtya xwwik wyybx kdgrc slrkj pgjay aidwa jeszp pbqat njojg jrplb kkhot joqpg vwecj soabm aupsr fenug ybxmr jloch kmjgc tznxl tnrqx pbeph fwymn gpoor pjkkb plkwb kxzeq quorp ipuvs utyae qyzgp mqnai iysse gzsht tsrmv crrkr opuxj tqshv ypdrw rvnzt cstlj
得到的PDF被加密了,在FTP流中找到奇怪的密码d279186428a75016b17e4df5ea43d080,试了下可以解密
解密得到一个恩尼格玛的密码表
那么接下来的任务就是根据表来解密,具体的解密教程贴上网址:
https://www.youtube.com/watch?v=RxUWKiVncMg
http://users.telenet.be/d.rijmenants/en/enigmasim.htm
最重要的是确定用的是是哪一天的加密表,txt里首五个字符nkfgp里的FGP,只有在10号的Kenngruppen里也出现了,说明要用10号这一行的信息解密。
最后解密的内容是:
VIERSIEBENFUENFSIEBENVIERACHTFUENFVIERSIEBENBERTADREISECHSSECHSZWEIDREINEUNDREISECHSDREISIEBENDREIZWEIDREINULLDREIFUENFSECHSSECHSSECHSFUENFDREISIEBENDREIFUENFDREISIEBENDREINEUNDREIFUENFSECHSSECHSDREIEINSDREINULLDREIVIERDREIACHTDREIFUENFDREISIEBENDREIEINSSECHSDREISECHSSECHSDREIVIERSECHSDREISECHSSECHSSECHSZWEIDREISIEBENDREINULLDREIDREISIEBENDORA
内容是德语的数字,还夹杂了字母b(BERTA)和d(DORA),将其转换成数字和字母:
475748547b36623936373230356665373537393566313034383537316366346366623730337d
我当时就卡在这了,试着转16进制结果不对,时间差不多了就没做了,后来知道是url编码,淦。给没两个字符加上%拿去解码就好
%47%57%48%54%7b%36%62%39%36%37%32%30%35%66%65%37%35%37%39%35%66%31%30%34%38%35%37%31%63%66%34%63%66%62%37%30%33%7d
GWHT{6b967205fe75795f1048571cf4cfb703}