您的位置: 首页  >  IT文章  >  第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

分类: IT文章 2022-03-08 20:35:03

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

第一题题目如下:


输入伪装的UserAgent值

伪装成iPhone的Safari浏览器输入:

Mozilla/5.0 (iPhone6; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543 Safari/419.3

即可获得答案

用火狐如下修改:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

提交后:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)


第二题如下:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

打开下载的pcap包可以查看到:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

然后路由器的md5解密值:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

合起来就是key:passtime5.5.5.6

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)


第三题如下:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

打开分析包可以看到:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

两处的认证不一样。直接提价不一样的值即为Key


第四题如下:

打开数据包可以看到:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

在kali下使用如下命令,可以看到:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

follow tcp stream可以查看Tcp流中的应用层数据如下:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

base64解密可知:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

即得到key值。


第五题如下:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

通过图片可得知ID卡UID=6D38C81D

将图片文件后缀.jpg改为.rar得到Dump文件如下所示:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

用dump查看软件可以看到:

第二届360杯全国大学生信息安全技术大赛部分解题思路(网络与协议)

通过软件分析得出:UID=7D73D812 修改为图片所显示的UID

14扇区可以看到门禁卡的有效日期为140504(比赛日期)


参考文献:第二届360杯全国大学生信息安全技术大赛官方题解

相关推荐