标签：攻防 AES misc base64 世界 aes IV import message

下载附件，得到未知格式文件，010看一下，是rar格式，另存为rar文件

解压，得到未知格式文件++__++，file看一下，pcapng文件
改一下后缀，wireshark打开，协议分级看看，tcp流量居多
试试看能不能导出http对象，发现flag.rar文件，导出
解压，发现要密码

回到流量包，尝试追踪TCP流，发现疑似base64编码的字符串，尝试解码，失败
向下翻，又找到了python代码
拎出来

# coding:utf-8

__author__ = 'YFP'

from Crypto import Random
from Crypto.Cipher import AES
import sys
import base64

IV = 'QWERTYUIOPASDFGH' 
def decrypt(encrypted):
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.decrypt(encrypted)

def encrypt(message):
    length = 16
    count = len(message)
    padding = length - (count % length)
    message = message + '\0' * padding
    aes = AES.new(IV, AES.MODE_CBC, IV)
    return aes.encrypt(message)

str = 'this is a test'
example = encrypt(str)
print(decrypt(example))

分析代码，用到了AES加密，模式为CBC，密码和偏移量都用Iv填充，密文估计就是之前发现的类似base64编码的字符串了，找在线工具直接解出压缩包密码
解压，得到flag

标签：攻防,AES,misc,base64,世界,aes,IV,import,message
来源： https://blog.csdn.net/weixin_45770420/article/details/120783380

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。