司机的身份

点击此处获得更好的阅读体验


WriteUp来源

来自MO1N战队

题目描述

小明是一个卡车公司的管理员,他需要知道其中一辆卡车司机的身份信息,你能帮他找出来吗?Flag格式为:flag{}。

题目考点

  • T808协议

  • 新约加密

解题思路

根据题目的提示信息, 信息隐藏在司机信息中.

找到驾驶员身份信息采集上报报文,将报文内容复制出来.

将报文用T808软件进行解析, 将驾驶员姓名复制出来,进行后续解析.

驾驶员身份信息采集上报的消息ID:0x0702

起始字节 字段 数据类型 描述
0 驾驶员姓名长度 BYTE
1 驾驶员姓名 STRING 驾驶员姓名,长度n
1+n 驾驶员身份证编码 STRING 长度20位
21+n 从业资格证编码 STRING 长度40位
61+n 发证机构名称长度 BYTE 长度m
61+n+m 发证机构名称 STRING 从业资格证发证机构名称

主要分析在协议中驾驶员的信息,hint中有提示说想要获取驾驶员信息,所以这里只需要分析姓名等一些信息即可,正常人姓名一般不会有84位那么长,所以在流量中分析出协议即可看出端倪,

这里驾驶员姓名是16进制

1
8af896b850e7964d543d8af89640646996b850e77f3d85a9985876a4802876a4773e52ab963f621176a46167963f4ea676a4621154c6515c964d56a47957610d76a48fe695cd773e76a496404ea6805e5ba354a48fe652ab85a956c9610d805e980876a4585e8fe676a48ae64ea652ab4ea676a495cd985876a454a44fee95cd85a956a45ba376a4621183e983e976a48fe6805e8ae65a464ea6805e76a4963f85a96240985859827a7a5982598256d176a456d1

对16进制转换成字符串即可查看到新佛经密码。

1
諸隸僧降吽諸陀摩隸僧缽薩願皤耨皤眾劫阿我皤慧阿亦皤我哆兜降嚤祗愍皤迦闍眾皤陀亦聞宣咤迦劫薩囉愍聞須皤塞迦皤諦亦劫亦皤闍願皤咤修闍薩嚤宣皤我菩菩皤迦聞諦婆亦聞皤阿薩所願如空如如囑皤囑

根据题目可知为佛经解密,但是在与佛论禅的网站解密失败

我们已知有两个版本的与佛论禅,所以猜测为新约

根据解密结果分辨为base64

发现满足base32的特征

Flag

1
flag{Crypy01sFuN}