CTFHub

Writeup

IEC104

发表于 分类于
Challenge | 2021 | 第七届全国工控系统信息安全攻防竞赛 | 四类 | IEC104

点击此处获得更好的阅读体验

WriteUp来源

来自毕方安全实验室战队及bad_cat战队

题目描述

查看压缩包内隐藏的信息,flag格式:flag{xxx}

提示信息

题目考点

  • Zip伪加密

  • 流量分析

  • IEC104

解题思路

在ZIP末尾发现一串字符伪KEY:XHR666

打开压缩包发现有密码,

尝试使用zipCenOp.jar处理伪加密,之后成功解压出ice104.pcap流量包

进一步使用binwalk分析流量包得到FLAG.txt

flag.txt里面是加密的flag,利用第一步得到的key(XHR666)解密

1
U2FsdGVkX1/A8ta0AedfEebXcmyZnwA2U4SXuZ9oW2NQ1AuJbF9dmg==

根据经验,U2Fsd开头为AES、DES、3DES等算法,挨个以XHR666作为密码尝试,发现算法为3DES

Flag

1
flag{QgcMT_zqMpXG_7DMs}