GamerNoTitle
·
【Volcania】第八届西湖论剑·网络安全大会初赛Writeup
💡
原文中文,约52400字,阅读约需125分钟。
📝
内容提要
文章讨论了如何使用Python脚本分析日志文件,提取身份证号和手机号,验证签名,识别篡改信息并保存。同时涉及流量包分析和数据解密,展示多种技术和工具的应用。
🎯
关键要点
-
文章讨论如何使用Python脚本分析日志文件,提取身份证号和手机号。
-
验证签名,识别篡改信息并保存。
-
涉及流量包分析和数据解密,展示多种技术和工具的应用。
-
提取数据的脚本示例,使用正则表达式过滤特定HTTP头。
-
提取的文件中发现压缩包,且存在密码。
-
分析流量文件,提取个人信息数据并验证签名。
-
使用tshark提取数据,进行数据格式处理和去重。
-
计算签名并验证,保存未通过验证的用户信息。
-
提取流量包中的密文并进行解密,获取密钥。
-
使用映射关系还原密文,最终获取flag。
❓
延伸问答
如何使用Python脚本提取日志文件中的身份证号和手机号?
可以使用正则表达式在日志文件中匹配身份证号和手机号,并将提取到的数据保存到指定文件中。
在流量包分析中如何验证签名以识别篡改信息?
通过加载公钥并使用DSA算法验证签名,检查数据是否被篡改。
如何处理提取的流量数据以去重和保存?
提取数据后,可以使用集合或字典去重,并将结果保存为CSV文件。
如何解密流量包中的密文以获取密钥?
提取密文后,使用相应的解密算法和密钥进行解密,获取原始数据。
在数据提取过程中如何处理特定HTTP头?
可以在提取数据时使用正则表达式过滤掉特定的HTTP头信息,以确保只保留需要的数据。
如何使用tshark提取流量数据?
使用tshark命令行工具,指定过滤条件和输出格式来提取所需的流量数据。
➡️
