stealer

题目描述：

stealer
那女孩对我说说我是一个小偷（本题flag 格式为 DASCTF{}，提交时只需要提交括号中间的字符。flag需小写）
hint：MISC-stealer: focus on DNS CRYPTO

知识点

1.DNS后面的base64
2.然后base64转换为图片

解题步骤

参考津门杯

过滤DNS

我们发现重复了，内容重复
然后过滤一遍ip就可以了。
dns and ip.src==172.27.221.13

然后保存csv文件。

去掉无用的字符“Standard query 0x6a7a A ”

import csv
f = csv.reader(open('123.csv','r'))
f2 = open('456.csv','w')
writer = csv.writer(f2)
ste=""
for i in f:ste=str(i)[26:]with open("data.txt","a") as f3:f3.writelines(ste+"\n")

效果为

原理来=“Standard query 0x6a7a A iVBORw0KGgoAAAANSUhEUgAABMoAAAMxCAIAAACVY8g6AAAAAXNSR0IAr-.s4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAP-.lSURBVHhe7P1HlBzZmd6NUxtqjrShdtzoHB6ttMROswlNp/U9OiGKwd-.f8KbRDtXw3hdQMGWBgjcF1432aDZN04MUySGHMxqvgUajGWg*6fsoffpL-.ctf.com.cn OPT”

*去除后="iVBORw0KGgoAAAANSUhEUgAABMoAAAMxCAIAAACVY8g6AAAAAXNSR0IAr-.s4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAP-.lSURBVHhe7P1HlBzZmd6NUxtqjrShdtzoHB6ttMROswlNp/U9OiGKwd-.f8KbRDtXw3hdQMGWBgjcF1432aDZN04MUySGHMxqvgUajGWg6fsoffpL-.ctf.com.cn OPT’]"

还是有无用的，.ctf.com.cn OPT’
然后切分“-.”
最重要的替换了*为+

f = open("data.txt","r")   #设置文件对象
line = f.readline()
line = line[:-1]
while line:             #直到读取完文件line = f.readline()  #读取一行文件，包括换行符#print(line)line = line[:-1]     #去掉换行符，也可以不去#print(line)line=line.replace("*", "+")#最重要的替换了*为+ s2=line.split("-.",4)#print(s2)s3=s2[0:4]for i in s3:with open("data2.txt","a") as f3:f3.writelines(i)#print(s3)
f.close() #关闭文件

导出来后 在线转换图片ba64

python也可以

import os,base64 with open("data2.txt","r") as f:imgdata = base64.b64decode(f.read())file = open('1.jpg','wb')file.write(imgdata)file.close(

在这里插入图片描述