2021年第一届网刃杯WP misc4解+协议2解

最新推荐文章于 2023-10-23 23:26:50 发布
原创 最新推荐文章于 2023-10-23 23:26:50 发布 · 3.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文详细记录了一次网络安全挑战的过程,包括私钥错误导致的困扰、MISC部分的解密技巧、通过Mspaint进行内存取证、解决encryptedad1的加密磁盘文件以及协议分析中的流量提取。作者通过逆向工程、文件修复、十六进制编辑和二进制转换等方法,逐步揭示隐藏的密钥和flag。挑战涉及了密码学、文件系统解密、网络流量解析等多个领域的知识。

气死我了气死我了气死我了
私钥头错了一直卡着,过了就好说多了。
注:encrypted ad1是赛后出的

MISC部分

签到

解压得到flag.txt和一段密文
Flag.txt是0宽
勾选BCDE(vim查看就可以看到要勾选这几个)、得到hint
在这里插入图片描述
myself居然是flag.txt的md5,我麻了
得到key:f71b6b842d2f0760c3ef74911ffc7fdb
最后测试rabbit,得到flag
在这里插入图片描述

flag{WelY0me_2_bOl3an}

baby-usb

键盘流量,完全按这篇即可
http://www.ga1axy.top/index.php/archives/22/
脚本直接用,步骤直接仿
得到

output :
CT[DEL]ONH[DEL]GRATUE[DEL]LATIOKE[DEL][DEL]NSONFINY[DEL]DINGMEBUTIWII[DEL]LLNS[DEL]OTTELLYOUWHERETQA[DEL][DEL]HEPZ[DEL]ASSWORDWS[DEL][DEL]OX[DEL]FWE[DEL]OD[DEL]RDDOC[DEL]CUMENTISGOARFV[DEL][DEL][DEL]NDFINDITAGAIN

发现删除的就是KEY,
The key is qazwsxedcrfv

即可打开word

flag{685b42b0-da3d-47f4-a76c-0f3d07ea962a}

Mspaint

上vol,imageinfo显示Win7,pslist发现用了cmd、画图、ie,cmd说他喜欢把图片截图下来,因此filescan |grep ‘png’
在这里插入图片描述
导出,发现文件只有一个hack
然后iehistory发现他访问了一个百度云盘链接,尝试用hack,成功。密码即hack。下载下来附件,居然有密码。
因此查看内存图,方法如此链接最后一个
https://blog.csdn.net/qq_42880719/article/details/117304586
在这里插入图片描述
因为我怕看错(主要是我眼比较瞎),所以我用zip爆破软件,用户自定义爆
我选择了8%R~sSA52!iqp,长度8位
在这里插入图片描述

解压之后,发现是python写的
于是直接逆

参考:https://blog.csdn.net/weixin_44362969/article/details/105616531
第一步:python pyinstxtravtor.py xxxxx.exe

第二步:得到一个文件夹
其中有一个struct 跟 xxxxx(都没有后缀名)
十六进制查看struct,xxxxx。
会发现xxxxx比struct少了一行
这时将struct的那一行复制给xxxxx,然后xxxxx保存后添加后缀
xxxxx.pyc

第三步:使用uncompyle6(我是kali)
uncompyle6 xxxxx.pyc > xxxxx.py

得到

key = 'xxxxxxxxxxxxxxx'
flag = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
data = ''
for i in range(0, len(flag)):
    data += hex(ord(flag[i]) ^ ord(key[(i
最低0.47元/天 解锁文章
2021web和misc部分wp
qq_48511129的博客
12-08 2053
web checkin flag{134791e2-d93c-4d01-a71f-dcbe82d7fe08} gwb-web-easypop 利用这个create_function函数闭合前面括号进行代码执行echo 2;}system(“cat /flag”);// exp <?php error_reporting(0); $pwd=getcwd(); class func { public $mod1; public $mod2; public $key; } class
第二届“祥云网络安全大赛暨吉林省第四届大学生网络安全大赛 WriteUp 2021祥云misc
mumuzi的博客
08-23 4564
层层取证 层层套娃取证(确信) 给了一个内存和一个虚拟磁盘的取证,先看磁盘,取证大师打开提示存在bitlocker加密 用Passware Kit Forensic 2021 v1 (64-bit)能直接梭出来bitlocker的秘钥 方法是把001压出来,然后把2.ntfs放进去,再选择有内存镜像,导入这道题的内存镜像,然后等待…… 当然之后也发现内存中也可以找到,但是已经不重要 得到549714-116633-006446-278597-176000-708532-618101-131406 开发
记录一下CTF选拔赛的一道misc-ad
weixin_42831646的博客
11-22 2651
ADCRYPT,AD1文件密,零宽字符密,VBS隐写
【攻防世界ADMisc进阶区:3-1
yoyoko_chan的博客
06-07 800
题目描述   题思路  下载下来是个无后缀文件,先拿到winhex里面搞一波  看文件头发现是rar文件,先改下后缀提取文件  发现又是一个无后缀文件,按之前的方法如法炮制  发现是个流量文件,用wireshark打开,关键字搜索flag发现存在flag.rar  这里可以通过查看http流,查看其原始数据,然后复制粘贴至winhex新文件保存压缩包,也可通过导出对象来保存  打开显示需要密码,看来还得绕一步  再次查看流量文件,翻看TCP流的时候突然发现这么一串字符串和python代码  
python base64字符串转bytes
热门推荐
xiejunna的博客
01-20 1万+
python base64字符串转bytes,<class 'bytes'> b'\xff\xd8\xff\xe0\x00\x10JFIF\x00\x01\x01\x01\x00`\x00`\x00\x00\xff\xdb\x00C\x00\r\t\n\x0b\n\x08\r\x0b\n\x0b\x0e\x0e\r\x0f
第二届 ICS+Misc wp
mumuzi的博客
04-25 3711
来迟了,昨晚忘了写,中午没睡觉
部分wp
m0_56059226的博客
05-02 405
web Sign_in 复现地址:http://124.222.24.150:8091/ 题目就几行代码 很明显的ssrf,总之看到这几个函数就差不多会想到ssrf file_get_contents() fsockopen() curl_exec() 用file协议看看 ?url=file:///etc/passwd 读的出来,那直接看看根目录有没有flag,读不出来,那明显要打内了。 先看看读一下etc/hosts,看到了个内ip 也可以读路由表?url=fil.
第二届CTF-wp
qq_45603443的博客
04-26 964
第二届CTF-wpWebez_javaezjsSign_inuploadReez_algorithm定时启动Re_functionfreestyleMisceasyiecTip Web ez_java package me.su; import org.springframework.expression.common.TemplateParserContext; import org.springframework.expression.spel.standard.SpelExpressionPar
第一届 “暗泉” 大连东软信息学院网络安全大赛.zip
12-07
第一届 ‘暗泉’ 大连东软信息学院网络安全大赛” 是一个专注于提升学生网络安全技能的竞赛活动。CTF(Capture The Flag)是这种比赛的常见形式,它要求参赛者通过谜、逆向工程、络攻防等技术手段来决一...
2021陇剑线上赛题.zip
09-28
【标题】2021陇剑线上赛题.zip是一个关于网络安全竞赛的压缩包文件,它聚焦于2021举办的首届“陇剑网络安全大赛。这个比赛旨在提升和检验参赛者在络防御和安全分析方面的能力,通过实战演练,促进对络...
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
2021福建省赛黑盾部分WP
Nancy523的博客
12-03 3051
蚌埠住了真的蚌埠住了 熟悉的主办方熟悉的验证码平台 最后五分钟被疯狂反超gank 从决赛圈被打成优秀奖 题是好题 其他的就说不定了 文章目录1MiscSignin:日志分析:DNS协议分析:Modbus的秘密:Crypto:Decode:Cry1:Web:在线电力控制系统消息传送:Reverse:Master Of VM: 1Misc Signin: 通过观察附件得到附件为一个文本 全由01组成 根据积累与特征可以看出 是通过PIL库将01转换为像素点来构造二维码 得到输出结果后观察得到二维码缺少
第二届MISC不要相信你所看到的-WP(volatility的使用)
cottonrose的博客
05-06 320
第二届misc—不要相信你所看到的-wp(内存取证和流量分析、volatility的使用)
赛题writeup
your_friends的博客
04-25 2208
赛题writeup 本wp为本人原创,转载需附带链接。 web Sign_in 题思路:读内靶机,然后读取段内容,利用gopher协议,进行ssrf 伪造一个post框上传即可 payload: import urllib.parse payload =\ """POST /index.php?a=1 HTTP/1.1 Host: 127.0.0.1 Content-Type: application/x-www-form-urlencoded X-Forwarded-For: 127.0.0.
Miscwp
weixin_52553215的博客
11-22 1739
PNG (png),    文件头:89504E47 文件尾:0000000049454E44AE426082。ZIP Archive (zip), 文件头:504B0304 文件尾:00000000。AVI (avi), 文件头:41564920。
第二届“”WriteUp
qq_45884775的博客
05-05 1120
第二届“网络安全大赛--下面是我们(菜鸟一号战队)的一些题思路不是很完美,希望对大家有用! WEB2-UPLOAD 这里上传一个后缀名以.php文件,使用Burp抓包 根据提示更改上传类型-Content-Type:ctf 点击发送上传文件 查询到注入点,报错注入,这里有截断,要拼接一下;获取FLAG Flag:{5937a0b90b5966939cccd369291c68aa} ICS4-Carefulguy 通过数据包分析,查询TCP流,发现...
CTF--CRC宽高爆破脚本
Aluxian_的博客
10-23 1087
【代码】CTF--CRC宽高爆破脚本。
湖湘 | Misc Wp
Lemon's blog
11-09 2539
前言 全程卡死在验证码处,体验感爆棚 MISC
第二届“网络安全大赛 部分writeup
ShenZ的博客
05-01 816
第二届“网络安全大赛 部分writeup ICS easyiec web sign_in upload ez_java Misc 玩坏的winxp File协议读hosts,得到IP扫描内,发现172.73.24.100有一台主机
第三届白虎组misc830题与附件
标题“2022第三届白虎组misc830原题附件”涉及了几个重要的知识点。首先,需要了”是什么。是一个网络安全竞赛,旨在通过一系列的网络安全挑战,提高网络安全人才的技术水平和应对安全威胁的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值