实验吧——WriteUp&&涨姿势(8)

最新推荐文章于 2020-08-29 10:47:08 发布
最新推荐文章于 2020-08-29 10:47:08 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34200786/article/details/76099974
版权

WriteUp

  1. 功夫秘籍
  2. Paint&Scan

涨姿势

  1. 64格
  2. A记录
  3. 有趣的文件
  4. deeeeeeaaaaaadbeeeeeeeeeef-200

功夫秘籍

原题

这里写图片描述

解题思路

rar(或者说图片)底部发现key,base64和栅栏

WriteUp

首先把rar仍HxD里面,发现其实是张png图,而且底部还有一个key

这里写图片描述

这里写图片描述

先把后缀改回png,得到了上面的第一张图片,然后把key用base64解码

这里写图片描述

这看着像栅栏密码,解一下试试

这里写图片描述

发现一个疑似flag,直接提交不行,原来只要提交大括号里面的就ok

Paint&Scan

原题

这里写图片描述

解题思路

坐标都有了,直接画图

WriteUp

from PIL import Image, ImageDraw
import sys
images = Image.new('RGB',(280,280),'#FFFFFF')
imagesDraw = ImageDraw.Draw(images,'RGB')
re = open('Paint&Scan.txt','r')
for n in re.readlines():
    n = n[1:len(n)-2]
    k = n.split(',')
    k[0] = int(k[0])
    k[1] = int(k[1])
    imagesDraw.point(tuple(k),'#000000')

images.save('out.png')

得到的二维码

这里写图片描述

这里写图片描述

64格

原题

这里写图片描述

解题思路

其实是把自己给绕进去了,64进制非得拆成两个8进制。。

WriteUp

把gif解压出来后放到HxD里面发现缺少头部,补全就可以看到完整的gif

这里写图片描述

这里写图片描述

这里说说是怎么绕进去的吧,当时这64格首先想到的是国际象棋,国际象棋从下往上,从左往右分别是1-8A-H,然后在这里我脑子里就冒出了两个8进制的想法,8 x 8等于64嘛,有了这个先入为主的想法后就在错误的路上越走越远了。。
接下来是正解,先把gif分解成一帧一帧,记录下对应小黄人的位置

这里写图片描述

打开浏览器,搜索64进制可以看到这两张图

这里写图片描述

这里写图片描述

把刚才记录的小黄人的位置在六十四卦幻方配数图里面一一对应,取得相应的数字,然后把相应的数字在第二张图里取得对应的符号,最终得到:
'Q1RGe2FiY19kZWZfZ30'
这个时候可以拿去解base64了,末尾记得补全 =

这里写图片描述

涨姿势点

哈哈,奇怪的先入为主

A记录

原题

这里写图片描述

解题思路

解密数据,Wireshark

WriteUp

cap文件先用aircrack看看

这里写图片描述

可以知道是WPA加密的,ESSID为0719,那么尝试爆破

这里写图片描述

像这种简单密码随便找个字典应该都有,爆破顺利进行
得到密码后用airdecap-ng解密数据

这里写图片描述

解密后得到shipin-dec.cap,用Wireshark查看即可

这里写图片描述

这里写图片描述

涨姿势点

aircrack-ng , airdecap-ng 以及Wireshark的组合使用,尤其是之前未使用过的airdecap-ng。
同时也对抓包,解包,分析的过程有比较系统的理解,即:aircrack-ng抓包,分析出加密方式和ESSID,并且爆破密码,然后由airdecap-ng进行解包,最后由相应的分析工具如Wireshark进行数据分析

有趣的文件

原题

这里写图片描述

解题思路

弄清是什么文件的数据就没问题了

WriteUp

很明显的,前面的7位是偏移,后面的是数据。那么先把数据放到HxD里面再动手
re = open('raw.txt','r')
wr = open('output.txt','w')
for n in re.readlines():
    wr.write(n[8::])

这里写图片描述

然后猜测是什么文件,这里又犯了先入为主的错误,一开始就认定是缺少文件头,然后就将各种格式的文件头往上套,结果,当然是没结果
正确做法应该是网上搜索特征值

这里写图片描述

可以发现在7-zip相关论坛有相关的帖子,那么可以猜测这是7-zip压缩文件。
最简单的验证方法,自己用7z压缩几个文件,看看文件头是否一样

源文件

这里写图片描述

test_1

这里写图片描述

test_2

这里写图片描述

从对比可以发现,这确实是7-zip文件,但是缺少了 37 7A 然后每4个数据中前2位和后2位对调位置
那么只要把位置再对调回来就可以了
re = open('output.txt','r')
wr = open('7z.txt','w')
for n in re.readlines():
    s = ''
    f = 0
    while f <= 35:
        line = []
        line.extend(n[f+2:f+4:])
        line.extend(n[f:f+2])
        for k in line:
            s += k
        s += ' '
        f += 5
    wr.write(s+'\n')

这里写图片描述

生成7z文件后得到一张图片

这里写图片描述

这里写图片描述

HxD中可以发现一个key,base64解码即可

这里写图片描述

这里写图片描述

涨姿势点

其实这道题应该可以解出来的,只不过又是先入为主导致在错误的路上越走越远。。

deeeeeeaaaaaadbeeeeeeeeeef-200

原题

这里写图片描述

解题思路

分辨率

WriteUp

按照惯例Binwalk 和 HxD先查看,然而都没有发现特殊信息,就是很正常的一张图片
那么猜测是图片本身的信息被修改了,在用HxD仔细查看可以发现如下信息

这里写图片描述

这说明图片是有iPhone5拍摄的,那么图片会不会被裁剪过呢?先查查iPhone5的摄像头信息

这里写图片描述

可以发现iPhone5的最高分辨率是3264x2448,对比一下图片的分辨率信息可以发现图片的分辨率为3264x1681

这里写图片描述

综上可以判断图片被“裁剪”过,将分辨率改回来即可得到原尺寸的图片

这里写图片描述

这里写图片描述

涨姿势点

1. 图片分辨率数据的位置
2. 改分辨率数据造成图片伪裁剪达到隐藏数据的目的
浅零半泣
关注
专栏目录
实验吧——WriteUp&&姿势(1)
困难是否磨灭你的自信
04-15 1814
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
实验吧——WriteUP&&姿势(6)
困难是否磨灭你的自信
06-14 1467
WriteUp RSA实践 一串奇怪的数 兔子你好 NSCTF crypto200 姿势 RSAROLL 凯撒和某某加密
实验吧——安全杂项之“A记录”详解
licong_ywq的博客
12-06 813
题目链接:http://www.shiyanbar.com/ctf/1853 附件链接:http://ctf5.shiyanbar.com/misc/shipin.cap文件名为shipin.cap用wireshark打开发现TP-link,应该与路由器有关。然后就开始安装aircrack-ng(Linux与windows版的都有) git clone https://github.com/air...
实验吧———小苹果
落花四月
03-29 926
今天我很开心,因为我有了第一个粉丝,这也在指引着我,让我继续努力着!我会加油好好学习,坚持每天为你们这些 小可爱更新更优质的文章! 永远爱你们的 ————新宝宝 1:最低位亲吻; 解题思路:这题正常的套路应该是取出每个像素的最低位(0或1按照0黑1白不行的话再反色)来得到二维码,不过我们不走寻常路,将bmp在画图中另存为png格式就可以了,因为我们png时偶然发现左上角有二维码的感...
实验吧-misc-黑与白(二)
a3uRa的一个窝
10-29 822
下载的文件名 倒着读 工具名称 提示 stegnography image stegnography 我的win7里面有 扫描 汉字转五笔 我不会拼音“的五笔编码86版五笔全码,得到密钥为trntgiiwfcuruahujf 选择Decode和Decrypt,可以解出隐藏的key ...
实验吧安全杂项WP(四)
Yale的博客
03-20 3828
1.异性相吸(http://www.shiyanbar.com/ctf/1855) 异性相吸想到XOR(异或) 查看明文和密文的内容都是32个字节,可能是按二进制进行XOR 老规矩,上python 思路: 两个txt中相同序号的字符取其ascii进行异或,然后将结果再根据ascii编码转为字符,拼接即可 2.A记录(http://www.shiyanbar.com/ctf/1853)
实验吧——安全杂项(四)
FunkyPants的博客
11-05 2283
0.说明每五个题目写作一篇writeup,第一行对应解题笔记(一)…… 1.社交网络感觉自己的脑洞还是太小,一开始没有想到Birthday是什么意思,后来想到生日应该是8位数字,于是重新爆破。在这个过程中大胆猜测社交网络上的人生日应该在1900年之后,于是从这个数字开始爆破。2.有趣的文件看了大佬的writeup之后有了思路,于是自己手动写了一个脚本解密,但是其中走了很多弯路…… 直接复制前面
HBCTF——WriteUp&&姿势(1)
困难是否磨灭你的自信
04-09 1194
这次学到了三个姿势 1.CRC校验 2.Zip伪加密 3.PHP伪协议CRC校验
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 2972
Decode1 整道题的一个思路是 hex–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;ascii–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;url–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;base64–&amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;ascii–&amp;amp;amp;amp;amp;amp;amp;a
XXE(XML External Entity attack)XML外部实体注入攻击
xiaoi123的博客
08-15 2190
导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。   尽管XXE漏洞已经...
实验吧安全杂项WP(三)
Yale的博客
03-20 5510
1.有趣的文件(http://www.shiyanbar.com/ctf/1861) 最前面的8位是地址,不用管,后面的应该是文件头,百度afbc 1c27 看样子应该是.7z的压缩文件,不过给出的acsii里面没有37 7a,这就是缺少的,需要我们补上 ,补上后发现什么文件也不是,问题出在哪里呢? 百度后发现每两位应该交换一下 这个任务太繁重了,本来还想这放在winhex里面手工
实验吧——(web)后台登陆 writeup
qq_39480875的博客
03-12 385
实验吧——后台登录writeup 首先我们打开题目连接看到的是需要密码登录的界面 查看页面的源码,我们会看到: &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;Document&lt;/title&gt; &
ctf实验writeup
一个安全研究员
08-06 9483
1.登陆一下好嘛? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下: 额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思...
实验吧 Web 这个看起来有点简单! Writeup
汽油叔的博客
08-29 3834
这个看起来有点简单! Writeup 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 打开网页,只有一个简单的表格,没有多余的输入框。 尝试通过地址栏进行注入。 输入id=1 and 1=1 显示正常 输入id=1 and 1=2 回显错误 判断存在SQL注入漏洞(恩) 然后判断字段数 i
实验吧 让我进去 writeup
cherish的技术博
07-09 352
看提示和注入应该没什么关系,随便输没有回显,用sqlmap扫一下没东西 查看session,有个变量值为0的变量,改成1试试 出来源码 username一定要是admin,password不能是admin,cookie要传一个getmein过去,然后这个getmein是由md5(secret,username,password)构造出来的,secret长度为15,sample-hash是secr...
西普实验吧部分逆向题writeup(二)
caterpillarous的博客
12-24 4907
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1.考验你能力的时候到了老规矩 PEID查壳 显示什么也没找到 先别管 拖到OD里搜索字符串看看可以发现最上面的字符串,其实挺像KEY的,输入试试,发现这个并不是KEY。进入字符串“这就是我要的flag!!!”上方下个断点,先让程序跑一下,然后断下来开始单步调试单步了几下发现一个字符串的处理,我输入的是“1234”注意左上角的EA...
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 425
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
西普实验吧部分逆向题writeup(一)
caterpillarous的博客
12-19 8694
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1. baby Crack本题难度就像它的名字一样,简单得很。下载程序,先用PEID查一下发现没壳,就是C#写的程序再用IDA打开,往下拉几行即可看到KEYKEY: hctf{bABy_CtsvlmE_!}2.  你会吗下载完先打开看下:PEID查一下:别急,用OD打开看看,搜索一下字符串: 居然直接就看到了KEY....DUTC...
CTF-安全杂项(六)
→_→
08-29 1324
声明:以下CTF题均来自网上收集,在这里主要是给新手们见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Paint&Scan(来源:实验吧) 1.关卡描述 2.解题步骤 分析: 解压下载的文件并查看: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值