实验室暑期CTF训练赛--第一周

最新推荐文章于 2024-03-17 10:58:03 发布
最新推荐文章于 2024-03-17 10:58:03 发布
阅读量500 收藏 1
点赞数 1
分类专栏: CTF比赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/118873027
版权
本文介绍了作者在实验室CTF训练赛中解题的过程,涉及MISC和RE两类题目。在MISC部分,通过MP3Steno解析音频获取flag;在timg_IN中,使用Stegsolve.jar发现隐藏二维码并解密得到flag;在RE部分,通过分析程序逻辑,使用修改后的RC4算法解密获取flag。
摘要由CSDN通过智能技术生成

只做了MISC和RE
题目和部分需要的工具链接:
链接:https://pan.baidu.com/s/1dwyK4jjlA44fFKZ3oQxQNg
提取码:1uat

MISC

MISC2

打开文件发现有一个音频,一个文件,文件记事本打开写着 H4vFunWTHthisMP3

一个音频加一串密钥的方式,所以使用MP3Steno
在这里插入图片描述
将音频放入MP3Steno的文件夹

cmd打开,输入命令
在这里插入图片描述
在这里插入图片描述
生成txt文件,打开有一串字符,包上flag即可

flag是:flag{07715d8b6390495daa744cc22a62e2ef}

timg_IN

在这里插入图片描述
只有一张图片,binwalk扫了一下没有隐藏两张,发现也没有改长度和高度

使用工具Stegsolve.jar

找到自己java安装地址,cmd窗口打开bin文件,在该目录下输入如下命令
在这里插入图片描述
即可打开Stegsolve
在这里插入图片描述
操作图中红框里的按键左右移动

Blue 0 通道有一个二维码,扫一扫,得到一串字符

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->+++ +<]>+ +++.< ++++[ ->--- -<]>- ----- .<+++ ++++[ ->--- ----< ]>--- .<+++ ++++[ ->+++ ++++< ]>++. ++.<+ +++++ [->-- ----< ]>--- ----- ---.- ----- .++++ ++++. <++++ ++[-> +++++ +<]>+ +++++ +++.. .---- .+.-- .<+++ +++[- >---- --<]> ----- -.--- .<

利用这个网站
在这里插入图片描述

可以得到flag的前半段

通过观察我们发现图片的三色低像素通道都有一些像素块的样子
Green 0:
在这里插入图片描述
Red 0:
在这里插入图片描述
所以猜测是lsb

点这里
在这里插入图片描述
按下图设置,然后导出
在这里插入图片描述
Notepad++打开,左边还有不需要的东西,按住ctrl+alt,拉取删掉,密文中间的空格同理,去掉了每一行的回车
得到如下字符

..... ..... ..... ...!? !!.?. ..... ..... ..... ..?.? !.?.. ..... 
............ ..... ..... ..... !.!.. ..... !.?.. ..... ..... ...!? !!.?! 
!!!!!..!!!!! !!!?. ?!.?! !!!!! !.?.. ..... ..... ...!? !!.?. ..... ..... 
...?...?!.?. ..... ..!.! !!.?. ..... ..... ....! ?!!.? !
最低0.47元/天 解锁文章
^Norming
关注
专栏目录
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1217
文章目录第一周 | 神奇的磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
实验室暑期CTF训练赛--第二周
AlienEowynWan的博客
07-30 261
题目链接: misc misc1 wireshark保存的文件 打开搜索flag 打开搜到的包发现有很多文件 使用
WUST CTF 第二次内部训练赛Writeup
qq_42436176的博客
05-31 479
文章目录PWNoverflow_stillrop_stillguessREmazeezbabyreWeb签到题有点像甜饼CRYPTObe@rMISC还是写题爽Cry PWN overflow_still 又是overflow_still, 先进ida看看, 可以看到核心代码便是cmp [ebp+arg_0], 0CAFEBABEh, 如果成功的话则call system, 最上面有gets给栈溢出开了漏洞, gdb一把梭 首先在cmp上打上断点方便计算偏移量 通过pattern_create 200构造字
合天网安实验室CTF练习赛之RE300
giantbranch的专栏
11-07 1460
缘由在2016年6月的时候,我写下RE100和RE200的wp(也是52破解的申请文章,挺有纪念意义的),当时刚接触逆向,硬刚,刚出了这两题,re300是linux,没接触过linux,一开始并看不出什么(当时可能傻了,现在看这么简单,还是自己水平不行啊),当时说暂时空着,现在要培训别人,要搞掂题目,所以重新看了下,达到有始有终。开始吧die看一下,elf文件,ida打开并注释,关键在check函数
ctf训练一周总结
萍水间人的小天地
04-07 273
是时候解释一下一周没有更新的原因了 今天4月7日, 过去的一周里面, 我大概做了以下事情 sql注入总结, 包括 数字型 字符型 布尔型 盲注总结 docker成功地在虚拟机中搭建了环境, 试水了两道web题, 一题没看出来是.git源码泄露, 另外一题是xxe泄露, 小白目前还不是很懂 趁势总结了一些源码泄露的情况,包括.git源码泄露, .DS_store源码泄露, .sw...
实验室暑期CTF训练赛--第三、四周
AlienEowynWan的博客
08-27 289
由于生病一直没有写博客,在此补上 题目链接 RE game unity游戏,我们可以先玩一下 游戏是控制一个白球吃分,全部吃掉一共能得到12分 题目是第13个数在哪,猜测需要改程序得到13分 由于unity是用C#开发,所以用dnspy 在Cheat Engine_Data\Managed文件夹中找到Assembly-CSharp.dll 这是程序的源码,用来存放C#工程 凭借经验找到的start()函数 这里是对游戏的初始化设置,我们将开始的分数改为12 ...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
25、旋转跳跃
qwsn
01-20 2141
0x01、题目:旋转跳跃 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 如下图所示: 2、解压后得到,一个,mp3文件 如下图所示: 3、收听后,发现最后一句日语,醉了。。。猜测应该是mp3隐写 ①、使用MP3Steno.exe隐写工具,decode解码即可 首先打开软件,选择Decode txt file from an MP3file(意译:从mp3文件里解码出文本文...
[VenomCTF 纳新赛] ezre 超详解
最新发布
2301_79265644的博客
03-17 403
看到这个字符串,以及最后比较的字符串,结尾处有个 = ,猜测这是个换表的 base64,还原函数,从函数开头,一直到第一个 return,然后先按 U,再按 C 分析为代码,再按一次 P 申明为函数,最后就 F5 大法。很清晰,应该就是 RC4 的初始化部分,S-box 啥的,不过得注意,这里是 128,而不是 256,刚开始没注意看,第二遍再看题目才就意识到,第二个函数,,那就开始分析,直接丢到 ida-64 中,分析结束,直接在函数窗口找到 main 函数,F5 反汇编,得到伪代码。
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2141
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
BUUCTF [羊城杯 2020]easyre 题解
OrientalGlass的博客
03-08 1033
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
[SWPUCTF 2022 新生赛]ez_rce
wyxlsm的博客
03-22 716
在写真不知道怎么下手 我去扫一下 后门文件 是有一些 tp5 的think php的漏洞 不说了 看下一步。这样我们看到flag 值 我们可以去访问他 得到flag。查看一下根目录下的flag 名字的文件。我们可以去访问他 得到。去利用漏洞利用的命令。
CTF入门--请输入密码
Quartz's Blog
09-05 5707
在一个网站上遇到了几个题目,自己看了看还是挺有趣的,故记录之初探题目 这里是一个密码框 显然是让我们输入密码,先随便试试吧,ll 来个123 然后结果看见,还被嘲讽了一番,(笑)开始分析做到动态的弹窗,肯定使用了动态脚本语言, 所以我们F12 来一探究竟 下面就是看到了我们,和密码相关的代码段了 逻辑清晰,简单高效 重要的就是下面的if的判断,得到pass1即可 然后打断点
CTF中简单杂项小结
Amire0x的小乐园
03-09 7596
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 385
Buuctf解题思路
BUU [NPUCTF2020]EzReverse
yidalipao1的博客
05-27 544
[NPUCTF2020]EzReverse 查壳 首先查壳,64位无壳 ida64打开 直接放在ida64里面查看,但是双击main函数并不能得到对应的伪代码,而是跳转到了这里 在后面这里有一大串不正常的代码,这说明出题人应该是使用了什么加密方法,阻止反汇编。 花指令 我在网上搜索了一下,后面这一串乱码吧,是经过了一种叫做花指令的处理方法,导致ida不能正常分析, 附上参考: 逆向分析基础 --- 花指令实现及清除_努力学习的大康的博客-CSDN博客_去...
纳新复赛wp
qq_74655174的博客
02-22 259
纳新复赛wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值