GACTF2020 Crymsic

最新推荐文章于 2022-02-20 01:00:00 发布
最新推荐文章于 2022-02-20 01:00:00 发布
阅读量130 收藏
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EasonCc/article/details/108350122
版权

先用binwalk分析发现存在zip,但无论如何分离不出

在这里插入图片描述

用winhex打开后分析
Jpg的文件头:FF D8 FF
文件尾:FF D9
所以猜测从尾部开始的文件是额外的zip
在这里插入图片描述

Zip的文件头:50 4B 03 04
文件尾:50 4B
随后发现残缺

在这里插入图片描述
添加上50 4B
在这里插入图片描述

打开后发现已加密那先前的一串base就应该是密码
在这里插入图片描述

解压得到是文本是
在这里插入图片描述

这里最后应该就是转码,Emoji转文字
但我tm找不到网站可以转gan

结语:
第一次写公开wp 比较简陋了 还不全hhh

x-x123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GACTF2020 simpleflask& EZFLASK
汗的博客
09-03 1363
信息收集 直接访问,提示方法不允许 使用burpsuite,右键-change request method 提示了个name,猜测是参数 因为题目是flask,容易想到ssti,直接试name={{2*2}} 再试,因为可能是有过滤、waf之类的name={{2-2}},可以看到2-2有了结果 可以确定是存在ssti的,接下来就是具体的bypass和get flag了 bypass&利用 用burp进行一次fuzz,还做不到颅内ctf,以下是一个简单的fuzz字符list [ ] ( \
GACTF2020 checkin
lhk124的博客
09-08 260
题目虽然是签到题。但是我刚开始不知道该如何入手。 查看字符串,没有发现有用的内容。 有人会习惯性查看import table 应该学习。 除了有详细的地方需要动态调试之外,当静态看不出什么时,应该先动态调试起来。 动态调试时f8开始走,跑飞时f7进入。抽丝剥茧。不是无脑f8 f7。要注意使用的api 函数等等。 GetCommandLineA :检索当前进程的命令行字符串(即获取内容的api) CreateProcessA:创建新进程 在我OD载入并运行时出现了这情况。在ocr88A.tmp\s
GACTF2020 WannaUp
lhk124的博客
09-08 328
要点:任何求余的操作都指明了一个点:限制了一个范围,从而限制了用到它的地方的范围 这道题的计算由 某一处的异或爆破+循环移位操作+异或运算 组成。 定位关键代码的几种方法 1.ida查找字符串,发现flag.bin和flag.txt。再使用x查找到了函数sub_402280 2.ida查看import表 发现如CryptDecryptGetWindowTextA 这类API,同样能定位到函数sub_402280 3.运行程序,一个gui界面,动态调试软件下断获取信息的api(r如GetDl..
[BMZCTF-pwn] 43-gactf2020-card
weixin_52640415的博客
02-20 228
libc-2.31的堆题第一次见,学习了。 有add建块,edit写数据(strcpy有截断,加\0),free删除,还有个后门edit直接read 漏洞点: 这里有个未初始化指针漏洞。当建块长度为0时并不会读入数据,而是直接将上次的数据复制到指针里。 char *__fastcall sub_1497(char *a1, unsigned int a2) { memset(src, 0, (int)a2); read(0, src, a2); return strcpy(a1, sr
GACTF2020 misc_crymisc
PushSafe
09-01 1066
GACTF2020 misc_crymisc 本人刚开始打ctf不久,希望各位师傅能对此文章提出宝贵的建议。 题目地址. 题目文件下载。866h 下载好的文件为:crymisc.docx 打开后显示报错,考虑将docx转换为zip文件查看docx文件里面的内容: 发现题目要求的文件打开3.jpg报错并提示密码错误,这时考虑zip伪加密 找到加密位置 改为00即可。 奇怪的知识又增加了: zip文件头信息 标准开头:50 4B 03 04 解压pkware版本:14 00 全局方式位标记: 00 00
GACTF2020-babyqemu
最新发布
11-06
附件
writeup-DASCTF2020七月赛crypto第一题bullshit
07-25 1194
bullshit 题目如下: from flag import flag def pairing(a,b): shell = max(a, b) step = min(a, b) if step == b: flag = 0 else: flag = 1 return shell ** 2 + step * 2 + flag def encrypt(message): res = '' for i in ra...
DDCTF2018出题心得
08-24
DDCTF 2018出题心得与题解分享-欧家俊, 什么是好的 CTF 题
DACTF—Ezunserialize
ro4lsc的博客
05-07 7480
DACTF—Ezunserialize(PHP反序列化字符逃逸) 这个题是我在赛后再进行学习的,所以自己在本地复现了一下环境。 <?php show_source("index.php"); function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data); } function r...
安恒月赛-dasctf 部分writeup
热门推荐
zhang14916的博客
04-26 3万+
1.crypto-not rsa 题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*...
DDCTF部分WP
dydxdz的博客
04-22 6006
这周去打了DDCTF,花了一周做出了九道题,完成了1000分的梦想。也算是菜鸡打比赛这么久拿到分数最多的一次了,现记录如下: MISC 1、(╯°□°)╯︵ ┻━┻ (╯°□°)╯︵ ┻━┻ d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e...
DDCTF2019 confused WP
qq_41252520的博客
10-27 364
前言 有一段时间没更新博客了,主要是事情太多。这是上半年的比赛遗留下的问题,决心好好琢磨一番。后续会更新hackgame2019的部分题解和其他平台上的题解。 分析 这是一道ELF64位的虚拟机逆向。首先通过初始化虚拟机函数: void *__fastcall init_vm(VM *vm, const void *input) { vm->reg_0 = 0; vm-&gt...
2021 DASCTF八月挑战赛
weixin_43610673的博客
08-30 2748
babypython[国赛总决赛复现] 看着像是[HCTF 2018]Hide and seek 这题改的,和[CISCN2019 华东南赛区]Web4的加密SECRET_KEY的方式也一样 进去提示要变admin,想到session伪造,直接jwt.io伪造不了,需要SECRET_KEY。上传文件只能为zip ,软链接zip 读取文件。 ln -s /etc/passwd passwd zip --symlinks passwd.zip passwd 读取/proc/self/environ提示bad
从DDCTF2020-拼图题,学习如何做拼图题
qq_36495104的博客
09-07 1596
题目下载 链接:https://pan.baidu.com/s/1BBQw9mOxnrmPm4o68lEpEQ 提取码:i7hm 拿到题目,给了一张图片demo.jpg和一个压缩包,压缩包里为6400个小图片,这6400个小图片是将demo.jpg切割得来的,而flag就在其中几块小图片上。如何找到这几张图片并把它们拼在一起得到flag。 我这里是利用python的CV2库的图像匹配算法,由于修改原图,将flag写入到图片上会造成小图片与原图上相应位置的图片匹配度降低,当匹配度低于某个阈值时,可认为是将.
CTFHub-JSON Web Token-敏感信息泄露
feng的博客
09-09 1290
前言 以前是没有接触过JWT的,直到几天前看了看DDCTF的Web签到题,发现是知识盲区,后来看了看WP,才知道好多东西自己都没有学过,因此特地学习学习。 关于JWT的基础知识,我觉得下面这个文章写的挺好的: JSON Web Token 入门教程 知道了JWT的基础知识,我们便开始做CTFHub中关于JWT的相关题目。 WP 首先打开环境发现是要登录的,我们直接burp抓包来看一看: 在response里发现了token。我们直接对token的header和payload进行base64url解码,解码
NPUCTF 2020 Crypto
cwr1499640048的博客
05-23 664
NPUCTF 2020 Crypto 认清形势,建立信心 p = getPrime(25) e = # Hidden q = getPrime(25) n = p * q m = bytes_to_long(flag.strip(b"npuctf{").strip(b"}")) c = pow(m, e, n) print(c) print(pow(2, e, n)) print(pow(4, ...
DDCTF2020 Writeup
郁离歌丶的博客
09-11 3393
DDCTF2020 Writeup 全靠lfy带飞orz. Web Web1 照着来一遍请求,拿到jwt,jwt.io看一下是hs256 跑一下key是1,伪造即可拿到client client抓请求发现signature对即可: 逆client,得到signature请求逻辑,根据输出格式、输出长度以及输入,判断出签名是hmacsha256算法,然后密钥是DDCTFWithYou,写个签名脚本打一下 import requests import json import hmac import bas
DDCTF 2020 Web WP
h1nt的博客
09-07 1667
Web一堆题卡在最后一步出不来,难受。Go语言实乃知识盲区 这是一篇复现记录,赞美师傅wywwtwx 参考:DDCTF 2020 Writeup - 安全客,安全资讯平台 Web签到题 前面的相信大家都懂,是JWT爆破,但还是梳理一下 根据提示在用POST传参可以拿到JWT 在拿去爆破后可得到Secret值(似乎是你的用户名,然后群里有师傅用户名乱输然后没爆破出来。。) 爆破工具是c-jwt-cracker(需要的自取) 爆破后去网站https://jwt.io 篡改JWT后 就可以拿到client,
NN中常用的距离计算公式:欧式距离、曼哈顿距离、马氏距离、余弦、汉明距离...
算法与编程之美
11-10 1880
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。1 欧氏距离Euclidean Distance:2 曼...
DDCTF2019wp
CODER的博客
02-24 413
第一次参加这种个人的CTF比赛 真的比较难过 被打得有点自闭 赛后补题开始。 滴滴滴 这道题脑洞题 页面开始是一个心情复杂.jpg 23333 刚开始当然是手动F12看源码 然后发现字符串经过了转HEX+两次base64 于是写一个脚本搞他是很重要的~ 这之后就想到把index.php写进去 发现传进去之后有源码泄露 看到源码后给了一个csdn 这个hint非常的辣鸡。。 自闭了很久 直到下面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值