2019领航杯write up

最新推荐文章于 2022-03-28 16:50:51 发布
最新推荐文章于 2022-03-28 16:50:51 发布
阅读量1.8k 收藏 3
点赞数
文章标签: CTF write up 2019领航杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongSang01/article/details/103235602
版权

2019领航杯write up

最近参加了领航杯,随便写点队伍做出来的题的write up
贴一下我队友的write up
他写的应该比我的详细
https://blog.csdn.net/qq_39683062/article/details/103234254
题目文件下载
https://download.csdn.net/download/LongSang01/11996313

编码解码

base64解码得到flag

DNS

打开数据包关键字搜索到原题
https://ctf-wiki.github.io/ctf-wiki/misc/traffic/protocols/DNS-zh/

stegano1

strings 直接得到flag
在这里插入图片描述

stegano

binwalk分离出zip,解压zip得到flag
在这里插入图片描述

lsb

三色素得到flag
在这里插入图片描述

凯撒Ⅰ

在线工具得到flag
https://www.ctftools.com/down/
在这里插入图片描述

凯撒Ⅱ

miwen="0B 33 33 28 20 2E 33 26 70 20 3D 33 39 20 37 33 30 3A 29 28 20 33 32 29 20 31 33 36 29 20 27 2C 25 30 30 29 32 2B 29 20 2D 32 20 3D 33 39 36 20 2E 33 39 36 32 29 3D 72 20 18 2C 2D 37 20 33 32 29 20 3B 25 37 20 2A 25 2D 36 30 3D 20 29 25 37 3D 20 38 33 20 27 36 25 27 2F 72 20 1B 25 37 32 6B 38 20 2D 38 03 20 75 76 7C 20 2F 29 3D 37 20 2D 37 20 25 20 35 39 2D 38 29 20 37 31 25 30 30 20 2F 29 3D 37 34 25 27 29 70 20 37 33 20 2D 38 20 37 2C 33 39 30 28 32 6B 38 20 2C 25 3A 29 20 38 25 2F 29 32 20 3D 33 39 20 38 33 33 20 30 33 32 2B 20 38 33 20 28 29 27 36 3D 34 38 20 38 2C 2D 37 20 31 29 37 37 25 2B 29 72 20 1B 29 30 30 20 28 33 32 29 70 20 3D 33 39 36 20 37 33 30 39 38 2D 33 32 20 2D 37 20 31 25 37 37 32 34 2A 33 25 37 26 37 72"
 
list1=miwen.split(' ')
mingwen=""
sign=True
 
for j in xrange(1,128):
    for i in list1:
        mingwen=mingwen+chr((int(i,16)+j)%128)
    for i in mingwen:
        if ord(i)>126 or ord(i)<33:
            sign=False
            break
    if sign:
        print mingwen
        print j
        
    mingwen=""
    sign=True

ascii

s=[84,104,101,32,115,111,108,117,116,105,111,110,32,105,115,58,32,105,104,98,100,115,105,101,111,112,100,99,110]
for i in s:
    print(chr(i),end="")
print("")

forensics

打开doc文件
在这里插入图片描述
在这里插入图片描述

USB

tshark -r u.pcapng -T fields -e usb.capdata > mouse_clicks.txt

#!/usr/bin/env python

from PIL import Image
import ctypes

width = 2048
height = 2048
img = Image.new("RGB", (width, height))

red = (0, 0, 0) # Skipping Right Mouse Btn, its not needed at all
green = (0, 255, 0)
blue = (0, 0, 255)
default = (0, 0, 0)

colormap = {
    0: red,
    1: green,
    2: blue
}
x = width/2
y = height/2

with open('mouse_clicks.txt') as f:
    for line in f:
        bytes = map(lambda v: int('0x'+v, 16), line.split(":"))
        b0, b1, b2, b3 = bytes

        # byte0: 0==LBM, 1=RBM, 2=MBM
        color = colormap.get(b0, default)

        # byte1: X displacement
        x_dis  = ctypes.c_int8(b1).value

        # byte2: Y displacement
        y_dis = ctypes.c_int8(b2).value

        x = x + x_dis
        y = y + y_dis

        #print "line = ", line, "bytes =", bytes, x, y

        img.putpixel((x, y), color)

img.save("image.png")

OldCypher-Easy

维吉尼亚密码 , 直接在线跑出flag

MasterofZip-Middle

level1 根据提示设置爆破范围爆破出密码
level2 明文攻击
level3 伪加密 修改图片高度得到flag

数据包分析

发现flag.php直接追踪TCP流
在这里插入图片描述

easyrsa

import gmpy2
import libnum
e=65537
n=16969752165509132627630266968748854330340701692125427619559836488350298234735571480353078614975580378467355952333755313935516513773552163392952656321490268452556604858966899956242107008410558657924344295651939297328007932245741660910510032969527598266270511004857674534802203387399678231880894252328431133224653544948661283777645985028207609526654816645155558915197745062569124587412378716049814040670665079480055644873470756602993387261939566958806296599782943460141582045150971031211218617091283284118573714029266331227327398724265170352646794068702789645980810005549376399535110820052472419846801809110186557162127
dp=1781625775291028870269685257521108090329543012728705467782546913951537642623621769246441122189948671374990946405164459867410646825591310622618379116284293794090970292165263334749393009999335413089903796624326168039618287078192646490488534062803960418790874890435529393047389228718835244370645215187358081805
c=0x6c78dcee37830f3ec4ab4989d40fbb595060b3fbc395d52ad26defc13372c1a3948c5388f4e450e46e016c7803133d6881e5efc3b90a4789448097c94124590b1e7949f2524d7edccd61a27691c18d090ac1f54643b563141306045417581e3b263f4ad2816136a48b106f3058b08e2a810f4ae8ef25916cc110b41ac8158ce69ecbe20fc60c1ddb20154c6646bc5142aefe47abf053a8ac949d5bc057bb18b191ad08070fe9ec5d76b1fceae685514532448c1b388b2d38e7241ac19c296e95e4e021a3a4015d909a1d53a2eb7fa86f6329f4e6c937f958be576c58fab4d9c9126999c99bb28718efc41a6f5db52b47942a2ddf21639f020b5489699cf22b46L

for i in range(1,65538):
    if (dp*e-1)%i == 0:
        if n%(((dp*e-1)//i)+1)==0:
            p=((dp*e-1)//i)+1
            q=n//(((dp*e-1)//i)+1)
            phi = (p-1)*(q-1)
            d = gmpy2.invert(e,phi)%phi
            print libnum.n2s(pow(c,d,n))

easyelf

key=[0x00000010,0x0000001A,0x00000017,0x00000011,0x0000000D,0x0000004F,0x00000073,0x0000005D,0x0000007A,0x00000070,0x00000029,0x0000004E,0x00000012,0x00000043,0x00000047,0x0000000E,
0x00000029,0x0000001A,0x00000042,0x00000013,0x00000012,0x00000029,0x00000013,0x00000045,0x00000007,0x00000019,0x00000001,0x00000028,0x00000023,0x00000018,0x0000000F,0x0000000B]
flag=""
v1 = 17;
i=30
while(v1<i):
    result = v1;
    if ( v1 >= i ):
      break;
    key[v1]=key[v1]^key[i]
    key[i]=key[v1]^key[i]
    key[v1]=(key[i]+1)^key[v1]
    i=i-1
    v1=v1+1

i=11
for i in range(11,16):
    key[i] = ((key[i]& 0xCC) >> 2) | 4 *key[i] & 0xCC;
    key[i] ^= 0xE;
i=5
for i in range(5,10):
    key[i]=(key[i]&0xaa)>>1|2*key[i]&0xaa
    key[i]=key[i]^0xAD
i=0
for i in range(0,32):
    key[i]=key[i]^0x76
    flag=flag+chr(key[i])
print flag

easyre

在这里插入图片描述
得到flag{Let_Us_st4rt_R3v3rSe}

card

谷歌搜索到原题直接修改exp得到flag
https://github.com/Ex-Origin/ctf-writeups/tree/master/pwnthebytesctf2019/pwn/ace_of_spades

LongSang01
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
领航部分Writeup
Lethe's Blog
11-25 3442
编码解码 V2VsY29tZXRvdGhlUGlsb3RDdXA= 签到提,base64解码一下得到: WelcometothePilotCup 取证分析 给了一个pacp.pcap,CTF Wiki里面收录过这一道例题… wireshark 打开发现全部为DNS协议,查询名为大量字符串xxxxx.skullseclabs.org 好像是BSides San Francisco CTF 20...
2019领航-恢复与解密
qq_44657899的博客
11-27 2098
恢复与解密 这道题做了很久都没做出来,下面是看别人的writeup写的,学到了很多知识。 题目描述:公安人员在犯罪分子的电脑中发现一些磁盘文件,但是发现关键信息已经被删除,现需要你对磁盘进行恢复,并对恢复出来的一些秘密文件里面的加密信息进行解密。 注意:通过strings获取到的yc4pl0fvjs2k1t7T为假flag,请尝试使用其他正确的做题方式获取flag。 附件是xty.img,在ka...
#2019江苏领航部分wp
qq_39683062的博客
11-25 2633
关于2019领航部分wp 两天前参加了领航,奋斗了24小时,做出了十几题。 第一题签到题 base64解码 第三题steganoI 一个简单的隐写,可以用strings查看他的信息 第四题stegano 使用binwalk产看其中隐藏一个zip,解压出得到flag 第五题Lsb 使用stegano图片三色素,查看红色三号通道查看到一段英文,即为flag 第七题文件恢复 解压完之后把flag...
2021年“领航” MISC-《BMC》解题WP
Mark的博客
09-02 685
第一步、拿到这题我们先想到的便是取证BMChache。 此处我们利用的工具是github上一款开源的软件链接 https://github.com/ANSSI-FR/bmc-tools 第二步、将压缩出来的bmc包放到工具中进行取证 命令如下(在当前目录中将文件追溯出来): Python bmc-tools.py -s bmc -d ./ 得到图片中包含flag,进行拼凑 ...
2021年线下“领航” MISC-《sqli》解题WP
Mark的博客
10-11 415
打开 导出功能 对应提取 得到flag CnHongKe{b7eb66402354976fe31f9e35326ef412}
2019领航CTF题目
11-25
2019领航CTF的原题,文件恢复和DNS两题没有
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
2021领航线上预赛 (1).7z
12-07
领航 真题 2021 预赛
领航员用户手册.pdf
05-20
2018-2020款全新林肯领航员用户手册,原车电子版,同纸质版的相同,但是阅读方便,2020款加长版可以参考该手册,功能配置几乎没有变化。
et2009领航
06-22
《ET2009领航版:专业打版制版软件的全面解析》 ET2009领航版是一款专为服装设计和制造行业打造的专业打版制版软件,其核心功能包括读图、打版、推码、超级排料等,极大地提升了服装设计与生产的效率和精度。在本文...
2021年线下“领航” MISC-《shizhenle》解题WP
Mark的博客
11-10 702
杂项一、前言二、解题步骤 一、前言 - 首先还得感谢套神的帮助,我太菜了,有想要复现这题的文章末尾有题目分析链接 二、解题步骤 1、打开压缩包发现里面只有一张图片,一张奇怪的png图片 2.一般情况下kali三部曲,没发现啥就放入010Editor看,这题也不例外先放kali里binwalk一下 发现有东西,foremost一波带走拿到有用的东西 打开这个zip文件夹发现存在加密文件,用360压缩打开,发现还是有密码直接排除伪加密 3.那接下来的思路只能换010Editor看细节了,这里考虑到图片是
2021年线下“领航” MISC-《whatis.zip》解题WP
Mark的博客
10-11 389
首先拿到这一题便看到一个压缩包 对压缩包进行解压,发现一个txt文件 打开文件发现这是邮件的格式 将whatisthis.txt的后缀改成eml邮件格式,通过Foxmail这个或者其他邮件客户端打开(注意先打开Foxmail需要以管理员的权限打开然后再通过右上角的功能菜单导入邮件完成本题) flag=标题+正文+附件图片内的flag CnHongKe{04715a39f601ce4924998406ff22b441} ...
江苏省-领航部分wp
Peanuts
10-21 1942
   前言 只能说这比赛平台**,题目**简单记录一下,毕竟自己也做了好久 一、AI黑白棋 打开程序是下黑白棋,要战胜AI才能获得flag。 利用ollydebug打开,找到跳入,单步步入真正的程序,然后中文搜索得到flag。 二、我是一个贝斯手 利用IDA打开能够很清楚的看明白逻辑,encode函数和judgement函数都是注明了的。Base加密自定义table。 Exp: ...
XMAN选拔赛官方Writeup
zsj2102的专栏
07-20 2万+
XMan选拔赛官方Writeup XMan 2017 Baaa [原理] 栈溢出。 [目的] 盲打栈溢出。 [环境] Ubuntu。 [工具] gdb、objdump、python。 [步骤] 拿到题目,发现并没有给二进制,估计是盲打。nc一下,发现返回了一个地址,我们尝试不同大小payload,最后确定下来大约为72位junk加上16位的地址。 exp from
【愚公系列】2021年11月 攻防世界-进阶题-MISC-004(something_in_image)
热门推荐
时光隧道
10-30 4万+
something_in_image 下载题目附件 直接用编辑器打开搜flag找到falg:Flag{yc4pl0fvjs2k1t7T}
攻防世界(MISC)高手进阶
doraemon12345的博客
11-27 772
1.What-is-this 连着提取几个压缩包后,得到两个图片,可能是盲水印或者图片合成,尝试了一下图片合成直接得到flag flag:AZADI TOWER 2.再见李华 题目是一个图片,上面有MD5但是有一段看不清,formost分离出一个压缩包,但是需要密码,回头看看题目说要署名,想到掩码攻击,但是总共有几位呢,看到不少于1000字,1000是二进制的8,于是尝试八位????lihua,无果,尝试九位?????lihua,得到密码,打卡压缩包,得到flag:Stayhungry,Stayfoolis
【攻防世界-MISC进阶篇-001something_in_image】
gyy990526的博客
03-28 186
解:下载附件,有个一个名为badimages的文件 先浅试了一下改一下后缀.jpg .png 明显不行,那用记事本或者WinHex打开看看文件,毕竟文件名字提醒你是个坏了的图片。 搜flag,一个个点,发现flag.Flag{yc4pl0fvjs2k1t7T} ...
2018山东省科来writeup
qq_40836885的博客
11-06 1280
1.呵哒 2018科来writeup 1.呵哒: 查看图片属性,得到照相机型号那一栏     仔细分析得:为十六进制的一个密码:分析可能是一个压缩包 然后更改图片后缀名。 ZIP 、RAR、 7Z发现RAR和7Z能用 用刚才十六进制解得密码输入就得到:flag{3XiF_iNf0rM@ti0n} 2.basic 打开一看是RGB,所以想着这个可能是要把2...
HWP高速领航系统功能规范
最新发布
12-20
HWP高速领航系统功能规范是一份详细的技术文档,旨在规范高速公路巡航控制(Highway Pilot, HWP)在L4级别自动驾驶中的功能实现。该功能主要依赖车载传感器来探测车辆周围环境,并结合高精度地图信息,实现在高速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值