【picoCTF2022】Misc部分

已于 2022-03-27 22:18:29 修改
阅读量5.5k 收藏 1
点赞数 1
分类专栏: CTF训练 文章标签: 经验分享 python 网络安全
于 2022-03-27 15:15:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sparks_Pion/article/details/123774134
版权

Enhance!

image.png

File types

image.png

去掉 .pdf 是一个 shell 脚本,运行时用到了 uudecode,需要 sudo apt install sharutils

之后就是各种压缩包的嵌套了,QAQ

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file Flag
Flag: current ar archive

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ ar -p Flag > flag1

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag1
flag1: cpio archive

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ cpio -idmv < flag1
flag
2 blocks

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag
flag: bzip2 compressed data, block size = 900k

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ bunzip2 flag
bunzip2: Can't guess original name for flag -- using flag.out

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag.out
flag.out: gzip compressed data, was "flag", last modified: Tue Mar 15 06:50:49 2022, from Unix, original size modulo 2^32 326

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ gzip -d flag.out

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag.out
flag.out: lzip compressed data, version: 1

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ unzip flag.out

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag
flag: LZ4 compressed data (v1.4+)

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ lz4 -d flag.lz4
Decoding file flag
flag.lz4             : decoded 263 bytes

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag
flag: LZMA compressed data, non-streamed, size 252

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ lzma -d flag.lzma

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag
flag: lzop compressed data - version 1.040, LZO1X-1, os: Unix

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ lzop -dv flag.lzo
decompressing flag.lzo into flag

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag
flag: lzip compressed data, version: 1

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ unzip flag.out

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag
flag: XZ compressed data, checksum CRC64

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ xz -d flag.xz

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ file flag
flag: ASCII text

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ cat flag
7069636f4354467b66316c656e406d335f6d406e3170756c407431306e5f
6630725f3062326375723137795f37353137353362307d0a

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/File types]
└─$ cat flag | hex --decode
picoCTF{f1len@m3_m@n1pul@t10n_f0r_0b2cur17y_751753b0}

Lookey here

image.png

Packets Primer

image.png

image.png

Redaction gone wrong

image.png

Sleuthkit Intro

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/Sleuthkit Intro]
└─$ mmls -B disk.img
DOS Partition Table
Offset Sector: 0
Units are in 512-byte sectors

      Slot      Start        End          Length       Size    Description
000:  Meta      0000000000   0000000000   0000000001   0512B   Primary Table (#0)
001:  -------   0000000000   0000002047   0000002048   1024K   Unallocated
002:  000:000   0000002048   0000204799   0000202752   0099M   Linux (0x83)

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/Sleuthkit Intro]
└─$ nc saturn.picoctf.net 52279
What is the size of the Linux partition in the given disk image?
Length in sectors: 202752
202752
Great work!
picoCTF{mm15_f7w!}

Sleuthkit Apprentice

取证题,搞半天,用了 AXIOM Process

image.png

Eavesdrop

image.png

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/Eavesdrop]
└─$ openssl des3 -d -salt -in file.des3 -out file.txt -k supersecretpassword123
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/Eavesdrop]
└─$ cat file.txt
picoCTF{nc_73115_411_aefc6100}

Operation Oni

先提取出.ssh 文件

image.png

加入到本地,尝试连接

┌──(sparks㉿LAPTOP-Sparks)-[~/.ssh]
└─$ ssh -i key_file -p 57455 ctf-player@saturn.picoctf.net
Warning: Identity file key_file not accessible: No such file or directory.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/sparks/.ssh/id_ed25519' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/sparks/.ssh/id_ed25519": bad permissions
ctf-player@saturn.picoctf.net's password:

更改权限后再次尝试

┌──(sparks㉿LAPTOP-Sparks)-[~/.ssh]
└─$ sudo chmod 600 id_ed25519

┌──(sparks㉿LAPTOP-Sparks)-[~/.ssh]
└─$ sudo chmod 600 id_ed25519.pub

┌──(sparks㉿LAPTOP-Sparks)-[~/.ssh]
└─$ ssh -i key_file -p 57455 ctf-player@saturn.picoctf.net
Warning: Identity file key_file not accessible: No such file or directory.
Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.13.0-1017-aws x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

This system has been minimized by removing packages and content that are
not required on a system that users do not log into.

To restore this content, you can run the 'unminimize' command.

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

ctf-player@challenge:~$ ll
-bash: ll: command not found
ctf-player@challenge:~$ ls
flag.txt
ctf-player@challenge:~$ cat flag.txt
picoCTF{k3y_5l3u7h_d6570e30}

补充一下 mnt 下的不能改权限

┌──(root㉿LAPTOP-Sparks)-[/mnt//pico2022/Misc/Operation Oni/已保存文件]
└─# sudo chmod 600 id_ed25519.pub

┌──(root㉿LAPTOP-Sparks)-[/mnt//pico2022/Misc/Operation Oni/已保存文件]
└─# ll
total 0
-rwxrwxrwx 1 sparks sparks 111 Mar 27 22:02 id_ed25519.pub

-i 参数应该后面接私钥文件的,之前是歪打正着了😂

下面是正确用法

┌──(root㉿LAPTOP-Sparks)-[/tmp]
└─# chmod 600 sshkey

┌──(root㉿LAPTOP-Sparks)-[/tmp]
└─# ssh -i sshkey -p 55145 ctf-player@saturn.picoctf.net
Welcome to Ubuntu 20.04.3 LTS (GNU/Linux 5.13.0-1017-aws x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

This system has been minimized by removing packages and content that are
not required on a system that users do not log into.

To restore this content, you can run the 'unminimize' command.
Last login: Sun Mar 27 14:12:00 2022 from 127.0.0.1
ctf-player@challenge:~$

St3g0

binwalk 没有发现什么东西,有 Zlib 是正常现象

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/St3g0]
└─$ file pico.flag.png
pico.flag.png: PNG image data, 585 x 172, 8-bit/color RGBA, non-interlaced
┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/St3g0]
└─$ binwalk pico.flag.png

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             PNG image, 585 x 172, 8-bit/color RGBA, non-interlaced
41            0x29            Zlib compressed data, default compression

然后使用 Stegsolve,发现发现 flag,原理不清楚

image.png

好像是LSB,找时间学一下

Operation Orchid

image.png

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/pico2022/Misc/Operation Orchid/已保存文件]
└─$ openssl aes256 -d -in flag.txt.enc -out flag.txt
enter aes-256-cbc decryption password:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
bad decrypt
140269673760128:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:../crypto/evp/evp_enc.c:615:

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/pico2022/Misc/Operation Orchid/已保存文件]
└─$ cat flag.txt
picoCTF{h4un71ng_p457_186cf0da}

SideChannel

时间测信道攻击,比较 pin 时是一个字符一个字符比较的,可以比较时间获取 pin

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/SideChannel]
└─$ time (echo 48390513 | ./pin_checker)
Please enter your 8-digit PIN code:
8
Checking PIN...
Access granted. You may use your PIN to log into the master server.

real    1.15s
user    1.06s
sys     0.02s
cpu     94%

┌──(sparks㉿LAPTOP-Sparks)-[/mnt/…/CTF/pico2022/Misc/SideChannel]
└─$ time (echo 00000000 | ./pin_checker)
Please enter your 8-digit PIN code:
8
Checking PIN...
Access denied.

real    0.23s
user    0.14s
sys     0.00s
cpu     62%

真密码 48390513 的用时,比假密码要大 00000000 ,本人不才,用手调出来的,不会 Shell 交互,时间比较总是莫名其妙的出问题,不懂了。。。

代码来了

import subprocess
import time

ans = "00000000"
# character = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
character = '0123456789'
for index in range(8):

    minTime = 0
    anschar = ''

    for ch in character:
        ans = ans[:index] + ch + ans[index + 1:]
        command = 'echo {} | ./pin_checker'.format(ans)
        start = time.time()
        for i in range(1):
            ex = subprocess.Popen(command,
                                  shell=True,
                                  executable='zsh',
                                  stdin=subprocess.PIPE,
                                  stdout=subprocess.PIPE,
                                  stderr=subprocess.STDOUT)
            ex.communicate()
            ex.wait()
        end = time.time()
        if (end - start) > minTime:
            minTime = (end - start)
            anschar = ch

    ans = ans[:index] + anschar + ans[index + 1:]
    print(ans[:index + 1])

# 48390513

Torrent Analyze

未完待续。。。

Sparks_Pion
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LitCTF(MISC部分
05-14
Litctf赛后wp(misc部分
picoCTF,Forensics,取证类,43/50
Allezima阿力代码
02-10 2003
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
*** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better.
已迁移至 https://seekstar.github.io/
08-22 7209
参考:https://unix.stackexchange.com/questions/507131/openssl-1-1-1b-warning-using-iter-or-pbkdf2-would-be-better-while-decrypting 加上-pbkdf2即可。 openssl aes-256-cbc -salt -pbkdf2 -in name -out name.aes openssl aes-256-cbc -d -salt -pbkdf2 -in name.aes -out na
openssl命令
最新发布
u012533481的博客
02-01 556
openssl
tar压缩/解压、加密压缩/解密解压
love_521_的博客
03-28 2298
tar 压缩 tar -czvf file.tar.gz file tar 解压 #解压在当前文件夹 tar -xzvf file.tar.gz . tar 加密压缩 tar -czvf - file | openssl des3 -salt -k password -out file.tar.gz tar 解密解压 openssl des3 -d -k password -salt -in file.tar.gz | tar xzf - 在进行加密压缩的时候会有警告信息 *** WARNING :
03-服务安全
llllyh812的博客
10-06 636
03-服务安全1.SElinux2.数据加密技术3.非对称加密SSL/TLS一.环境准备二.修改CA配置文件三.生成CA私钥和自签名证书四.nginx服务器准备五.CA给nginx服务器颁发证书六.nginx服务器配置7.客户端检验 1.SElinux 访问控制分类 DAC Discretionary Access Control,自主访问被控制,依据进程的所有者与文件资源的rwx权限来决定有无访问权 限。 缺点: 如果某个进程以root身份运行,可能被恶意目的 用户可以取得进程来获得文件的访问权限 总
2022年网络安全中山市香山杯misc题目附件
11-01
2022年网络安全中山市香山杯misc题目附件
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
misc.xml
03-09
misc.xml
2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
12-10
【标题】2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain 本次竞赛聚焦于网络与信息安全领域,其中"MISC"(Miscellaneous)通常指的是混合类别的安全挑战,涵盖广泛的技术问题,包括但不限于密码学、...
picoCTF:picoCTF挑战的解决方案
03-31
微微CTF 您好,我将尽可能详细地发布针对picoCTF问题的解决方案。 我建议您先尝试自己解决问题,如果遇到困难,可以按照我的详细解决方案进行操作!
【笔记】OpenSSL 使用
LawssssCat的博客
12-13 1542
私钥、公钥 生成 RSA 密钥 生成 RSA 密钥 (AES加密) 利用私钥生成公钥 加密、解密 公钥加密(非对称加密) 私钥解密 私钥加密、解密(对称加密) 签名、认证 签名认证可以防止别人伪造公钥密钥签名信息
【https】openssl的常用操作
不忘初心,坚定道路!
03-31 4041
前言 最近补了https的知识。感觉收获很大,不知道为啥那么多人推荐图解http,感觉这书实现上都没说,跟启蒙书一样。。 这篇如果读者看不懂建议先看一下读书笔记。 环境 实践系统为centos8,反正7应该也可以。 首先写入一段文本,作为加解密的案例: echo yehuozhili > msg.txt 这样创建了个txt文本。 摘要加密 openssl dgst -md5 m...
openssl 加解密简单探索
qq_18746961的博客
07-13 2208
在我们使用的时候最好加salt,同样的内容生成的密文却不同,这样可以保证我们的密文的安全性。 salt会在密文中保存,在解密的时候,通过密码和密文中的salt可以生成和加密时一样的key iv从而保证我们的密文能够正常的解密。 有salt的密文我们可以修改然后通过key iv 就能正常进行解析(key iv 和密码同样重要)。 知道 key iv 是否能反推密码,不能,因为生成key iv用到了md5(摘要算法)不能反推。 使用 key iv 的能否加salt,不能,因为salt是为了生成key iv,已经
android7.1 修改TTS文字转语音选项的首选引擎默认项
zjy764219923的专栏
06-11 6541
进入framework/base/core/java/android/speech/tts/TextToSpeech.java这个文件, 发现有个参数 puclic static final String DEFAULT_ENGINE = “com.svox.pico”; 这个附值应该就是谷歌默认引擎PicoTts的包名。 想要修改为其他引擎,比如讯飞语音的TTS,把值改为com.iflytek.tts即可。 如果想要删除默认的PicoTts,进入build/target/product/core.mk,删
Linux命令之openssl命令
热门推荐
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
ROCK Pi 4B+ Ubuntu Server unminimize + docker
iloveluoluo一个小白程序员
07-06 969
ubuntu server 完整性安装 unminimize。
使用openssl加解密
公众号shadow sock7
03-10 8184
https://gist.github.com/dreikanter/c7e85598664901afae03fedff308736b 对称加密: AES: openssl aes-256-cbc -salt -a -e -in plaintext.txt -out encrypted.txt
This system has been minimized by removing packages and content that are not required on a system
qq_46140800的博客
03-18 1万+
This system has been minimized by removing packages and content that arenot required on a system that users do not log into.To restore this content, including manpages, you can run the ‘unminimize’ command. You will still need to ensure the ‘man-db’ packag
MISC1.6 SP 订购通知接口规范
"MISC1.6 SP 订购通知接口要求" MISC1.6 SP 订购通知接口是卓望数码技术(深圳)有限公司在2005年01月发布的一份技术文档,主要阐述了MISC平台与Service Provider (SP)之间交互的规范,用于订购关系的同步以及在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值