虎符CTF--MISC--奇怪的组织

最新推荐文章于 2024-07-23 12:13:34 发布
最新推荐文章于 2024-07-23 12:13:34 发布
阅读量2.3k 收藏 1
点赞数 5
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a965527596/article/details/105644062
版权

奇怪的组织

1.拿到文件发现是c盘文件,然后发现用phpstudy建了一个dede的站,发现了3个博客和一段密文,但是没有解密的信息。

先试试了base64,结果不对,然后猜测是AES加密,解密需要key,继续从文件中找。

 

2.官方提示看浏览行为和聊天信息,于是利用places.sqlite文件还原火狐的历史记录,发现bob先是建了dede的站,然后访问了一个emoji的解密网站。

3.根据文件的名字发送thunderbird邮件发送软件,根据thunderbird数据迁移,还原thunderbird的记录发现了邮件记录。

https://support.mozilla.org/zh-CN/kb/将%20Thunderbird%20的数据迁移到另一台计算机 

聊天都是加密的,发现了刚才浏览器里面的解密网站,解密需要选一个表情,根据浏览记录的龙,所以用龙的表情来解密。

邮件记录为:

rjddd:无内鬼来点题目

rjddd321:那试试这个呢(haha, now we can chat!)

rjddd321:哦对了,密码你知道的,还是那个

rjddd:当然

rjddd:but this key is too weak!

rjddd321:yeah, maybe... let me think ... 

rjddd321:haha, this way is safe!Remember my real name!

然后就换了加密方式,把密文前几个goole搜一下发现是这个网站的加密https://aghorler.github.io/emoji-aes/,需要ket才能解密,

而且提示记住我的真实姓名,于是再从文件中找相关的信息。

4.再看看文件里面的内容,还发现了装有TeamViewer但是没有任何数据,最后在图片里面发现了sdcard文件,是手机的系统文件,先在里面发现了几张钉钉打开的截图,名字是大黑,拿去解密结果不对,大黑应该rjddd的真实姓名,rjddd321和他是朋友,于是想到去恢复手机通讯录,goole搜索得知手机通讯录的文件后缀为vcf,然后在everything中搜素vcf发现了Contacts.vcf,利用vcf编辑器恢复,发现了rjddd312的姓名为matachuan,拿去解密成功解密。

 

rjddd321:这个还能加密中文呢,无敌了

rjddd:那你把后台账户发我吧

rjddd321:admin admin

rjddd:好的,我一会上去看一看,对了,组织的暗号已经换了,“GxD1r”

rjddd321:帮你传了点东西,以后你写博客应该用的到

GxD1r为博客中AES密文的密码然后解密

 

 

 

说白道黑
关注
专栏目录
虎符网络安全赛道CTF MISC 奇怪组织
蜜饯大王的博客
04-21 683
题目如下 下载附件解压,根据提示找到User下的bob用户,查看AppData下的Roaming 发现一个浏览器的文件和一个聊天软件的文件 然后自己下载安装Firefox和Thunderbird,然后先启动一下这两个软件,接着就在自己的电脑找到如下文件 把下载的附件中的Firefox的如下文件覆盖到自己电脑的对应位置 接着修改配置文件profiles.ini指定复制过来的文件 Thund...
BugkuCTF-MISC虎符
am_03的博客
09-04 484
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
emojiCTF2024
最新发布
wanfengchuifu的博客
07-23 683
emojiCTF2024复现
虎符CTF2022 handle - MISC
weixin_45760568的博客
03-23 4414
虎符CTF2022 | MISC | handle (2022数字中国创新大赛虎符网络安全赛道) Part of 【COMPASS CTF】 WriteUp by Frankss@COMPASS handle (二血 909pt) 思路 (隔壁某show平台上周刚做过某套神类似的题,于是很快就把字典搞出来了,但是交互写了很久丢掉了一血) 思路就是找一个有优势的固定词开头,然后根据返回结果分枝(枝),根据不同枝选择不同的尝试(剪枝),这样接下来要处理的重复量就少很多,重复这个过程两次,几乎每一个可能的词都
game 虎符CTF
re1wn
04-24 1097
神仙打架,萌新吃瓜
CTF题库>奇怪的短信
qq_42777804的博客
08-12 3106
收到一条奇怪的短信: 335321414374744361715332 你能帮我解出隐藏的内容嘛?! 格式:CTF{xxx} 看到这个 哈哈哈哈哈 虽然不常用九键 的我 习惯用二十六键的我 也是知道点的哈哈哈 发现每个数字的第二个都不超过4 不就是选位置嘛 (对应键位的第一二三四中的某个字母) 问我是从哪里发现的????? ...
虎符ctf -- vm虚拟机逆向
令则
04-24 2274
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观 虎符ctf, vm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机题目...
[虎符CTF2021]GoEncrypt wp
小黑的猫窝
06-03 284
拖入IDA64,F5反编译,找到主函数main_main(),很多代码没看懂; 先看到main_statictmp_0,跟进发现“input flag”,即程序运行初始显示的字符串; 接着调用fmt_Fprintln()和fmt_Fscanf()函数,按照函数名称理解应该是实现输出输入的功能,跟进去看了一下,还是什么也没看懂; 接着看到main_check()函数,跟进去看到一行代码: 跟进unk_5041E5,可以发现flag的正则表达式,flag{([0-9a-f]{8})-([0-9a-f]{4})
虎符CTF 2022 mva
weixin_46483787的博客
03-21 996
前言: 昨天刚结束的虎符CTF的一道题,开始的太晚了,比赛结束半个小时才做出来,略显可惜 逆向分析: 拿到程序,稍做处理后可以看到,首先是让我们输入一段0x100的字节,然后开始取指-执行-取指-执行的过程,实现了一个小型的计算系统 然后我们简单的进行一些重命名,识别出一些结构来: 如push和pop: 设置寄存器的值 以及一些加减乘除和寄存器赋值等操作就不一一放截图了 漏洞 我们熟知VM的题漏洞基本都是边界检测的问题,sp的检测啊,寄存器指针的检测啊等等,本题也不例外 首先发现的是这两个地方: c
[虎符CTF 2021]Internal System
feng的博客
04-06 1916
前言 这道题当时比赛的时候拿到hint之后就不会做了,当时大致也查到了CVE-2020-9296-Netflix-Conductor-RCE这个洞,主要还是那个内网的ip不知道,此外就算知道了内网的ip,发post包那里我也会被卡住,还是太菜了。 现在复现环境放在了buuctf上面,一些师傅也发了复现的WP,我参考了一下赵总和miaotony师傅的复现文章来学习了一波。拿到hint之前的内容可能会一概而过,因为比较简单,主要的难点还是后面打内网8080端口的Netflix-Conductor设备。 WP 访
bugku misc-虎符
weixin_46578840的博客
08-23 270
下载得到wim文件,用2345好压解压得到,‘左’,‘右’两个文件夹 根据题目的题目,flag应该是有两部分,那先看左边 左文件夹有hint.txt 和hufu_left.jpg password应该是当铺密码,百度一波解密得到,65 68 68 再转ascii得到ADD 但是不知道有什么用, 先看一下图片,将图片拉入010,发现尾部有一个rar压缩包 另存为1.rar,解压发现需要密码 输入刚刚的656868发现不行,那加上ADD试一下,发现解压了,得到一个txt 上面一行拿去unicode解码,
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
2021虎符CTF-Web前三题
Y4tacker的博客
04-04 1551
文章目录web签到unset慢慢做管理系统 web 签到 一个最近刚爆出来的php后门,直接一把梭 User-Agentt: zerodiumsystem("cat /flag"); unset 一开始百度搜一下发现是fatfree框架,然后github一瞬间获取源码,本地搭建发现报错嘻嘻 syntax error, unexpected '.', expecting :: (T_PAAMAYIM_NEKUDOTAYIM) [G:\phpstudy_pro\WWW\yyds.top\lib\base.ph
虎符ctf2021 web writeup
weixin_45805993的博客
04-09 904
1.签到 https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d php git仓库后门 2.unsetme 源码 <?php // Kickstart the framework $f3=require('lib/base.php'); $f3->set('DEBUG',0); if ((float)PCRE_VERSION<8.0) trigger_error('PCRE v
2021虎符ctf和红明谷杯re部分wp
lucky_boyQAQ的博客
04-09 619
2021虎符ctf和红明谷杯re部分wp 2021虎符ctf和红明谷杯re部分wp
虎符CTF-2022 babygame 题解
CoLin的pwn小屋
04-01 1087
虎符CTF最简单的一道pwn题。
虎符CTF2022 —shellcode
qq_54894802的博客
09-21 330
我们进行动态调试,先准备手动脱壳的,脱的时候发现居然有反调试,准备动态调试将反调试的patch但是发现很难脱,脱了半天还在循环,可能太菜的原因(T _ T)。或者记下这个地址,我们使用IDA的附加调试,将IDA附加到程序上,因为程序运行到了打印字符 了,所以壳肯定是解开了。将程序放入X32DBGz中进行分析,我们按F9运行几次,我们就可以运行到我们的OPE之中了。进入之后,我们进行简单的分析可以发现,这个函数实现的是base64加密。看分析还是比较简单,就是将原本程序里面的两端提示,进行加密的。
2022虎符CTF-WEB赛后复现
Tajang的大千世界
02-09 592
赛题质量很高
2020高校战疫CTF-简单MISC
luoluopeach
03-10 789
简单MISC 附件里有一张图片和一个压缩包 在kali里用binwalk扫一扫并分离 得到ctf.txt,查看是莫斯密码 解码得到压缩包密码,得到flag.txt,里面是一串base64码解码得到flag Th1s_is_FlaG_you_aRE_rigHT ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值