Byte Bandits CTF 2023 Write Up

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量149 收藏
点赞数 1
分类专栏: Write Up 文章标签: 网络安全 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g0at_sec/article/details/129031657
版权

BB CTF2023 Write Up

CRYPTO

1. Crypto Masquerade

题目说明

The truth is hidden in the shadows, masked by a facade of deception. Peel back the layers and look deeper to reveal the truth.

解题思路

from pwn import *
from cryptography.fernet import Fernet
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC

io = remote("localhost", 1234)
r = io.recv().decode().strip().split("\n")
io.close()

p = int(r[0].split(":")[1])
g = int(r[1].split(":")[1])
message = r[-1].split(":")[1].strip()

password = g.to_bytes((g.bit_length() + 7) // 8, "big")
kdf = PBKDF2HMAC(
    algorithm=hashes.SHA256,
    length=32,
    salt=b"\x00" * 8,
    iterations=100000,
    backend=default_backend(),
)
key = base64.urlsafe_b64encode(kdf.derive(password))
f = Fernet(key)
token = f.decrypt(message)

print(token.decode())

#flag{wA17_1tS_all_rs4?_Alw4ys_H4S_b33N}

2. Visionary Cipher

题目说明

It’s a new innovative kind of cipher.

解题思路

这个题和山石冬令营那个维吉尼亚类似,这里的表多了0,1,2,3,4,5,6,7,8,9_{}

from string import ascii_lowercase, digits
from random import choices
from hashlib import md5
import sys

dicts = ascii_lowercase + digits + "_{}"
#print(dicts)
def pos(ch):
  return dicts.find(ch)

hash = '17382b1a9caad37bd127f2a7984ccbb9'
C = '9cvlbfuwe81{lcduhgv9cpsrhj0f13s_lsh9dy'

def known(idx, m):
  p1 = pos(C[idx])
  p2 = pos(m)
  return (p1 - p2) % len(dicts)

flag = [known(0, 'f'), known(1, 'l'), known(2, 'a'), known(3, 'g'), known(4, '{'), 0, 0, known(-1, '}'), 0, 0]

def decode(text, flag):
  n, k, l = len(text), len(flag), len(dicts)
  return "".join([dicts[(pos(text[i]) - flag[i % k]) % l] for i in range(n)])

for a in range(len(dicts)):
  flag[5] = a
  sys.stdout.flush()
  for b in range(len(dicts)):
    flag[6] = b
    for c in range(len(dicts)):
      flag[8] = c
      for d in range(len(dicts)):
        flag[9] = d
        res = decode(C, flag)
        m = md5(res.encode("ascii")).hexdigest()
        if m == hash:
          print(res)


print(flag)

#flag{0h_n0_h3_ac7u41ly_me4nt_v1g3ner3}

MISC

1.Meaning of Life

题目说明

Senpai, what is the meaning of life ?

解题思路

一个很傻逼的题
端口输入数字会返回一段Base64 解码之后是《Never Gonna Give You Up》的YouTube的链接。
Google搜索Meaning of Life 可以得到42
1675695476678.png
输入42 得到另一个视频的链接
image.png
aHR0cHM6Ly93d3cueW91dHViZS5jb20vd2F0Y2g/dj1GSVViUkprS2psRQ==
https://www.youtube.com/watch?v=FIUbRJkKjlE
是一段摩斯密码 识别一下就是flag捏
flag{CIC4D4FLI35}

2.Tree of Secrets

题目说明

The message is encoded in the whispers of the wind, buried deep in the roots of a tree. Uncover the secret by listening to the silence between the lines and exploring the branches.

解题思路

00011000110011110000000100110000101011001111100000111101011010101101000010111100110100101001101001010001101111111111111111010111010001001

很有意思的一道题 逻辑关系直接从文件路径来看就可以
1675696444158.png
写个脚本来还原flag

mapp={
"000":  "R",                 
"0010":"3" ,              
"0011": "U",

"01000":"m",             
"01001":"Z",             
"0101": "d",               

"01100":"t",             
"01101":"z",             
"01110":"i",             
"01111":"G",             

"1000": "F",               
"1001": "9",               

"1010": "I",               
"10110":"S",             
"10111":"V",             

"11000":"k",             
"11001":"x",             
"1101": "X",               

"11100":"B",             
"11101":"T",             
"1111": "0"  }

msg=["000","11000","11001","11100","000","0010","01100","0010","10110","01111","1000","0011","1101","01101","0101","1010","000","10111","1001","1010","0101","0011","01001","01000","1101","1111","1111","1111","11101","01110","1000","1001"]
flag=""
for i in msg:
    flag+=mapp[i]
import base64
print(base64.b64decode(flag))

#b'FLAG{wHaT_7HE_HuFf_M4N!}'

3. Peer Pressure

题目说明

Don’t let them get into your mind

解题思路

打开靶机
image.png
看源码
image.png
当base64解码文本“aGVhZA==”为“head”尝试向 /aGVhZA== 发出 **HEAD **请求
image.png
回显base64 编码值的 png 标头
base64 解码文本并搜索“flag{”
image.png
**flag**{D0_N0T_G3T_PR355UR3D}

Forensics

1. Memory Dump

题目说明

I was learning powershell when my pc suddenly crashed. Can you retrieve my bash history?

解题思路

法一

之前长安杯做过PowerShell的取证题,PowerShell历史命令文件路径为
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine\ConsoleHost_history.txt
所以我们直接去filescanConsoleHost_history.txt
1675703858656.png
虽然报错了 但还是找出来了捏 dump一下
1675704142663.png
cat 一下下
1675704180396.png
AES解密即可
1675705323771.png

法二

因为ConsoleHost_history.txt为文本形式,所以利用strings转换一下直接搜索flag{即可
1675705292590.png

2. Vastness of Space

题目说明

Is space really that empty?

解题思路

查看图片exif信息
1675694543911.png
steghide隐写 password:BBCTF
1675705609158.png
somedata.txt
用matplotlib库还原一下

import numpy as np
import matplotlib.pyplot as plt

data = np.genfromtxt("somedata.txt", delimiter=",")

num = data[:,0]
data = data[:,1]

plt.plot(num,data, 'ro')

plt.xlabel('x')
plt.ylabel('y')
plt.show()

Figure_1.png
flag{qUiCk_R3sP0nse_c0d3}

3. Random Requests

题目说明

I captured these very random http requests. Can you help me decode them?

解题思路

过滤HTTP流量可以看到有很多GET请求 flag=0/flag=1,所以猜测flag就是由二进制数据组成
1675698605868.png
写脚本或者手撸或者用tshark提取一下,这里用tshark提取二进制数据
tshark -r random_requests.pcapng -Y "http.request.method == "GET"" | cut -d '/' -f2 | cut -d ' ' -f1 | cut -d '=' -f2 | tr -d '\n'
1675698786647.png
然后cyberchef一把梭
1675698856741.png

4. Imageception

题目说明

“The painter has the universe in his mind and hands.”
-Leonardo Da Vinci

解题思路

题目名称为imageception,所以直接FileScan搜索
python vol.py -f ./BBCTF/Imageception.raw windows.filescan.FileScan | grep "imageception"
1675741042040.png
发现有个imageception.png 把他dump下来
1675741319353.png
这里显示Error dumping file 但是文件夹里已经dump出来了。
file.0xa08f6ca23200.0xa08f6c9d1350.DataSectionObject.imageception.png

_g0at_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Byte Bandits CTF 2019 babycrypto
qq_40282835的博客
06-07 202
Byte Bandits CTF 2019_babycrypto 部署: server:socat EXEC:./1.py,stderr tcp-listen:2333,fork 题目 #!/usr/bin/python3 import os from binascii import hexlify, unhexlify flag = b'flag{4r3_dyn4m1c_sb0x3s_a_th1ng_0f_b34uty}' class bb(object): def __init__(se
孩子还是有一颗网安梦——Bandit通关教程:Level 12 → Level 13
My Blogssssssssss~~~
12-14 1084
🕵️‍♂️ 专栏🌐 游戏官网:🎮 游戏简介: Bandit游戏专为网络安全初学者设计,通过一系列级别挑战玩家,从Level0开始,逐步学习基础命令行和安全概念。玩家需通过阅读信息、使用命令和解决问题来完成每个级别。在不清楚时建议查阅手册、使用内建命令或搜索引擎,旨在培养初学者的基本技能。📖 博客说明: 本系列博客记录个人通关教程,一起探索网络安全的奇妙世界吧!🚀。
Byte Bandits CTF 2023
网安小菜鸡
02-06 230
web-wp
[Byte Bandits 2023] 部分
weixin_52640415的博客
02-07 588
Byte Bandits 2023
Introduction to Multi-Armed Bandits——03 Thompson Sampling[1]
weixin_47692652的博客
01-20 1569
Introduction to Multi-Armed Bandits——03 Thompson Sampling[1]
Multi-armed Bandits
weixin_53356651的博客
11-27 1284
强化学习——Multi-armed Bandits
Introduction to Multi-Armed Bandits——02 Stochastic Bandits
weixin_47692652的博客
01-17 642
Introduction to Multi-Armed Bandits——02 Stochastic Bandits
Multi-Armed Bandits
The Thinker
08-08 2254
转自:微软研究院AI头条 链接:https://zhuanlan.zhihu.com/p/52727881 其他参考链接:https://zhuanlan.zhihu.com/p/52727881 转载只为学习用途,如有侵权,请联系本人删除!(这是我唯一一篇转载的博客>_<) 组合在线学习:实时反馈玩转组合优化 什么是组合在线学习?大家都曾有过这样的经历,在我们刷微博或是阅读新闻的时候...
推荐系统常用的策略算法—Bandits
一个平平无奇的甜妹
12-10 2536
0. 推荐系统存在的经典问题 推荐系统里面有两个经典问题:EE 问题和冷启动问题。前者涉及到平衡准确和多样,后者涉及到产品算法运营等一系列东西。bandit 算法是一种简单的在线学习算法,常常用于尝试解决这两个问题,本文为你介绍基础的 bandit 算法及一系列升级版,以及对推荐系统这两个经典问题的思考。 Exploration and Exploitation(EE问题,探索与开发)是计算广告和推荐系统里常见的一个问题,为什么会有EE问题?简单来说,是为了平衡推荐系统的准确性和多样性。 EE问题中的
A Survey on Contextual Multi-armed Bandits
05-23
Contextual Multi-armed Bandits A Survey on Contextual Multi-armed Bandits.pdf
space-bandits
05-08
pip install space-bandits 有关使用库和在线学习API的简介,请查看。 提供了玩具问题和离线学习API演练 发展 SpaceBandits目前正在开发中。 请使用它并报告您遇到的任何问题,以便我可以尝试在v0.1.0发行版之前...
cms-bandits-开源
05-02
CMS-Bandits是一组php脚本,具有在线html编辑器,日历,搜索引擎,rss阅读器,修订日志,个人昵称,注释系统,网络爬虫等等。
online clustering of bandits
06-05
Abstract We introduce a novel algorithmic approach to content recommendation based on adaptive clustering of exploration-exploitation("bandit") strategies.We provide sharo regret analysis of this ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数字时代网络安全即服务的兴起
网络研究观
06-11 535
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 190
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 939
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
请使用python写一个模拟对比学习的奖励机制的强化学习代码
03-25
self.bandits = [Bandit(np.random.random()) for i in range(n_bandits)] def observe(self, new_observe): # 更新上一时刻的观察 self.last_observe = new_observe def select_bandit(self): # 选择一个臂...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值