FCTF公开赛 F1A4安全成立一周年庆典赛(4月5号)

最新推荐文章于 2024-03-17 10:58:03 发布
最新推荐文章于 2024-03-17 10:58:03 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiahiachang/article/details/105336027
版权

比赛5个半小时,这是我在比赛期间做出的题目的WP汇总。正好记录一下自己的成长历程。

Reverse

RE1—签到
IDA64打开,直接出flag。
在这里插入图片描述

RE2—babyRE
010编辑器一看是png的头,直接改后缀出现下图:
在这里插入图片描述
看PS处,“ZG9uJ3Q=”的base64解码为don’t,ZG8=的base64解码为do。
即将图片的dont改为do即可,即flag为FCTF{I_do_like_it}。

RE3—EZre
需要密码解密,010打开找到是伪加密,操作如下:
在这里插入图片描述
改后成功解压,然后直接查看就看到了flag。
在这里插入图片描述

RE6—Ass♂We♂Can
下载到的是Py.pyc,直接python反编译一下得到如下代码:

# File: P (Python 2.7)

import base64

def encode(message):
    s = ''
    for i in message:
        x = ord(i) ^ 32
        x = x + 16
        s += chr(x)
    
    return base64.b64encode(s)

correct = 'XlNkVmtUI1MgXWBZXCFeKY+AaXNt'
flag = ''
print ('Input flag:')
flag = raw_input()
if encode(flag) == correct:
    print ('correct')
else:
    print('wrong')

写个解密脚本即可:

import base64

s = base64.b64decode('XlNkVmtUI1MgXWBZXCFeKY+AaXNt')
t = ''
for i in range(len(s)):
    res = chr(s[i])
    res = ord(res) - 16
    res = (res ^ 32 )
    t += chr(res)
print(t)

运行得到flag。
在这里插入图片描述

Crypto

密码1
base64解密得到

FCTF%7B1nteresting_Base64%21%7D

然后url解码一下得到最终flag。

FCTF{1nteresting_Base64!}

密码2_让我们一起参悟佛所言的真意
与佛论禅得到flag。
在这里插入图片描述

密码3
小君君,跳栅栏。一跳一跳又一跳,最后一跳出答案 密文:F{_cayk}CTfebonThe_yuoFenb__w
栅栏密码按照4栏解密得到flag。
在这里插入图片描述

密码4

.-....-.--.---.-.-.-..-......-........-..---..--.-

一开始还以为摩斯密码,没成功,后想到是培根密码,将.替换成A,-替换成B得到

ABAAAABABBABBBABABABAABAAAAAABAAAAAAAABAABBBAABBAB

解码即可得到flag。
在这里插入图片描述

密码5_反字母表
先将ascii转成字符,写脚本如下:

s = '117;120;103;117;123;103;115;114;104;95;114;104;95;118;103;121;122;104;115;95;120;108;119;118;125'
ss = s.split(';')
t = ''
for i in range(0,len(ss)):
    t += chr(int(ss[i]))
print(t)

运行得到uxgu{gsrh_rh_vgyzhs_xlwv}。
在这里插入图片描述
然后反字母表,手工反了一下:
在这里插入图片描述
即flag为FCTF{this_is_etbash_code}。

密码6_rsa热身

以前存的RSA脚本替换个值就好了,脚本如下:

import gmpy2 as gp 

p = gp.mpz(456874568)
q = gp.mpz(1386)
e = gp.mpz(19)
phi = (p-1) * (q-1)
d = gp.invert(e, phi)
print(d)

在这里插入图片描述
即flag为FCTF{99911253994}。

Misc

Misc-签到
直接将flag{}改为FCTF{}即可。
在这里插入图片描述

Misc1-女神的手机号
做这道题的时候觉得自己好像做过,但现在又忘了咋写了,百度了一下就找到了,原题目叫“想蹭网先解开密码”,解法是一样的。
提示WIFI密码为手机号。下载下来是一个cap包,用wireshark打开找不到啥线索。
使用“Aircrack-ng”,它的主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。
首先生成字典文件。因为已经给了11位手机号的前七位,使用crunch生成一个密码字典,然后进行破解。
在这里插入图片描述
使用命令“ aircrack-ng -w wifi.txt wifi.cap ”进行破解,就得到了手机号。
在这里插入图片描述
flag就是FCTF{13910407686}。

Misc2-奇怪的二维码
010编辑器一看发现是图片的base64编码,转回图片先。
在这里插入图片描述
在这里插入图片描述
一扫就得到flag。
在这里插入图片描述

Misc3-试试
之前网上搜集了一个爆破图片高宽的脚本。自己倒不太懂,直接上脚本:

import struct
import binascii
import os
 
m = open("dabai.png","rb").read()
k=0
for i in range(5000):
    if k==1:
        break
    for j in range(5000):
        c = m[12:16] + struct.pack('>i', i) + struct.pack('>i', j)+m[24:29]
        crc = binascii.crc32(c) & 0xffffffff
        if crc == 0x889c2f07:
            k = 1
            print(hex(i),hex(j))
            break

在这里插入图片描述
然后改一下高为0x01df即可。
在这里插入图片描述
再次打开图片就是flag。
在这里插入图片描述

Misc4-linux
到Linux一查看,跟以前做的一道题贼像,直接挂载文件得到flag。
在这里插入图片描述

Misc5-机密文件
一打开,哇塞,原题,连图片都没变。用winrar将logo.png压缩成logo.zip,然后明文攻击即可得到解压密码为“q1w2e3r4”。
在这里插入图片描述
解压得到的word文档里的flag是假flag,010编辑器查看一下文件头,典型的zip文件头嘛,改后缀解压。
在这里插入图片描述
然后找到flag.txt。
在这里插入图片描述
base64解密一下即可得到flag。

Misc6-粉红小妹的图片
一个pdf文档,右键使用“WPS PDF编辑”打开,看到一个框,移下来就看到flag了。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Misc7-不奇怪的二维码

直接扫,得到佛语。
在这里插入图片描述
然后与佛论禅
在这里插入图片描述
然后base64解密再url解密即可得到flag。

Misc9-快来抓住他
不知道具体解法,我是围住了猫得到的flag。
在这里插入图片描述
以上就是我再比赛期间所做出的所有题目。

WEB

WEB总共就两道题,第二题没得思路。
Web—biu
网址不能访问,出题人直接给flag了。

========================================================
转载请注明出处。
本文网址:https://blog.csdn.net/hiahiachang/article/details/105336027

airrudder
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fctf-perun:将云中间件与 Perun 管理系统集成的客户端脚本
06-29
FCTF 的 Perrun 脚本 描述 将 EGI FCTF 中使用的云中间件与 Perun 集成的脚本。 特征: 创建用户 删除用户(完全清理) 更新用户(凭据、SSH 公钥、电子邮件地址) 安装 依赖关系 开放星云 libxml-xpath-perl (提供 perl 模块XML::XPath和/usr/bin/xpath ) ruby (由opennebula-cli ) opennebula-cli (rubygem,已经存在于 ON 安装中) 注意:RVM不是必需的。 脚本 将此存储库中的脚本复制到/opt/perun/bin 。 /opt/perun/bin都必须由您选择的用户读取,例如oneadmin 。 /opt/perun/bin/perun必须可由同一用户执行。 配置 环境 开放星云 opennebula所需的 ENV 变量必须存在。 OpenNebu
CTF基础知识
weixin_56947109的博客
04-22 3884
文章目录一、CTF简介二、竞三、比形式四、题目 一、CTF简介 CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞形式,2013年全球举办了超过五十场国际性CTF事。而DEFCON作为CTF制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞,类似于CTF
ctf事了解
belife9999的博客
05-16 3401
国内事: XCTF事:国内最权威最高技术水平与最大影响力的ctf事平台 强网杯:最权威的国家级安全,中央网信办网络安全协调局指导 红帽杯:广东省公安厅、广东省计算机网络安全协会举办 AliCTF:阿里安全技术竞,有阿里巴巴公司组织 TCTF:腾讯信息安全争霸,由腾讯安全联合实验室主办 BCTF:百度全国网络安全技术对抗,由百度安全主办 WCTF:世界黑客大师,油360Vulan团队组织 HCTF:由杭州电子科技大学信息安全协会主办的CTF ISCC:全国大学生信息安全与对抗技术竞,由北理
BugkuCTF逆向EASY_RE题解
Air_cat的博客
06-17 2052
题目链接:https://ctf.bugku.com/challenges#Easy_Re 港道理,这道题对逆向新人来说有一个比较奇特的点,虽然很简单,但想必开始的时候会难到不少新朋友,我们就来看看这题是怎么回事 这种题盲猜是用od跑,那么用od(记住是中文搜索)打开试试: 很显然我们要对付的就是头顶那些代码了! 那么和我们之前做的水题不同,首先这里我们看不到flag存储的地方,然后跳进去看看:...
[VenomCTF 纳新] ezre 超详解
2301_79265644的博客
03-17 339
看到这个字符串,以及最后比较的字符串,结尾处有个 = ,猜测这是个换表的 base64,还原函数,从函数开头,一直到第一个 return,然后先按 U,再按 C 分析为代码,再按一次 P 申明为函数,最后就 F5 大法。很清晰,应该就是 RC4 的初始化部分,S-box 啥的,不过得注意,这里是 128,而不是 256,刚开始没注意看,第二遍再看题目才就意识到,第二个函数,,那就开始分析,直接丢到 ida-64 中,分析结束,直接在函数窗口找到 main 函数,F5 反汇编,得到伪代码。
1950 年至 2024 年的 F1 比结果数据集 CSV(F1 Races Results)
最新发布
05-29
该数据集包含从 1950 年首个季到 2024 年最新可用数据的一级方程式比获胜者的综合记录。它细致地记录了胜利的车手、他们各自的车队以及他们获得胜利的道,为这项享有盛誉的车运动的演变提供了丰富的历史视角...
行业资料-交通装置-一种F1车手培训用电动车.zip
08-23
行业资料-交通装置-一种F1车手培训用电动车.zip
行业资料-交通装置-一种F1车手培训用燃油车.zip
08-17
行业资料-交通装置-一种F1车手培训用燃油车.zip
STM32F1单片机综合功能程序(电子设计大工程)
06-08
【C8T6】 STM32F10X_MD 【VET6/ZET6】 STM32F10X_HD GPIO输入输出、外部中断、系统定时器、Usart通信、ADC电压采集、定时器中断、基本定时器、直流电机及编码器、PID、硬件IIC...在进行电的四天内可以直接拿来使用。
BUUCTF [羊城杯 2020]easyre 题解
OrientalGlass的博客
03-08 979
对数字和字母移三位,其他特殊字符不变,要求出加密前的字符串,只需要对数字+7再mod10,对字母+23再mod26,有点补码的感觉在。看到主函数的str2大概就可以猜到是base64,ctrl+f12也可以看到存在base64表。进入该函数后大概看一下不难发现是base64加密并且这题没有换表操作。第三次加密是将code2内的数字和字母移3位,其他字符不变。第一次加密是base64加密,得到code1。三.encode_one_base64。五.encode_three。四.encode_two。
buuctf re入门题目解析
qq_73722777的博客
06-01 1159
在下面发现条件与reverse1一致,即都是当输入的值与flag相同时输出‘this is the right flag’这句命令是将str1和str2的内容比较,当两者相同时候输出 “this is the right flag ”发现上面藏有这样一条语句,由ascii码得知111为‘o’,48为‘0’将exe文件放入ida,在主函数main中找到flag,此题结束。这里会将‘i’和‘r’替换为‘1’,所以整理后的flag为。打开主函数main,发现有一个跳转函数,双击打开。
[SWPUCTF 2022 新生]ez_rce
wyxlsm的博客
03-22 671
在写真不知道怎么下手 我去扫一下 后门文件 是有一些 tp5 的think php的漏洞 不说了 看下一步。这样我们看到flag 值 我们可以去访问他 得到flag。查看一下根目录下的flag 名字的文件。我们可以去访问他 得到。去利用漏洞利用的命令。
BuuCTF [2019红帽杯]easyRE
m0_74154467的博客
06-15 363
Buuctf解题思路
BUUCTF [ACTF新生2020]easyre 从0开始
weixin_51660080的博客
01-11 838
[ACTF新生2020]easyre 从0开始
2022CTF培训(七)逆向专项练习
sky123博客
11-30 2129
附件下载链接首先是一个迷宫,由于答案不唯一,因此到 dfs 求出所有路径。 求得路径如下: 第二部分加密函数前半段没用后面每次取 4 次 6 比特转成 3 个 8 比特存在 a2 中,猜测是 base64 。 观察 v14 发现是 base64 码表的反向映射,确认是 base64 。因此该部分输入为 第三部分求逆,解得答案为 把所有合法的 flag 交一遍,可得flag为盲猜 FlagActivity 类中的 onClick 方法是打印 flag 的。 将资源导出,搜索 得资源名称 再搜索资源名
BUU [NPUCTF2020]EzReverse
yidalipao1的博客
05-27 496
[NPUCTF2020]EzReverse 查壳 首先查壳,64位无壳 ida64打开 直接放在ida64里面查看,但是双击main函数并不能得到对应的伪代码,而是跳转到了这里 在后面这里有一大串不正常的代码,这说明出题人应该是使用了什么加密方法,阻止反汇编。 花指令 我在网上搜索了一下,后面这一串乱码吧,是经过了一种叫做花指令的处理方法,导致ida不能正常分析, 附上参考: 逆向分析基础 --- 花指令实现及清除_努力学习的大康的博客-CSDN博客_去...
buuctf easyRE
weixin_45701079的博客
10-18 1036
buuctf easyRE[2019红帽杯] 简单总结一下,一般说是easy的都不简单 加载ida查看字符串,找到主要函数, 第一组数据解出 Info:The first four chars are flag 然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是… 然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳 然后利用”f
CTF-EASYRE-RE-WP
single7_的博客
11-25 647
0x01 思路 下载下来解压获得 easyre.exe 直接放入IDA,获得 flag flag{this_Is_a_EaSyRe}
F1TENTH车建造与驾驶指南
"F1tenth Build Documentation 是一个关于构建十分之一比例的方程式车的英文指南,由Upenn提供。该文档涵盖了从车组装、系统配置、固件安装到驾驶车的全过程,还包含了里程计校准、常见问题解答、F1TENTH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值