GKCTF2021 部分复现

最新推荐文章于 2023-10-30 17:32:06 发布
最新推荐文章于 2023-10-30 17:32:06 发布
阅读量839 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jvkyvly/article/details/118292833
版权

misc

0.03

用VeraCrypt加载输入密码
311223313313112122312312313311
在这里插入图片描述
所以我们需要真正的密码 所以说
311223313313112122312312313311应该是有意义的部分
通过扫描NTFS得到了secre.txt存在数据流

用AlternateStreamView导出 想个密码表
在这里插入图片描述
而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分

311 223 313 313 112 122 312 312 313 311

所有其有两种情况

在这里插入图片描述
得出的密码为:EBCCAFDDCE

还有一种情况为

在这里插入图片描述
得出的密码为:UBMMASJJMU

最后测试是第一个密码 挂载后出现flag.txt得到flag

在这里插入图片描述

excel骚操作

打开看到一行字,根据提示flag隐写在表格中。
依次查看单元格/解压查看数据可发现部分单元格值为1,查看单元格格式可发现格式为;;;,改变格式后正常显示出数字。
设置条件格式,使得所有值为1的单元格黑色填充,并拉伸所有数字范围内单元格至正方形,得到黑色单元格画成的汉信码。
使用中国编码app扫描得到flag。
可以用条件格式,然后搞黑色就好
在这里插入图片描述
在这里插入图片描述

Firefox forensic

firefox密码取证题目 直接上脚本
https://github.com/lclevy/firepwd
下载下来解压以后有一个json文件和一个sql存储的db数据库文件,查看db数据库内容是加密的,又根据题目提示本题内容属于登录信息相关,应该是FireFox浏览器所存储的登录信息,在Github上已有相关的解密脚本,直接下载以后将题目给出的两个文件放入相同目录,使用python3 firepwd.py即可成功解密得到flag
在这里插入图片描述

银杏岛の奇妙冒险

纯玩我的世界,但是我不会玩那个。。。。

还有,题目坐标yz写反了
又是一道不禁局域网的,很白给……
开局了解了剧情后,果断给自己附魔一把锋利
开挂
/give @p minecraft:diamond_sword 1 0 {ench:[{id:16,lvl:32767}]}
然后每个都是一刀,就没了
在这里插入图片描述
在这里插入图片描述
然后分别TP
/tp @p 255 71 -41
/tp @p 291 67 -95
/tp @p 324 79 -190
/tp @p 362 69 -114
然后都是一刀秒,得到part1-4
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Je3Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[GKCTF 2021]QQQQT
qaq517384的博客
04-14 702
32位 Enigma Virtual Box 32位ida查看字符串 往下翻能找到base64密码表 可能因为Enigma Virtual Box的原因,函数都是wrong 没能看到密码表的边换过程 base一把梭,提交,成了! flag{12t4tww3r5e77} 预期解的话是 然后在看main函数就没有红字了(字符串的base表也消失了 int __thiscall sub_4012F0(_DWORD *this) { size_t v1; // ST0C_4 int v2; //
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
NirSoft.zip
07-19
windows官方小工具合集,内有alternatestreamview.cfg alternatestreamview.exe altstreamdump.exe appcrashview.exe awatch.exe axhelper.exe batteryinfoview.exe bluescreenview.exe bluetoothcl.exe bluetoothlogview.exe bluetoothview.exe browsinghistoryview.exe bulkfilechanger.exe bulletspassview.exe chromecacheview.exe chromecookiesview.exe chromehistoryview.exe chromepass.exe cleanafterme.exe clipboardic.exe countrytraceroute.exe cports.exe cprocess.exe csvfileview.exe ctie.exe customexplorertoolbar.exe deviceioview.exe devmanview.exe dialupass.exe diskcountersview.exe disksmartview.exe dllexp.exe dnsdataview.exe dnsquerysniffer.exe domainhostingview.exe dotnetresourcesextract.exe downtester.exe driveletterview.exe driverview.exe dumpedid.exe esedatabaseview.exe eventlogsourcesview.exe exifdataview.exe fastresolver.exe faview.exe fbcacheview.exe filetypesman.exe firefoxdownloadsview.exe flashcookiesview.exe folderchangesview.exe foldertimeupdate.exe gdiview.exe hashmyfiles.cfg hashmyfiles.exe heapmemview.exe htmlastext.exe htmldocedit.exe httpnetworksniffer.exe iconsext.exe iecacheview.exe iecv.exe iehv.exe iepv.exe imagecacheviewer.exe insideclipboard.exe installedcodec.exe installeddriverslist.exe ipinfooffline.exe ipnetinfo.exe jumplistsview.exe lastactivityview.exe livecontactsview.exe lsasecretsdump.exe lsasecretsview.exe macaddressview.exe mailpv.exe monitorinfoview.exe mozillacacheview.exe mozillahistoryview.exe mspass.exe muicacheview.exe multimonitortool.exe mweather.exe myeventviewer.exe mylastsearch.exe myuninst.exe mzcv.exe netbscanner.exe netconnectchoose.exe netpass.exe netresview.exe netrouteview.exe networkconnectlog.exe networkinterfacesview.exe networklatencyview.exe networktrafficview.exe nircmd.exe nircmdc.exe nk2edit.exe ntfslinksview.exe officeins.exe openedfilesview.exe opensavefilesview.exe openwithview.exe operacacheview.exe operapassview.exe outlookaddressbookview.exe outlookattachview.exe outlookstatview.exe passwordfox.exe passwordscan.exe 写不下了
[GKCTF 2021]easycms 禅知cms
m0_64180167的博客
10-30 327
一道类似于渗透的题目 记录一下首先扫描获取 登入界面 admin/12345登入来到了后台然后我们开始测试有无漏洞点。
一些工具使用
xuqi7
04-27 2205
一些工具的记录 CoagulaLight 功能: 可以将图片转为音频 用法: 把编辑好的图片拖进去, 或者直接在里面新建图片,然后点击第二个齿轮按钮(Render image without blue/noise)(第一个齿轮按钮也可以,第二个效果好一些),另存为即得到隐写图片的音频文件 官网(含下载地址) audacity 功能: 可以分析音频文件,看波形图、频谱图 ...
BUUCTF 每日打卡 2021-7-17
weixin_52446095的博客
07-17 553
引言 无 [INSHack2019]Yet Another RSA Challenge - Part 1 加密代码如下: import subprocess p = subprocess.check_output('openssl prime -generate -bits 2048 -hex') q = subprocess.check_output('openssl prime -generate -bits 2048 -hex') flag = int('INSA{REDACTED}'.encode(
[GKCTF 2021]easycms
东隅的博客
10-30 1005
先去 设计-> 高级 ,尝试修改一下代码,他会报错,复制它报错的目录,比如我这里复制。第四步,连接蚁剑getshell, flag在根目录。找到后台是admin.php,弱口令登陆。下面提示了使用的cms和cms版本。找这个版本的cms利用方式就好了。搜索一下发现他存在命令执行漏洞。第二步,修改一下原始id保存。
BUUCTF [GKCTF 2021]app-debug
weixin_53349587的博客
01-09 870
1.拿到文件,发现是一个app,直接ida查看有没有so文件,有so文件,打开: 找到主函数,通过分析,找到关键函数,打开: 里面是一个典型的tea加密,只不过delta的值变了,所以用findcrypto也查不出来是tea加密,其中的key值也是假的,程序通过TracerPid进行反调试,详情请参考:TracerPid反调试 - 简书,然后通过对key值的交叉引用,找到了TracerPid所在的函数: 对付这种反调试的方法是把TracerPid的值改为0,于是打开39行sub_3EF..
XYCTF部分web题目复现
最新发布
05-06
XYCTF部分web题目复现
OPINIONDIGEST复现
07-27
OPINIONDIGEST复现
[GKCTF 2021]babycat
08-11 724
这道题点开始注册登录界面,但是点击注册按钮会提示Not Allowed。 但是查看源码会发现 这里是直接跳出了Not Allowed,构造POST请求,通过burp发包注册一个账号。 注册成功,登录后又上传和下载两个功能,我们发现下载有一个目录穿越,尝试读取,/WEB-INF/web.xml. 由于上传功能只有管理员可以使用它,因此可以根据xml的内容构造出, ../../WEB-INF/classes/com/web/servlet/registerServlet.class,...
ISO 32000-2 国际标准7.7
q1009020096的博客
06-28 805
7.7 文档结构7.7.1 概述PDF文档可以被认为是在PDF文件的body部分的对象层次结构。在文档中顶层(root)的对象是文档目录(catalog)字典对象。(具体请参见 7.7.2, “文档目录字典对象”)。注意:在文档的抽象层次中多数的对象都是字典(dictionary)表示。在“第五章——PDF文档结构”中,说明了对象层次结构。示例:文档中的每一页使用一个页面对象(字典对象)所表示。这个页面对象含有引用到这个页面的所有内容(contents)和其他的所有属性(attributes),比如说它的缩
夺旗赛 CTF 六大方向基础工具简介
CSDNDi_Di的博客
03-22 1981
因果分析是数据挖掘领域重要的研究课题之一.由于传统的Granger因果模型难以准确识别多变量系统的非线性因果关系,本文提出一种基于Hilbert-Schmidt独立性准则(Hilbert-Schmidt independence criterion,HSIC)的组Lasso模型的Granger因果分析方法.首先,利用HSIC...
CVE-2021-28041复现
03-13
由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值