2022DASCTF Apr X FATE CTF部分wp

已于 2023-10-25 15:26:06 修改
阅读量3k 收藏 1
点赞数
分类专栏: CTF 文章标签: python 安全
于 2022-04-25 11:31:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/124398886
版权

文章目录

Misc

SimpleFlow

打开数据包,追踪TCP流,发现是蚁剑的流量
在这里插入图片描述
在流50、51发现flag.txt和flag.zip
在这里插入图片描述

在这里插入图片描述
解密流50的数据
在这里插入图片描述发现是使用了zip将flag.txt打包成flag.zip,并且密码为PaSsZiPWorD

将数据包丢进Kali,使用binwalk分离,得到压缩包
使用PaSsZiPWorD解压
得到flag
在这里插入图片描述

DASCTF{f3f32f434eddbc6e6b5043373af95ae8}
冰墩墩

解压压缩包,发现里面有10W+个txt
在这里插入图片描述在里面发现start.txt

start.txt:
101000001001011 =>The txt you should view is m9312r95cr.txt
m9312r95cr.txt:
1100000100 =>The txt you should view is 4oyjbqwl59.txt
将上述二进制数据补全至16位,如下:

0101000001001011 --->504b
0000001100000100 --->34(补全前面的0,所以应当为0304)

504b0304多么熟悉的16进制数据啊,到这里我们就大概清楚这题的初步思路:正则按顺序提取txt文档中的2进制数据,再转成16进制生成zip压缩包

接下来就是搓脚本了
ps:在python中,转换过来的16进制数据小于17时会忽略前一位的0,所以需要在前面加一个0,如3替换为03

#coding:utf-8
import re
from binascii import *

next_txt = "start.txt"
path = r"E:\学习资料\CTF\fatectf\BinDunDun"
zip_data = ""
while True:
    if next_txt =='end.txt':
        break
    else:
        f = open(path+"\\"+next_txt).read()
        bin_data = re.findall("(.*) =>",f)[0]
        full_bin_data = bin_data.zfill(16)
        zip_data +=full_bin_data
        next_txt = re.findall("is (.*)",f)[0]
        print(next_txt)
print(zip_data)
hex_file_data =""
for i in range(0,len(zip_data),8):
    hex_data = hex(int(zip_data[i:i+8],2))
    hex_data = hex_data.replace("0x","")
    if len(hex_data) == 1:
        hex_data = '0'+hex_data
    hex_file_data +=hex_data
with open("bdd_flag.zip",'wb') as f:
    f.write(unhexlify(hex_file_data))

打开压缩包,一个pyc文件和一个没有后缀的文件
在这里插入图片描述作为misc题目,先尝试一下pyc的剑龙隐写,发现一串的字符串
在这里插入图片描述

BingD@nD@n_in_BeiJing_Winter_Olympics

难道说,这就是我们心心念念的flag?
在这里插入图片描述

开开心心去提交flag,啪的一下提交,很快嗷
flag错误???
出题人我劝你耗子尾汁
在这里插入图片描述

010 打开另一个没有后缀的文件,发现是一个jpg图片,感觉是jpg图片隐写了,上面那个字符串应该是密码
在这里插入图片描述使用stegdetect检测,没检测出来
在这里插入图片描述
亚雷🐎,玩毛

采用笨方法,jpg隐写工具一个个去试咯
最后使用jphs05成功解密,得到一串base64字符串

REFTQ1RGe0dvb2RfSm9kX0dpdmVfVGhlX0ZGRkZMQGdfVG9fWW91IX0=

解密得到flag

DASCTF{Good_Jod_Give_The_FFFFL@g_To_You!}

crypto

easy_real

题目:

import random
import hashlib

flag = 'xxxxxxxxxxxxxxxxxxxx'
key = random.randint(1,10)
for i in range(len(flag)):
	crypto += chr(ord(flag[i])^key)
m = crypto的ascii十六进制
e = random.randint(1,100)
print(hashlib.md5(e))
p = 64310413306776406422334034047152581900365687374336418863191177338901198608319
q = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
n = p*q
c = pow(m,e,n)
print(n)
print(c)
#37693cfc748049e45d87b8c7d8b9aacd   23
#4197356622576696564490569060686240088884187113566430134461945130770906825187894394672841467350797015940721560434743086405821584185286177962353341322088523
#3298176862697175389935722420143867000970906723110625484802850810634814647827572034913391972640399446415991848730984820839735665233943600223288991148186397

取一个1~10的随机数作为Key,将每一位的flag与key做异或,得到的值作为明文再RSA加密一次。所以,求出m之后爆破key,再与key做异或即可得到flag
代码如下:

from Crypto.Util.number import *
import gmpy2
import random

e=23
n = 4197356622576696564490569060686240088884187113566430134461945130770906825187894394672841467350797015940721560434743086405821584185286177962353341322088523
c = 3298176862697175389935722420143867000970906723110625484802850810634814647827572034913391972640399446415991848730984820839735665233943600223288991148186397
p = 64310413306776406422334034047152581900365687374336418863191177338901198608319

q = n//p
phi = (q-1)*(p-1)
d = gmpy2.invert(e,phi)
m = pow(c,d,n)
hex_m = long_to_bytes(m)
key = random.randint(1,10)
m1 = [hex(i) for i in hex_m]
m2 = ''
for key in range(1,11):
    flag = ''
    for i in m1:
        flag1 = int(i,16)^key
        flag +=chr(flag1)
    print(flag)

flag{W31coM3_C0m3_7o_f4T3ctf}

【只是两个人相处,那么喜欢一个人,可能会觉得她哪里都好,但是以后在一起了,就要学会喜欢她的不好】

3tefanie丶zhou
关注
专栏目录
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
DASCTF部分复现
qq_63928796的博客
08-08 2612
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
2022DASCTF7月赋能赛(复现)
m0_62422842的博客
07-28 2651
DASCTF七月赋能赛的三个web题复现,涉及到sql注入,模板注入,php反序列化以及session文件包含
DASCTF 2024暑期挑战赛 Reverse writeup
最新发布
OrientalGlass的博客
07-21 851
没看。
DASCTF Apr.2023 X SU Writeup By AheadSec
末初的CSDN博客
04-23 5266
DASCTF Apr.2023 X SU Writeup By AheadSec
DASCTF2022 ——十月赛 Web 部分Writeup
渗透测试研究中心
10-28 1542
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
DASCTF 2022九月赛WEB
weixin_43952190的博客
09-22 822
CTF
PwnHub2022冬季赛-部分真题
12-20
【PwnHub2022冬季赛-部分真题】是一个针对网络安全爱好者和专业人士的挑战活动,主要聚焦于CTF(Capture The Flag)比赛类型。CTF是一种信息安全竞赛,参赛者通过解决各种技术难题来获取“旗帜”,这些旗帜通常代表...
bugku ctf misc wp.pdf
07-05
根据所提供的文件内容,我们可以得知,这是一个针对“bugku ctf misc wp.pdf”文件的CTF(Capture The Flag)比赛中的misc(杂项)类别题目的write-up(解答过程记录)。Misc类别通常包含各种非传统类型的题目,要求...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
安恒四月月赛DASCTF-Misc Write Up
阿鱼的小世界
04-29 2611
参考资料 http://www.ga1axy.top/index.php/archives/28/ https://shimo.im/docs/WjVJd6pqy8dWxd6w/ Misc 6G还远吗(签到题) 开始点击下载后发现文件接近3.45G,而且下载速度贼慢,上面显示下完需要7.8个小时不过我们比赛时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉...
2022DASCTF Apr X FATE 防疫挑战赛个人Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
04-24 773
这次下午有事,上午做了两道就溜了,简单记录一下。 Crypto easy_real 读题目代码: import random import hashlib flag = 'xxxxxxxxxxxxxxxxxxxx' key = random.randint(1,10) for i in range(len(flag)): crypto += chr(ord(flag[i])^key) m = crypto的ascii十六进制 e = random.randint(1,100) print(hashlib
DASCTF X GFCTF 2024|四月开启第一局
qq_61670993的博客
04-21 979
简单题
DASCTF 2024暑期挑战赛|为热爱,并肩作战
weixin_52640415的博客
07-21 1238
现在这密码全是格了,这格怎么个格法?
[DASCTF 2023]controlflow
CHTXRT的博客
07-22 364
直接反编译,通过汇编代码结合动态调试综合分析,得到输入数据变化过程大致如下:(设输入字符串为。出处:https://blog.csdn.net/CHTXRT。」创作共享协议,转载请在文章明显位置注明作者及出处。
DASCTF 2023 & 0X401七月暑期挑战赛-Crypto复现
Emmaaaaa's blog
07-24 1197
关键词:光滑数,Franklin-Reiter相关消息攻击,copper求t,groebner_basis() 之前做过相关消息攻击的题,但都是那种一眼就能看出来的,这次遇到两道不寻常的,值得记录,求解方法也更加多元化了哈哈,只能说还有待提高,继续加油吧!
DASCTF 2024 第一场部分writeup
qq_22607673的博客
04-21 509
如题
ctfhub 全部WP
09-22
引用:MIME((Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。 它是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式每个MIME类型由两部分组成,前面是数据的大类别,例如声音 audio、图象 Image等,后面定义具体的种类。 常见的MME类型,例如:   超文本标记语言文本 .html,html text/htm   普通文本 .txt text/plain   RTF文本 .rtf application/rtf   GIF图形 .gif image/gif   JPEG图形 .jpg image/jpeg 上传包含一句话木马的php文件,然后使用burp抓包,修改数据包的content type为image/gif(注意是第二个content type)发送到repeater修改后,点击send,然后放包,即可显示上传php文件成功后的相对路径。使用蚁剑连接该一句话木马即可获得flag。 文件头检查 。 引用: htaccess 查看网页源码,可以看到常用的文件后缀都被禁用。根据题目的提示,.hatccess文件【.htaccess是Apache服务器的一个配置文件。它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面,改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。】 前提:mod_rewrite模块开启,配置文件中LoadMoudle rewrite_module module modules/mod_rewrite.so AllowOverride All,配置文件中AllowOverride All (如果可能做题过程中结果出现问题,但步骤正确,可以看看前提是否正确) 。 引用:文件头检验 是当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测。如果是白名单允许的,则可以正常上传,否则上传失败。 当我们尝试上传一句话木马的php文件,出现了正确后缀类型的弹窗。使用010editor制作一张图片木马,上传时使用burp抓包把文件后缀改为php,然后点击send。使用蚁剑连接php文件,即可在对应目录下找到flag。 00截断 。 关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值