[西湖论剑]yuas的秘密wp

最新推荐文章于 2024-04-22 19:58:44 发布
最新推荐文章于 2024-04-22 19:58:44 发布
阅读量818 收藏 1
点赞数 5
分类专栏: 比赛wp 文章标签: php mysql javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/121438241
版权

yusa的秘密

filescan找到了一个contact文件,提示到了便筏
在这里插入图片描述

dump出便筏的数据文件
在这里插入图片描述
开一个win7虚拟机,打开便筏数据文件存放的地址

C:\Users\Administrator\AppData\Roaming\Microsoft\Sticky Notes

导入snt文件,然后看到便筏内容,世界没了心跳
在这里插入图片描述
试了一轮,这个密码可以打开key.zip
里面的内容是

from PIL import Image
import struct
pic = Image.open('key.bmp')
fp = open('flag', 'rb')
fs = open('Who_am_I', 'wb')

a, b = pic.size
list1 = []
for y in range(b):
    for x in range(a):
        pixel = pic.getpixel((x, y))
        list1.extend([pixel[1], pixel[0], pixel[2], pixel[2], pixel[1], pixel[0]])

data = fp.read()
for i in range(0, len(data)):
    fs.write(struct.pack('B', data[i] ^ list1[i % a*b*6]))
fp.close()
fs.close()

可是Who_am_I和key.bmp还是加密的
翻到一个mystery
在这里插入图片描述
dump出来

volatility -f Yusa-PC.raw --profile=Win7SP1x64 dumpfiles -Q 0x000000003fa09070 -D ./

在这里插入图片描述
这里有段编码
先base32
在这里插入图片描述
再base64
在这里插入图片描述
拿到820ac92b9f58142bbbc27ca295f1cf48
这个可以打开key.bmp
在这里插入图片描述
找屏幕截图找到一个
th1s_1s_3gg5_k3y
在这里插入图片描述
有这个文件
在这里插入图片描述
内容也就是th1s_1s_3gg5_k3y
是彩蛋的密码。。

yusa姐姐希望西湖论剑的flag格式为yusameinv{.*?},但我就不^_^

用mimikatz抓了一下用户密码
在这里插入图片描述
YusaYusa520解出了Who_am_I。。
逆一下算法,拿到gif
一帧一帧的翻拿到flag
在这里插入图片描述

huamanggg
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
[西湖论剑2021中国杭州网络安全技能大赛]Yusa的秘密 writeup
ShenZ的博客
11-21 5410
[西湖论剑2021]Yusa的秘密
西湖论剑2021杂项(misc)--YUSA的小秘密
BING
11-22 2954
西湖论剑2021杂项(misc)–YUSA的小秘密 题目描述:LSB,但又不是LSB,众所周知不止RGB。yusa,我的yusa,嘿嘿 解答: 打开压缩包是一个很可爱小姐姐哟 根据题目描述是LSB,但又不是LSB,于是放到stegsolve 工具链接 :CTF工具stegsolve隐写分析(misc) 使用这个工具下red 0号和green 0号通道所找到的flag都不完整。 这里看了大佬的writeup,才知道颜色反转,利用python中cv2库脚本即可得到含有清楚的flag图片。 from cv2 i
2021西湖论剑misc——Yusa的小秘密
CNS-Enterprise BCC-1701-J
11-23 3914
下载附件得到小姐姐的图片 Stegsolve看一下,G0和R0通道发现疑似flag的字符串 将图片颜色空间变为YCbCr,再反转颜色,即可在R0发现完整flag DASCTF{2947b683036d49e5681f83f7bc3fbb34} 大佬用python轻而易举就能搞出来,我不会。。。 搞了个java版,奉上代码 import java.io.File; import java.io.FileInputStream; import javax.imageio.ImageIO; /**
YUCI纹身 技术支持文档
ChristmasGuus
08-01 299
YUCI纹身 技术文档支持,在此页评论回复进行意见建议的反馈。
vector容器添加和删除元素
成膜的博客
03-17 463
clear() 清空所有元素 empty() 判断Vector是否为空(返回true时为空)   erase() 删除指定元素 (可以用指针来代替迭代器)   iterator erase( iterator loc );                            //要删除元素的迭代器   iterator erase( iterator start,
Flex布局
qcg14774125的博客
02-23 993
一.什么是flex布局?Flex 是 Flexible Box 的缩写,意为"弹性布局",用来为盒状模型提供最大的灵活性。任何一个容器都可以指定为 Flex 布局。话不多说直接码上代码:1.flex-direction:row | row-reverse | column | column -reverse (决定主轴方向即排列方向)html:<div class="main"> &...
cesium开发&加载shapefile制作的白膜
yGIS
02-22 6703
首先这里制作的shapefile白膜数据是.shp转为.gltf格式的支持cesium加载数据。其实还是一个json格式数据,具体是什么样如下图所示。 { "accessors": [ { "bufferView": 0, "componentType": 5123, "count": 36, "type": "SCALAR"
手把手带你从零基础抓取A站短视频,并且制作从动态壁纸,这些小姐姐我全都要!
最新发布
2301_79600088的博客
04-22 261
项目思路解析简易源码分析采集数据目标网址:A站效果展示工具使用开发环境:win10、python3.7开发工具:pycharm、Chrome工具包:requests、docx,lxml重点学习内容lxml的使用m3u8文件处理ts文件合成MP4项目思路解析通过xpath方式提取分类之后的首页数据获取到每个视频的vacid拼接进入详情页面的url地址https://www.acfun.cn/{}请求详情页面获取网页源代码的backupUrl的对应的值请求对应的m3u8的文件地址https://tx-safet
十五.linux开发之Kernel移植——话说linux内核
wsyangyue的博客
09-25 185
版权声明:本文为博主原创文章,允许转载请注明。谢谢! https://blog.csdn.net/wangweijundeqq/article/details/82390939 有道云笔记地址: 详情看这里链接,记录太多,就不一一排版了。 http://note.y...
[祥云杯2021]几道简单题的wp
Huamang的博客
08-22 4302
ezyii https://xz.aliyun.com/t/9948 找yii链子打,开局就给了反序列化,看了一下是文章里面的第四条链子 exp <?php namespace Codeception\Extension{ use Faker\DefaultGenerator; use GuzzleHttp\Psr7\AppendStream; class RunProcess{ protected $output; private $proc
[HMGCTF2022]wp
Huamang的博客
03-24 4119
WEB Fan website 首先是一个www.zip的源码泄露,是laminas框架 mvc的框架首先就是看路由 在\module\Album\src\Controller\AlbumController.php里面有功能点 <?php namespace Album\Controller; use Album\Model\AlbumTable; use Laminas\Mvc\Controller\AbstractActionController; use Laminas\View\Mode
[2021极客大挑战]部分wp
Huamang的博客
11-30 3783
Where_is_my_FUMO 开局是给了一个反弹shell的命令执行 <?php function chijou_kega_no_junnka($str) { $black_list = [">", ";", "|", "{", "}", "/", " "]; return str_replace($black_list, "", $str); } if (isset($_GET['DATA'])) { $data = $_GET['DATA']; $add
[ISCC 2021]部分wp
Huamang的博客
05-05 3572
海市蜃楼-1 直接改后缀zip,搜flag直接找到 Retrieve the passcode 给了一堆三维的数据,提到了scatter,所以猜测是利用python来画散点图 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5:1;2:2.25:1;2:2:1;2:1.75:1;2:1.5:1;1:2.25:1;1.25:2.25:1;1.5:2.25:1;1.75:2.25:1;1:1.5:1;1.25:1.5:1;1.5:1.5:1;1.75:1.5
[SCTF2021]Upload_it_1复现闭包组件反序列化rce
Huamang的博客
02-11 3362
题目地址 SycloverTeam提供了题目的docker环境 https://github.com/SycloverTeam/SCTF2021/tree/master/web/Upload_it_1 wp 首先题目给了composer.json { "name": "sctf2021/upload", "authors": [ { "name": "AFKL", "email": "upload@qq.com"
[*CTF2022]oh_my_lotto_revenge
Huamang的博客
04-21 2872
New 相对于oh_my_lotto,revenge进行了下面的更改 这么做,我们能走的就只有RCE了,而这里唯一能操作的一个地方就是这里,可以操作环境变量 os.environ[lotto_key] = lotto_value 这里有几个非预期解,先看看预期解 Intented writeup 这里可以操控环境变量,那么我们能做的事情就很多了,预期解是操控HOSTALIASES修改hosts 因为他的wget是通过域名下载的 os.system('wget --content-disposition
2022DASCTF Apr X FATE 防疫挑战赛 WriteUP
Huamang的博客
04-25 2219
文章目录MiscSimpleFlowWebwarmup-phpsoeasy_php Misc SimpleFlow 看流量大概是上传了一个后门,但是会对payload加密,这里发现有flag.txt被打包 后面的包里面发现flag.zip 但是打开需要密码,那么我们就要回去压缩的地方,看看给的什么密码,所以我们就得解开这个流量 @eval(@base64_decode($_POST['m8f8d9db647ecd'])); &e57fb9c067c677=o3 &g479cf6f058c
[cstc2021]wp
Huamang的博客
05-06 2052
RGB 给了一堆rgb值,用python把他们写出来 from PIL import Image x = 11*2*2*2*2*2*2 y = 41 im = Image.new("RGB",(x,y)) file = open('code.txt') for i in range(0,x): for j in range(0,y): line = file.readline().rstrip("\n") rgb = line.split("#") im.putpixel(
[CISCN2021]初赛
Huamang的博客
05-16 1986
easy_sql 无列名和报错注入 uname=123&passwd=123') AND EXTRACTVALUE(1,CONCAT(0x5e,(select * from (select * from flag as a join flag as b using(no,id))x)))--+ 出了字段名1d004bae-a9e9-4f4e-8af1-c9518d464307 uname=qwe&passwd=') AND EXTRACTVALUE(1,CONCAT(0x5e,(sele
[vishwaCTF-2021]wp
Huamang的博客
03-15 1940
Is Js Necessary? 打开网页过了一下会重定向,直接保存下html来可以仔细分析 直接禁用javascript会有隐藏的提交框出现 <form action="https://isjsnecessary.vishwactf.com/" method="post"> <input type="text" placeholder="your answer" name="yourinput" id="yourinput"> <input type="submit" nam

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值