[长城杯 2021 政企组] ---小明的电脑

最新推荐文章于 2024-09-09 23:28:21 发布
最新推荐文章于 2024-09-09 23:28:21 发布
阅读量882 收藏
点赞数
分类专栏: MISC 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pop_cheng/article/details/127970526
版权

[长城杯 2021 政企组] —小明的电脑

知识点:取证+编码套娃

题目分析

在这里插入图片描述

1.上面的文件一看就是DumpIT导出的文件,直接VOL分析,然后找到一张secret.png的图片

在这里插入图片描述

用LSB分析一下得到

在这里插入图片描述
得到密码b651b102

2.下面的文件是一个倒叙的压缩包,写个脚本还原

data = open("fl4g",'rb').read()[::-1]
file = open("flag.zip","wb+").write(data)
print(data)

得到

在这里插入图片描述

分析里面的内容,看了一下怀疑是PHP的字节码文件但是没什么思路,于是又去看了一下

有一个Hint文件,打开看看

在这里插入图片描述

感觉没什么用,直接把中间的URL字符串直接去解了。

可以看到后面

在这里插入图片描述

应该就是加密顺序url-UU-QP-GZIP

第一次解密后每一行基本都是M开头的,然后再去UUencode解个密得到等号开头的Quoted-printable,然后去解密,得到如下

在这里插入图片描述
然后最后得到的ZIP里面一个文本,是BAES64解码之后又是一个7Z,然后在解压

里面是42个TXT

在这里插入图片描述

然后TXT里面是一连串的坐标,我们直接画图看看

初步测试了一下应该是每个TXT都有一段信息被删除了,所有的TXT都是640*480大小的

先写一个脚本提取出来,摸了一会,终于把脚本摸出来了

list = [(x,y) for x in range(640) for y in range(480)]
set1 = set(list)
Flagall = [set1.copy() for _ in range(42)]
new_data = []
for i in range(42):
    data = open(str(i)+".txt",'r')
    for line in data.readlines():
        x1,y1 = line.replace("\n","").split(" ")
        Flagall[i].discard((int(x1),int(y1)))
    data.close()
    new_data = [str(i).replace("(","").replace(")","").replace(",","") for i in Flagall[i]]
    for j in new_data:
        new = open("new/"+str(i)+".txt",'a+').write(str(j)+"\n")

绘图脚本

import matplotlib.pyplot as plt
import numpy as np
import matplotlib as mat

mat.rcParams['font.family'] = 'SimSun'
mat.rcParams['font.sans-serif'] = 'SimSun'

for i in range(42):
    x, y = np.loadtxt('new/'+str(i)+'.txt',unpack=True)
    plt.plot(x, y, '*', label='Data', color='pink')
    plt.savefig("pic/"+str(i)+'.png')
    plt.close()

在这里插入图片描述

然后手动解码写入TXT,经过测试低频1高频是0。

然后脚本转回字符串即可
在这里插入图片描述

转一下
在这里插入图片描述
得到结果

chen1y
关注
专栏目录
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2282
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
长城杯2021 pwn
清霂的博客
09-20 828
长城杯20211.K1ng_in_h3Ap_I2.K1ng_in_h3Ap_II 菜鸡第一次在国内比赛做出两道题,害,长城杯比第五空间温柔多了,第五空间一道rop,之后就直接vm,musl都没学过,还有个c++逆向8出来。打完国赛(写了一道简单堆题,orw调一晚上没出来,服了)之后划水时间太长了,8月下旬才开始继续学堆,争取10月底前把vm,musl,mips,arm这种其他架构(不知道算不算)的pwn学习一下。 1.K1ng_in_h3Ap_I 题目给了3个字节libc地址,操作性还是挺强的,借用残留指针
长城杯政企小明电脑WP
Tokeii想躺平
09-22 535
(这是我见过最TM套的题目) 一个镜像文件,一个f14g的压缩包(进行了字符串翻转) 解压压缩包,得到fl4g的一个文件 文件头尾opcache缓存文件,提取下面的urlcode,进行解密 解码之后得到一段很明显的Uuencode 用010editer自带的解码 得到一串很明显的Quoted-printable 进行解码得到一个bzip文件 继续解码,得到一个7z文件,有密码。开始看内存文件 内存显示,桌面上有一个secret.png文件 提取出来 使用zsteg梭一下,得到密码 b651b
长城杯2021政企-魔鬼凯撒RC4茶室 WP
Sciurdae的博客
12-29 780
前面看起来像是RC4加密,结合题目一开始也以为是RC4,实际上并没有发现key。尝试之后,发现下面俩个加密实际都不重要。根据程序后面可以知道,flag片段里面的flag就是密文,拿密文和key异或可以得到前半段flag。有个小技巧,这里传入的参数是Str字符串,但是原本IDA自动识别出来的类型是。,所以直接看就是很多(BYTE *)类型转换,可以直接对a1按。输入1111122222为flag,动态调试。UPX壳,upx -d直接脱。这样就特别容易看了,其他题目同理。正确,也就得到了后半部分flag。
[长城杯 2021 政企]魔鬼凯撒RC4茶室
2302_79135465的博客
05-18 222
魔鬼凯撒小明RC4茶室喝茶,但是凯撒不在。小明需要用账号表明身份,但是他健忘,需要你帮助他验明身份,同时需要你帮助他解密出他的支付密码。嗯,密文应该就是在flag片段的flag中,确实也没看到key的信息。我不知道他从哪里提取的数据,还有个大佬直接爆破的。发现了 RC4 , TEA , 凯撒 加密。看了wp:好像这几个加密不重要,直接动调。也执行了啊,不知道为什么不重要。穷举得到异或的字节为0xde。
CTF-加密与解密(六)
→_→
08-07 4734
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Hash还原 (来源:网络) 1.关卡描述 小明一直将电脑密码的Hash值写在标签纸上,结果一不小心墨水撒到了上面,只能看到前十位是c2979c7124,另外小明记得他的密码是4位的数字加字母,你能帮小明恢复密码的Hash值吗?(密码的Hash值即为Flag值) 2.解题步骤 2.1 通过分...
2021 长城杯ctf wp
qq_45603443的博客
09-20 5065
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
长城杯-钢筋施工方案.doc
04-22
长城杯钢筋施工方案】 本方案详细阐述了某钢筋施工项目的各个环节,旨在为参与长城杯工程质量评审的工程提供规范和指导。以下将针对方案的主要内容进行解析: 一、编制依据: 施工方案的制定遵循了一系列的专业...
长城杯-混凝土工程.doc
04-22
长城杯混凝土工程】是建筑工程中的一个重要奖项,其对混凝土施工的质量要求极高。这份文档详细阐述了某混凝土工程的施工方案,遵循了多项国家及行业标准,如《混凝土结构工程施工质量验收规范》GB50204-2002、《混...
SJ/T 10204-1991 长城0520A,C-H微型数字电子计算机技术条件
11-02
 本标 准规定了长城0520A,C-H微型数字电子计算机(以下简称长城0520A,C-H微型机)的产品品种、规格、系统成、技术要求、试验方法、检验规则以及标志、包装、运输、贮存等。  1.2 适用范围  本标准适用于长城...
密码学基础凯撒
07-19
密码基础,凯撒密码。移位密码,开始学习密码学有用
2021长城杯 RE
abelxu
09-20 876
Just_cmp-re 猜测就是在init_array的地方修改了strcmp enc = [0x00,0x00,0x00,0x00,0x00,0x37,0x07,0x0A,0x37,0x0A,0x08,0x0A,0x06,0x06,0x0B,0x38, 0x07,0x0A,0x3B,0x08,0x38,0x0E,0x0F,0x3B,0x3A,0x0A,0x0B,0x06,0x09,0x07,0x3B,0x37, 0x0D,0x0F,0x07,0x38,0x0F,0x00,0x00,0x00,0x00,0
乱刷长城杯
m0_73255659的博客
03-19 405
探索者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失,均由使用者。
2021长城杯WP
qq_49422880的博客
04-21 940
2021长城杯WPMISCWEB MISC WEB
密码安全之古典密码、对称密码
A1andNS's Blog
11-19 4520
密码安全(2019.11.19) 密码算法 密码学可以分为古典密码学和现代密码学。其中现代密码学的出现于一个熟悉的人脱不了关系,他就是香农了,绝对的大佬。 古典密码于现代密码的区别之处,我认为就是古典密码是依赖于加密算法的精心设计和保密性,而现代密码这是公开了加密所用的算法,注重的是对密钥的保密。两者的侧重点不同,一个在算法的保密上,另一个则是在密钥的保密上。而将现代密码在以密钥细分就会分为,对称...
你所应该了解的密码相关常识
qq_30505673的博客
10-30 934
不要使用保密的密码算法 使用低强度的密码比不进行任何加密更危险 任何密码总有一天都会被破解 密码只是信息安全的一部分 不要使用保密的密码算法 很多企业都有下面这样的想法: “由公司自己开发一种密码算法,并将这种算法保密,这样就能保证安全。然而,这样的想法却是大错特错,使用保密的密码算法是无法获得高安全性的。我们不应该制作或使用任何保密的密码算法,而是应该使用那些已经公开的、被公认为强度较高的密码算...
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 1200
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
最新发布
2301_79376014的博客
09-09 426
蒙特卡罗——布丰实验
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1027
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
CSM3416SF:高效能40V DC-DC芯片,替代MP2451,适用于智能电表
其SOT23-6封装设计使其体积小巧,常见于长城电脑的电源解决方案中。该芯片采用PWM和PFM切换模式,以确保在低负载时的高效能,并具有内置软启动、热关断、输入欠压锁定和驱动电压欠压锁定等保护功能。反馈引脚电压为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值