2021 第四届 浙江省大学生网络与信息安全竞赛技能赛 预赛 Writeup,4题

最新推荐文章于 2024-05-20 20:26:39 发布
最新推荐文章于 2024-05-20 20:26:39 发布
阅读量3.3k 收藏 9
点赞数
分类专栏: # 网络安全 文章标签: python javascript 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33957603/article/details/126755463
版权

文章目录

1、Web:Checkin

题目:

  • 给了一个网站链接

思路:

  • 进入网站后,F12 ChromeDev对网站抓一个包即可。
    在这里插入图片描述

2、Misc:听说你在找flag?

题意:

  • 给了一个zip的压缩包, 一张图片以及一个被加密的rar文件,rar中有一个txt文件。
    在这里插入图片描述

  • 首先尝试从图片入手,拖入01Edit发现末尾的提示。
    在这里插入图片描述

  • 然后从压缩包入手,从第一个PK开始到最后,分离出了一个加密的zip。
    在这里插入图片描述

  • ARCHPR纯数字爆破该压缩包的密码。
    在这里插入图片描述

  • 解压后,找到压缩包里最大的图片,01Edit先看看。发现末尾有一串base64.
    在这里插入图片描述

  • 丢进扔CyberChef里,保存成png图片,得到一张全新的图
    在这里插入图片描述

  • 修改图片的高度,得到新的base64
    在这里插入图片描述

  • 抄下来,继续扔进去解密。
    RmluZGluZy4uLg==
    在这里插入图片描述

  • 得到rar压缩包的密码,解压得到flag.txt中的flag文件内容
    在这里插入图片描述

3、Crypto:Easy Railfence

题意:

  • 给了个py文件
    在这里插入图片描述

思路:

  • 观察代码,发现加密只进行了位置对换,不知道Rail和offset,但是知道了flag的格式。
    肯定是最后m = flag {_____ 长度已知 _______},然后经过两个参数加密后得到最终的字符串。

  • 可以发现g,l,{},这些字符在整个加密结果中只有一个并且位置已经确定,因此可以爆破得到Rail和offset只有两种可能。
    在这里插入图片描述

  • 代码中的encrypt部分是不用改的,flag只保留长度和flag{}这几个字符,然后枚举rail和offset判断一下即可。

    import hashlib

#m = 'reetdrvhns0eutbftafmeon}linnd=a1cOh!gcedos{neuwkYav0irOceytounw'
m = 'flag{_________________________________________________________}'

def encrypt(c,rails,offset):
    c = '$' * offset + c
    length = len(c)
    result = {x: "" for x in range(rails)}
    for a in range(length):
        width = rails * 2 - 2
        num = a % width
        if (num < rails):
            result.update({num: result[num] + c[a]})
        else:
            ll = 2 * rails - 2 - num
            result.update({ll: result[ll] + c[a]})
    d = ""
    for k in range(rails):
        d = d + result[k]
    d = d.replace('$','')
    return d
#    print (d), encrypt就这里return, 其他不改

for Rail in range(2,20):
    for Offset in range(0,30):
        if encrypt(m, Rail , Offset)[23:25]=='}l':
            print(Rail,Offset)

  • 得到(13,5),(13,29)以后,丢到CyberChef里解码即可得到flag。
    在这里插入图片描述

4、Misc:qrimg

  • 给出的是一个gif,可以用potplayer或ffmpeg分解一下,得到单个的图片。
    在这里插入图片描述

    ffmpeg -i qrimg.gif qrimg%d.png

  • 将图片放入stegsolve中可以发现每一张图片在b0位都能看到一个二维码,扫码之后得到一个字母。
    在这里插入图片描述

  • 因此猜测是将所有二维码进行扫描后得到一串字符。

    from PIL import Image
import pyzbar.pyzbar as pyzbar
 
for count in range(1,313):
    img = Image.open('.//qrimg//'+str(count)+'.png')
    img = img.convert('RGB')
    width,height=img.size
    result = ""
    for i in range(0,height):
        for j in range(0,width):
            tmp = img.getpixel((j,i))
            result += bin(tmp[2])[-1]
    a = 0
    pic = Image.new("RGB",(288,360))
    for y in range(0,360):
        for x in range(0,288):
            if(result[a] == '0'):
                pic.putpixel([x,y],(0,0,0))
            else:
                pic.putpixel([x,y],(255,255,255))
            a += 1
    img_size = pic.size
    barcodes = pyzbar.decode(pic)
    for barcode in barcodes:
        barcodeDATA = barcode.data.decode("utf-8")
        print(barcodeDATA,end="")

    Vm0xd1NtUXlWa1pPVldoVFlUSlNjRlJVVGtOalZsSlZWR3RPVlUxWGVIcFdiVFZyWVd4S2MxTnNXbFpOYmxJelZrUkdTMlJIVWtWV2JHUnBWa1ZaZWxaclkzaFdNbEpJVm10c1ZXSkdXbTlVVmxaM1ZWWmtWMVpzV214U2EzQllWMnRhYzFsV1NsVldiazVhWWtkU2RscEhlR0ZTVmtwMFpFWm9hR1ZzV2xoV1IzaHZVakpHUmsxSWJHeFNWR3hZV1ZSS1VtUXhVbFZTYkU1clVsUldTbGRyV2tkV2JGcEZVVlJWUFE9PQ==

  • 最后多次base64解密可以得到flag。
    在这里插入代码片

小哈里
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BugkuCTF-MISC-很普通的数独
Alita_lxz的博客
03-23 1766
下载下来是无后缀zip文件。改下名字,解压之后 看到这么多图片我蒙了,想了好久,去wp了,这么多图片不可能挨个分析,肯定有猫腻, 看完wp瞬间明白了,原来 是把这25个图片按5×5排列,然后把有数字的格记为数字1(代表黑色),没有的记为0(代表白色),再把得到的数字用python画出二维码。 我用PS把图拼出来了 有个地方个感觉对不上 定位的地方对不上,一定是替换过了,我们换一下,我...
国外的FLAG是指什么?
热门推荐
lz1170063911的博客
09-22 3万+
这个名字大概是3,4年前开始叫的吧,那时大概是指 “Facebook,LinkedIn,Amazon,Google”。 首先这只是咱们中国人自己叫着玩的,而且我也是回国才知道有FLAG这个叫法,所以不算正事。主要是这四家在那个年代是最受北美牛校的毕业生欢迎的四家公司,而微软由于公司规模太大和发展速度放缓等原因稍微要落后一个梯队,所以没有算在里面。比如我认识CMU的校友里面,去微软的很少,基本上在上...
我又来“扫”了,麻溜的,把flag交出来!!!
m0re's blog
03-26 872
前言: 不断学习,不断进步,加油。 目录 Web webshell SQL注入 Misc Web webshell 我也去百度,php一句话。听说是一句话木马。听说过,没玩过,学一下。一句话木马百度百科然后打开环境看看,发现一个比较干净的页面,就f12看看呗 然而什么也看不出来,只能看懂那个php代码的主要部分是shell其他的了好久也没出来,御剑扫描也扫了,都不出来。没办法了,...
2021 浙江省大学生网络信息安全竞赛预赛 听说你在flag
EasonCc的博客
10-28 1183
0x01 整体判断 目的附件包含2个文件: 一张图片以及一个被加密的rar文件 主体思路:通过binwalk分离隐藏文件/通过winhex手动分离图片文件; 0x02 winhex分析 解压出图片放入winhex查看: 查看到多个zip 504B关键信息 P.S:ZIP文件头十六进制为:50 4B 03 04;文件尾部为:50 4B // 我做了这才知道中间还有个50 4B 01 02或多个50 4B 尾部提示: 文件尾部还给了提示,比的时候因为这个提示误理解2次重复 将后部的50 4B 01
CTF-听说你在flag
orchid_sea的博客
11-08 364
下载附件里面包含一个flag.rar和一张png。
2020-11-26
Sky_Bird_的博客
11-26 226
2020-11-26 目:misc 1.打开压缩包后发现右侧有0和1,猜测摩斯密码 2.转换过后有看到解密后的一串字母 3.输入进去后不对,换成小写后正确 4. 5.解压后发现 6. 把图片丢进winhex中搜索压缩包的头发现图片中含有压缩包 7.把图片丢进foremost中进行分离 8.分离得到一个压缩包 压缩包有密码,点击压缩包后看 flag 是一张图片,解开后就拿到flag 9.猜测密码和音频有关 10.把音频丢进winhex中 11.看到base64密码,进行解密 12. 13.解开压缩包后
BMZCTF:flag就在这
qq_57061511的博客
05-31 1122
目下载出来是个压缩包,解压exp,出来flag就在这.zip,继续解压,这时候显示压缩包已损坏或压缩格式未知,无法打开。 考虑到此是misc,压缩包文件头可能被破坏,导致压缩包解压不下来,我们可以将文件拖到010editor(010Editor是一款快速且强大的十六进制编辑器。用来编辑二进制文件。有一个友好易于使用的界面,无限次的undo和redo操作。另外还可以打印十六进制的字节或者以书签的方式标出某些重要的字节。)。 打开果然缺少zip的文件头,已知压缩包的文件头504B0304,..
2024年江苏省信息安全评估与管理省(内含一阶段writeup)
01-10
2024年江苏省信息安全评估与管理省(内含一阶段writeup)2024年江苏省信息安全评估与管理省(内涵d一阶段writeup) 2024年江苏省信息安全评估与管理省(内涵d一阶段writeup) 2024年江苏省信息安全评估...
竞赛资料源码-2018全国大学生信息安全竞赛webdocker+writeup.zip
01-25
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战、中国大学生计算机设计大、世界技能、中国高校计算机大-大数据挑战、团体程序设计天梯、移动应用创新网络技术挑战、全国大学生信息安全竞赛...
2024年第十七届全国大学生信息安全竞赛创新实践能力部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力部分Writeup解析部分
竞赛资料源码-中国民航大学第四届“西普杯”信息安全竞赛 - 目源程序和Writeup.zip
01-25
RoboMaster、RoboCon、“西门子杯”中国智能制造挑战、中国大学生计算机设计大、世界技能、中国高校计算机大-大数据挑战、团体程序设计天梯、移动应用创新网络技术挑战、全国大学生信息安全竞赛...
第四届红帽杯网络安全-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
2022 第五届 浙江省大学生网络信息安全竞赛技能 Writeup,5
小哈里的博客
09-24 9605
将后缀改为.m4a播放一下,感觉是个摩斯电码。用格式工厂转为MP3,丢到AudacityPortable看波形,手抄摩斯电码得到密码码-…-, 解密后得到密码为BA43BCEFC204。打开压缩包,输入上面音频中得到的密码,解压得到atbash加密后的字符串。01Edit打开音频文件,发现末尾有个反向的zip,写代码提取出来。最后跑一遍ROT47+atbash得到flag
纯小白:记一次CTF-安恒杯(2018年12月事)——压缩包flag
m0_47890438的博客
10-21 1823
文件中的秘密 见到图片的格式,常规先观察图片本身是否隐含着东西。根据在“属性”,就发现了它的flag。 flag{870c5a72806115cb5439345d8b014396} 学习资料 首先,分析其已知文件/未加密文件。 根据常规操作,察看word文档有什么东西 查看word文档的隐藏选项,发现啥子东西都没有被隐藏。 既然没有什么东西,那就考虑这个文件是不是通过外包装,伪装好的文件。 于是,根据winhex查看文件,发现该word文件的文件头...
CTF解记录-Misc-zip压缩包伪加密
qq_45537463的博客
09-18 1427
下载好压缩包打开发现 flag.txt被加密了。 使用了暴破后无果。 就把压缩包拖进101Editor,搜索504B(压缩文件目录区) 发现其实是伪密码,将下图中 09 00 改为 00 00 后保存。 再打开压缩包,flag.txt就是公开的了 获得flag~ 知识补充: Bugku-CTF加密篇之zip伪加密(flag.zip) - 0yst3r - 博客园 (cnblogs.com)https://www.cnblogs.com/0yst3r-2046/p...
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2552
个人CTF学习之路
2021寒假MISC打卡DAY3
煤矿路口西的博客
01-13 503
[SWPU2019]Network 得到的 flag 请包上 flag{} 提交。 一道平平无奇的脚本 63 127 255 通过进制转换联想到00 01 10 11 f = open("attachment.txt", "r") s = '' tmp = '' while 1: num = f.readline() if not num: break if num.rstrip() == '63': tmp = '00' ...
CTF平台writeup(三)--BugKuCTF-杂项(1-20详解)
渗透、攻防、CTF、编程
06-29 8239
1、签到 扫描二维码直接获取flag 2、这是一张单纯的图片 http://120.24.86.145:8002/misc/1.jpg (1).启蒙级隐写术 linux下保存到本地当作文本文件cat一下(或记事本、winhex等打开)   cat 1.jpg (2).在末尾发现&#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#11...
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1680
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
蓝帽杯全国大学生网络安全技能
08-24
蓝帽杯全国大学生网络安全技能是一项面向全国大学生网络安全竞赛。该比旨在提升大学生网络安全技能和意识,促进网络安全人才的培养。比内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小哈里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值