2019西湖论剑——一小小部分writeup

最新推荐文章于 2024-02-08 11:33:44 发布
最新推荐文章于 2024-02-08 11:33:44 发布
阅读量2.1k 收藏 4
点赞数
文章标签: ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41420747/article/details/89076214
版权

Misc: 奇怪的TTL

题目描述:

我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取了出来,你能看出什么端倪吗?

通过不断尝试找到一种正确的思路:

在TTL字段中隐藏

IP报文在路由间穿梭的时候每经过一个路由,TTL就会减1,当TTL为0的时候,该报文就会被丢弃。TTL所占的位数是8位,也就是0-255的范围,但是在大多数情况下通常只需要经过很小的跳数就能完成报文的转发,远远比上限255小得多,所以我们可以用TTL值的前两位来进行传输隐藏数据。

如:须传送H字符,只需把H字符换成二进制,每两位为一组,每次填充到TTL字段的开头两位并把剩下的6位设置为1(xx111111),这样发4个IP报文即可传送1个字节。

from http://drops.the404.me/1981.html?tdsourcetag=s_pctim_aiomsg

写个python脚本跑一下

f = open("ttl.txt")
flag = ""
count = 0
tmp = ""

for i in f.readlines():

    count += 1
    if count == 5:
        print(tmp)
        flag += chr(int(tmp, 2))
        tmp = ""
        count = 1

    s = i.split('=')
    str = s[1]
    num = bin(int(str))
    num = num.split('b')[1].zfill(8)
    tmp += num[0:2]

print(flag)
print(flag.__len__()) # 73843

得到解密后的信息是:ffd8ffe10……

很明显是jpeg图片16进制头

找了个java程序把16进制字符串转换为图片

tips: 将python脚本跑出来的字符串保存到txt中,需要注意字符串尾是FFD,需要加一个9 (FFD9是jpg文件结尾标志)

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.InputStreamReader;

/**
 * 十六进制转成图片
 */
public class Hex2Image
{
    public static void main(String[] args) throws Exception
    {
        Hex2Image to = new Hex2Image();
        InputStream is = new FileInputStream("D:/111.txt");
        InputStreamReader isr = new InputStreamReader(is);
        BufferedReader br = new BufferedReader(isr);
        String str = null;
        StringBuilder sb = new StringBuilder();
        while ((str = br.readLine()) != null)
        {
            System.out.println(str);
            sb.append(str);
        }
        to.saveToImgFile(sb.toString().toUpperCase(), "D:/bbb.jpg");
    }

    public void saveToImgFile(String src, String output)
    {
        if (src == null || src.length() == 0)
        {
            return;
        }
        try
        {
            FileOutputStream out = new FileOutputStream(new File(output));
            byte[] bytes = src.getBytes();
            for (int i = 0; i < bytes.length; i += 2)
            {
                out.write(charToInt(bytes[i]) * 16 + charToInt(bytes[i + 1]));
            }
            out.close();
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }
    }

    private int charToInt(byte ch)
    {
        int val = 0;
        if (ch >= 0x30 && ch <= 0x39)
        {
            val = ch - 0x30;
        }
        else if (ch >= 0x41 && ch <= 0x46)
        {
            val = ch - 0x41 + 10;
        }
        return val;
    }
}

得到

这只是二维码的一部分,winhex修改宽高,并不行,但是看到里面存在好几个图片exif开头,所以使用foremost分离,

得到了6张二维码图片,拼接到一起扫描

得到

key:AutomaticKey cipher:fftu{2028mb39927wn1f96o6e12z03j58002p}
很明显自动密钥密码在线工具解密

得到

flagabdfdeabee

再把对应位置的数字加上就行了

 

 

 

 Misc:哈夫曼

这个题目很简单没什么弯,就是普通的huffman编码,学过数据结构的都会,就不多说了。

画出哈夫曼树后  根据flag{}这几个字符再调整一下,就可以拿哈夫曼树解码了。

tips:这里面d和5这两个字符比较坑,如果不对就相互替换一下。

 

地址ch3nye.top
关注
2019西湖论剑writeup
weixin_44113469的博客
04-07 1862
pwn 0x01 story 保护 开启了NX,canary 题目分析 明显的格式化字符漏洞,用来泄露canary的值,直观思路 v1控制写入s的数量,可以控制v1使s溢出,控制ret返回puts,泄露某个函数地址,计算出libc基址,算出system,str_bin_sh。再次溢出,getshell。 # -*- coding:utf-8 -*- from pwn import *...
西湖论剑 easyCpp writeup
qq_43547885的博客
01-13 346
西湖论剑 easyCpp writeup 文章目录西湖论剑 easyCpp writeup分析Part01:初始化Part02:调用 `transform` 对 `vector` 进行操作Part03:调用 `accumulate` 对数组元素进行处理Part04:剩余的一点总结**对于 STL 库函数的分析****lambda 表达式的逆向** 一道经典的 C++ 的逆向,做完之后总结一下 分析 64位elf,无壳,直接拖入 IDA 中进行分析 主要的逻辑全部在 main 函数中实现 Part01
2019西湖论剑web wp
weixin_30307267的博客
04-12 657
发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag,没截图,只提供了一些思路。 遥想往昔,初入大学,带着对PT的向往,一个人穿行在幽暗的图书馆,翻阅啃读一本本安全书籍(后来事实证明,纯属瞎折腾。在此也表达下对那些无师自通的大
第七届西湖论剑2024 misc
最新发布
2301_80227529的博客
02-08 1283
第七届西湖论剑2024 misc (将持续更新)
西湖论剑misc复盘
Amherstieae的博客
10-22 692
写在前面: 这里是β-AS,打任何比赛都对自己是只菜鸡有更一步的认识[/哭.jpg] 本次西湖论剑也没有论动呜呜呜[/在爬了在爬了.jpg][/都给我哭.jpg] 顺便,日常膜盖乐希师傅 Yusayyds https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=100004204&idx=1&sn=6e9c24c8980ca2075c81721ad80df1c1&chksm=7bf78b1c4c80020aa762ff0dc
西湖论剑2019--一道MISC题目的解题思路
weixin_30687811的博客
04-07 520
TTL题的writeup 第一次打西湖论剑,啥都不懂,被题目虐的很惨,一共就做出来两道题,但也算有收获。这里分享一下TTL那道misc题目的writeup,算是给自己点安慰吧。 题目描述 我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取了出来,你能看出什么端倪吗? 打开题目中的附件是这样的: 一开始没看出啥来,感觉像ASCII码,但...
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
明文攻击是针对加密算法的一种攻击方法,通常在知道部分或全部密文的情况下,试图破解密钥。在上述案例中,攻击者可能使用了明文攻击来解密从Git仓库中获取的文件内容,例如`e10adc3949ba59abbe56e057f20f883e`,这...
2021-西湖论剑-Web-Writeup
feng的博客
11-21 6142
前言 师傅们随便看看吧。。排版可能不太好,第一次用飞书,wp有一部分是学长写的,弄到csdn上也懒得重新排版了。。。 oa?RCE? 首先先看到一个登录界面 先试一下弱口令admin/admin123进入后台 后台功能点很多,试了下网上的poc,结果没有写入权限。开始审计代码 发现有个phpinfo的路由,访问一下发现了开启register_argc_argv。 时发现这个cms的文件包含点特别多,但是很多都限制了文件后缀,比如Action.php,这里我恰好在index路由中找到了一个只限制后缀为.ph
西湖论剑WriteUp By Nu1L.pdf
11-26
"西湖论剑WriteUp By Nu1L" 本文档涵盖了多个IT领域的知识点,涵盖了信息安全、密码学、编程语言和算法等领域。下面将逐一介绍这些知识点。 1. Reverse ROR(Reverse Rotate Right):从代码中可以看到,作者使用...
2021西湖论剑
hezhing
12-09 342
2021西湖论剑 跟队打。第6。签到摸鱼。等官方wp复习那个机器学习的misc。 MISC 签到 YUSA的小秘密 打开是个图片,根据提示有可能是lsb隐写,用Stegsolve打开,在red0发现flag字样。但有几位模糊了。 想到了之前byte2020的一个[题](Docs (feishu.cn)),三个像素其实可以使用三个通道来表示的。常见的是rgb,题目描述说不止rgb,这里有个通道是YCrCb。我们可以使用cv2.cvtColor(img,cv2.COLOR_BGR2YCrCb)来直接对图片
【愚公系列】2021年11月 攻防世界-进阶题-MISC-057(奇怪的TTL字段)
热门推荐
时光隧道
11-30 3万+
文章目录一、奇怪的TTL字段二、答题步骤1.二进制2.foremost总结 一、奇怪的TTL字段 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答题步骤 1.二进制 发现ttl.txt中的ttl只有4个值63,127,191,255,写出他们的二进制表示后发现只有最高两位不同 于是考虑做如下转换,发现写出来的16进制数开头是ffd8,应该是jpg,于是写入文件中
2019 安恒周周练西湖论剑特别版 pwn 题目wp
abc380620175的博客
03-28 572
pwn1 考点:构造 shellcode,patch 汇编指令 IDA 查看反汇编,程序的逻辑很简单如,如果 直接 f5 的话 IDA 可能识别不出来函数,问题出在 0x080484CF 这个地方,call eax 指令识别不出来,所以这里可以先 patch 成 nop,之后 f5 就正常了。 程序把输入当成 shellcode 直接来执行,很显然是直接往栈上写 shellcode ...
看雪CTF2017第六题 Ericky-apk writeup(安卓so逆向)
anhkgg的专栏
06-14 5267
概述题目入口:http://ctf.pediy.com/game-fight-36.htm本题是安卓cm,目测肯定需要调试so。准备工具: 1. ApkIde改之理(其他类似的也行,能够反编译apk,得到jar,so等) 2. IDA(用于调试so),需要6.x以上,忘了是x几,我用的6.6 3. adb(ApkIde改之理就有)反编译将6-Ericky kanxue.apk拖进ApkIDE改
XMAN选拔赛官方Writeup
zsj2102的专栏
07-20 2万+
XMan选拔赛官方Writeup XMan 2017 Baaa [原理] 栈溢出。 [目的] 盲打栈溢出。 [环境] Ubuntu。 [工具] gdb、objdump、python。 [步骤] 拿到题目,发现并没有给二进制,估计是盲打。nc一下,发现返回了一个地址,我们尝试不同大小payload,最后确定下来大约为72位junk加上16位的地址。 exp from
Kanxue看雪KCTF2019-Q1第一题【流浪者】Writeup
iqiqiya的博客
03-25 932
第一题:流浪者 IDA载入查看字符串 可以看到很多有用的信息 双击pass 接着F5查看伪代码 sub_4017f0() v5这个数组里边的元素作为下标映射出来 脚本如下: table = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ" aa = "KanXueCTF2019JustF...
2021“西湖论剑“网络安全大赛Writeup
Le1a's Blog
11-21 9484
2021"西湖论剑"网络安全大赛Writeup 我只写了自己做的部分,完整WP请访问下载:https://wwe.lanzoui.com/i2XlFwqd4gb 密码:Le1a Web 详见fmyyy师傅:https://blog.csdn.net/fmyyy1/article/details/121451279?spm=1001.2014.3001.5501 Misc 真·签到 扫码关注公众号,发送语音即可 flag: DASCTF{welc0m3_t0_9C51s_2021} YUSA的小秘密
Re-easyCpp(西湖论剑)
qq_39153421的博客
04-10 963
0x1easyCpp 这道题提取码(cuiy)用到了:C++STL std::back_inserterback_inserter函数:配合copy函数,把[a, b)区间的数据插入到(string对象)的末尾,如果容量不够,动态扩容。 反编译之后的代码含有大量的STL语句,了解过STL vector大致用法后,可以理解: 输入16个数字:生成了16个斐波那契数: v24begi...
XCTF easyCpp
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-18 510
查壳 无壳,64位Linux程序 放入IDA中分析 查看Main函数 这里拿加密后的用户输入和程序生成的前16个斐波那契数列进行对比 ,不相等则退出程序,相等的话则继续往下执行 所以说只需要逆推出input_encry是如何生成的,既可以得到flag 这里是把&input_begin存到&input_encry 从头开始分析&input_begin是如何生成的 这里...
190407 逆向-西湖论剑
whklhhhh的博客
04-08 2万+
Re1-easyCpp IDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已 基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多 基本流程是接收输入、生成斐波那契数列的十六项 然后对输入依次使用transform和accumulate算法 分别是遍历vector中的一元运算和二元运算 运算都是自定义的方法,双击算法进去可以看到lambda函数 tra...
xctf攻防世界 MISC高手进阶区 奇怪的TTL字段
l8947943的博客
01-27 4361
1. 进入环境,下载附件 题目给的压缩包,并提示TTL有东西,我们打开TTL观察一下: 没有其他的信息了,乱码文件不知所措。 2. 问题分析 理解TTL含义 统计了一下,题目中的TTL有四种,分别是63,127,191,255,以往的猜测,这种数字必然与二进制和ASCII码有关。 63 = 00111111 127=01111111 191=10111111 255=11111111 可观察到,除了前两位不同,后六位都一样,那么起到重要作用的是前两位。 转换成图片 这一步没思路,参考网上的wp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值