2019西湖论剑——一小小部分writeup

最新推荐文章于 2024-01-31 18:03:31 发布
最新推荐文章于 2024-01-31 18:03:31 发布
阅读量2k 收藏 4
点赞数
文章标签: ctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41420747/article/details/89076214
版权

Misc: 奇怪的TTL

题目描述:

我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取了出来,你能看出什么端倪吗?

通过不断尝试找到一种正确的思路:

在TTL字段中隐藏

IP报文在路由间穿梭的时候每经过一个路由,TTL就会减1,当TTL为0的时候,该报文就会被丢弃。TTL所占的位数是8位,也就是0-255的范围,但是在大多数情况下通常只需要经过很小的跳数就能完成报文的转发,远远比上限255小得多,所以我们可以用TTL值的前两位来进行传输隐藏数据。

如:须传送H字符,只需把H字符换成二进制,每两位为一组,每次填充到TTL字段的开头两位并把剩下的6位设置为1(xx111111),这样发4个IP报文即可传送1个字节。

from http://drops.the404.me/1981.html?tdsourcetag=s_pctim_aiomsg

写个python脚本跑一下

f = open("ttl.txt")
flag = ""
count = 0
tmp = ""

for i in f.readlines():

    count += 1
    if count == 5:
        print(tmp)
        flag += chr(int(tmp, 2))
        tmp = ""
        count = 1

    s = i.split('=')
    str = s[1]
    num = bin(int(str))
    num = num.split('b')[1].zfill(8)
    tmp += num[0:2]

print(flag)
print(flag.__len__()) # 73843

得到解密后的信息是:ffd8ffe10……

很明显是jpeg图片16进制头

找了个java程序把16进制字符串转换为图片

tips: 将python脚本跑出来的字符串保存到txt中,需要注意字符串尾是FFD,需要加一个9 (FFD9是jpg文件结尾标志)

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.InputStreamReader;

/**
 * 十六进制转成图片
 */
public class Hex2Image
{
    public static void main(String[] args) throws Exception
    {
        Hex2Image to = new Hex2Image();
        InputStream is = new FileInputStream("D:/111.txt");
        InputStreamReader isr = new InputStreamReader(is);
        BufferedReader br = new BufferedReader(isr);
        String str = null;
        StringBuilder sb = new StringBuilder();
        while ((str = br.readLine()) != null)
        {
            System.out.println(str);
            sb.append(str);
        }
        to.saveToImgFile(sb.toString().toUpperCase(), "D:/bbb.jpg");
    }

    public void saveToImgFile(String src, String output)
    {
        if (src == null || src.length() == 0)
        {
            return;
        }
        try
        {
            FileOutputStream out = new FileOutputStream(new File(output));
            byte[] bytes = src.getBytes();
            for (int i = 0; i < bytes.length; i += 2)
            {
                out.write(charToInt(bytes[i]) * 16 + charToInt(bytes[i + 1]));
            }
            out.close();
        }
        catch (Exception e)
        {
            e.printStackTrace();
        }
    }

    private int charToInt(byte ch)
    {
        int val = 0;
        if (ch >= 0x30 && ch <= 0x39)
        {
            val = ch - 0x30;
        }
        else if (ch >= 0x41 && ch <= 0x46)
        {
            val = ch - 0x41 + 10;
        }
        return val;
    }
}

得到

这只是二维码的一部分,winhex修改宽高,并不行,但是看到里面存在好几个图片exif开头,所以使用foremost分离,

得到了6张二维码图片,拼接到一起扫描

得到

key:AutomaticKey cipher:fftu{2028mb39927wn1f96o6e12z03j58002p}
很明显自动密钥密码在线工具解密

得到

flagabdfdeabee

再把对应位置的数字加上就行了

 

 

 

 Misc:哈夫曼

这个题目很简单没什么弯,就是普通的huffman编码,学过数据结构的都会,就不多说了。

画出哈夫曼树后  根据flag{}这几个字符再调整一下,就可以拿哈夫曼树解码了。

tips:这里面d和5这两个字符比较坑,如果不对就相互替换一下。

 

地址ch3nye.top
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
西湖论剑WriteUp By Nu1L.pdf
11-26
西湖论剑WriteUp By Nu1L
2021“西湖论剑“网络安全大赛Writeup
Le1a's Blog
11-21 9203
2021"西湖论剑"网络安全大赛Writeup 我只写了自己做的部分,完整WP请访问下载:https://wwe.lanzoui.com/i2XlFwqd4gb 密码:Le1a Web 详见fmyyy师傅:https://blog.csdn.net/fmyyy1/article/details/121451279?spm=1001.2014.3001.5501 Misc 真·签到 扫码关注公众号,发送语音即可 flag: DASCTF{welc0m3_t0_9C51s_2021} YUSA的小秘密
2021-西湖论剑-Web-Writeup
feng的博客
11-21 6025
前言 师傅们随便看看吧。。排版可能不太好,第一次用飞书,wp有一部分是学长写的,弄到csdn上也懒得重新排版了。。。 oa?RCE? 首先先看到一个登录界面 先试一下弱口令admin/admin123进入后台 后台功能点很多,试了下网上的poc,结果没有写入权限。开始审计代码 发现有个phpinfo的路由,访问一下发现了开启register_argc_argv。 时发现这个cms的文件包含点特别多,但是很多都限制了文件后缀,比如Action.php,这里我恰好在index路由中找到了一个只限制后缀为.ph
2024西湖论剑misc方向wp
最新发布
toto的博客
01-31 951
每年的misc都是最无聊坐牢的。
西湖论剑2023 Dual personality writeup ——天堂之门技术的分析
qq_41866334的博客
02-04 1079
天堂之门技术分析
西湖论剑2021中国杭州网络安全技能大赛部分Writeup
末初的CSDN博客
11-21 9578
文章目录MISC真签到YUSA的小秘密Yusa的秘密WEB灏妹的web MISC 真签到 DASCTF{welc0m3_t0_9C51s_2021} YUSA的小秘密 使用Stegsolve打开调整通道可以发现藏有flag;但是被干扰倒是无法看清 搜索引擎查阅资料发现题目这里指的是一种叫YCrCb颜色编码模型 参考[ByteCTF2020]Hardcore Watermark 01:https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJY
2019西湖论剑writeup
weixin_44113469的博客
04-07 1776
pwn 0x01 story 保护 开启了NX,canary 题目分析 明显的格式化字符漏洞,用来泄露canary的值,直观思路 v1控制写入s的数量,可以控制v1使s溢出,控制ret返回puts,泄露某个函数地址,计算出libc基址,算出system,str_bin_sh。再次溢出,getshell。 # -*- coding:utf-8 -*- from pwn import *...
2019西湖论剑预选赛题目及write up(难度中等)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF2019年4月比赛,web题,第一题--滴 writeup,及flag。
安恒西湖论剑周周练Reverse刮开有奖WP
iqiqiya的博客
04-06 2549
题目信息: 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 无壳无花,IDA 可以直接看到具体过程 关键函数就是这个 (IDA静态分析出来的直接看的话有点问题 需要结合动态调试具体情况) BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3,...
190407 逆向-西湖论剑
热门推荐
whklhhhh的博客
04-08 2万+
Re1-easyCpp IDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已 基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多 基本流程是接收输入、生成斐波那契数列的十六项 然后对输入依次使用transform和accumulate算法 分别是遍历vector中的一元运算和二元运算 运算都是自定义的方法,双击算法进去可以看到lambda函数 tra...
攻防世界 Misc高手进阶区 3分题 奇怪的TTL字段
闵行小鱼塘
11-13 1332
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是奇怪的TTL字段的writeup
西湖论剑CTF2019
a16511232的博客
04-11 7162
Crypto 哈夫曼之谜 哈夫曼.png 下载下来就一个文件,里面全是0101和一些字符。 搜索哈夫曼,了解到哈夫曼压缩时用到的哈夫曼树。 猜测下面的字符代表频率。 哈夫曼树建立过程如下 哈夫曼树建立.gif 字符不多,直接在草稿纸上手写。 哈夫曼手写.jpg 圆圈内就是构建好后对应字符的哈夫曼编码。 在建立过程中,对于...
Kanxue看雪KCTF2019-Q1第一题【流浪者】Writeup
iqiqiya的博客
03-25 878
第一题:流浪者 IDA载入查看字符串 可以看到很多有用的信息 双击pass 接着F5查看伪代码 sub_4017f0() v5这个数组里边的元素作为下标映射出来 脚本如下: table = "abcdefghiABCDEFGHIJKLMNjklmn0123456789opqrstuvwxyzOPQRSTUVWXYZ" aa = "KanXueCTF2019JustF...
CTF mips总结
BadRer的博客
05-11 4019
前言 感觉自己就是把几个mips的题给汇总了一下,算不上是总结吧。不过还是很有收获的。 题目一 DDCTF-babymips 拿到题目,分析是mips小端序,利用qemu模拟运行,注意要使用小端序(qemu也区分了大端小端)。然后输入了16个字符,结果出现段错误。23333 然后我就放弃了。 https://www.codetd.com/article/67983 https:/
西湖论剑2020writeup
Z745526156的博客
10-14 1243
2020西湖论剑 writeup(复现) MISC Yusa_yyds 下载附件得到观察game.pacp,发现本题为USB浏览分析题 观察有发送数据的字段(Leftover Capture Data字段),即IP==2.15.2与HOST之间通信的报文 和网上的资料相对比 分析该USB流量分析为键盘或者手柄 观察多个报文的时间间隔 有一些报文时间间隔明显大于其他的时间间隔 除去红框中URB_BULK in ...
2020西湖论剑CTF部分MISC——Write Up
晚安這個未知的世界
10-14 1万+
谢谢盖师傅,本文章参考盖师傅的WP再详细的解释每一步的解题步骤,盖师傅yyds Yusapapa 题目地址:http://yusa-papa.7bf48c.challenge.gcsis.cn/ 查看题目所给网站的源码,其中有一段注释 1. Maybe these texts are really helpful for you 2. Biometric list is OK! 3. endow gremlin indulge bison flatfoot fallout goldfish bis
陇剑杯writeup
07-28
根据提供的引用内容,我了解到以下信息: - 引用\[1\]提到了关于虚拟机内存文件(vmem)和解析工具vol3的内容。 - 引用\[2\]提到了嫌疑人下载过无影无踪扫描文件,并导出了ntfs元文件和使用了内存镜像进行分析的命令。 - 引用\[3\]提到了一次内存分析的情况,并给出了内存主机的产品密钥。 然而,你的问题是关于"陇剑杯writeup",但是在提供的引用内容中并没有提到这个问题的相关信息。请提供更多的上下文或明确你的问题,以便我能够为你提供更准确的答案。 #### 引用[.reference_title] - *1* *2* *3* [[2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup](https://blog.csdn.net/weixin_46081055/article/details/120527685)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值