HECTF2022

最新推荐文章于 2023-03-17 12:10:16 发布
最新推荐文章于 2023-03-17 12:10:16 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/127737635
版权

今年是第三次参加HECTF,成绩不是很好wp随便看看就好了

文章目录

Misc

咦~小鲨鱼来喽

直接打开流量包翻tcp流量即可

在这里插入图片描述

HECTF{i0hate0flow0analysis896}

舞者的秘密

直接爆破压缩包得到密码为456123,接着用GIFFrame分解gif,发现每隔2帧会出现一个字母,手撸得到flag

HECTFLuckForYou

HECTF{LuckForYou}

你把我flag藏哪去了?

docx当中的隐藏文字(base64)+txt中的零宽,得到之后字频

在这里插入图片描述

得到flagkpomijnhuybrvdxezswq{}

结果flag就是中间那一段…

HECTF{kpomijnhuybrvdxezswq}

来玩捉迷藏呀

1010存在lsb隐写,勾选上rgb的最低通道导出

在这里插入图片描述

在这里插入图片描述

我定眼一看,第6~8个字节应该是00,那么常见的符合该格式的应该是50 4b 03 04 14

对比看一下30 37和03 04,37 27 和 04 14,然后搜了一下63 78,正好有3个,因此就锁定该文件为zip,再根据0就是3,3正好也是0,说明是两个字符对调了位置,经过手动转换,可以得到6-5 3-0 4-7 8-b 2-1 ,然后转出来之后还有6个字符未转换,根据文件名为flag.doc能得到最后的对应关系为9-a d-e c-f

最后成功解压得到flag.doc

全选改颜色即可看到flag
在这里插入图片描述

HECTF{hah0ha_Find-Me!!!}

我的手要不行辣

补齐文件头89504e47

然后用非单身几十年的手速手撸

504b0304140009000800ed9a4855c428
548d5c000000c300000008000000666c
61672e7478744fadb48ccc2ef7330619
f15a1afd1c9ce744869f59c1edb7b8d8
48f775608e0e419716ab230c6b64faa0
5404156c9d2cd80ba8e0085ec51ce56a
eea4858e3eb369bbc28cdd16d8671ec7
a94dc582580ae7ab32432afd1866c853
1318504b01021400140009000800ed9a
4855c428548d5c000000c30000000800
24000000000000002000000000000000
66c661672e7478740a00200000000000
010018000864206108dbd801f982b57a
08dbd8017d94304a07dbd801504b0506
00000000010001005a000000820000000000

cyberchef转一手,爆破密码出8686,得到‖♬♩‖¶♯‖♬♭‖♬♫‖♫♪‖♫§‖‖‖‖♩¶♭♭♭‖♬♩‖♬¶‖‖‖‖♬∮♭♭♭‖¶§‖‖♯♭♭♭‖♬♩‖‖♭‖♬♭‖♬♫‖♫♫§=

千千秀字音乐符号转文本得到flag{y0u_fi0d_m2_f1ag}

HECTF{y0u_fi0d_m2_f1ag}

2022HECTF调查问卷

提交问卷即可

HECTF{祝各位师傅玩的开心,期待HECTF2023您的到来}

Crypto

流动的音符

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue

在这里插入图片描述

然后base85 91 92 rot47 xor都不对,猜是变异凯撒,和HECTF相减发现为递增,因此确定为变异凯撒

s = b'EA>N?s:WZgTdPYbMSaYg'
# flag = b'HECTF' #3 4 5 6 7
for i in range(len(s)):
    print(chr(s[i] + i + 3),end='')

HECTF{Caesar_is_fun}

matrix

出题人的flag没删
在这里插入图片描述

HECTF{409bd7db0eb11a54e47eb5d0c9c371900eb11a54e47eb5d02e}

ezrsa

谢邀,只是个misc狗,这种题给我只能当misc做。毕竟还是浅浅接触过简单的crypto,求p和q明显的低加密指数,求一下

e = 2
n = 1677924010415009671349677258549532467848510897335579570922114838282842960143799964694977371357046837674443739542407516581076865550606801686170400793463690366665534118961173768008603133641864003317727610676872685077700753537755254540591236871020140458419596610210236431401477173114522177145982007059709616618279936170223104755776796458682957656555154039384483954754660803554302451221585280396378564648495919069459351016010016636012245082009946238467068412198769348889950331295680906811430325690102055808865038151762131291269197341984605959088829226733422023970618165958725486675321766767430347929319621215891165857544847088373700410007500868721335483070938971597851859953792409442485301373327127595552457801719192824050415833073999094005750868115932130442747899994421453654008731830580286370350900523295205445599466666709544075950517531382971246869745425091317996973135364990272852701046046315136273893166361180330563013617843
c = 24900409366873586425973971191854411152048453357438215578406168704445779543895031579176888535442469919297663892450230816720758414920791049333275007446412352293152157437672026001378469357187698312455020558413101033543700131403373834030395855212901673914686297701313223697181049265286011127188695284002470629178098454764536315245968458622929902214839704674718996340182311301099900271312644919770585429288043854743210617868761990329037081770477261306489047429460937057125193231432195877922731165870197358946683698077175950756482605399815830687563398277515452842563143685190688865084064679712177247354049377034394880941369
#c = 10660749010264526666955869622200514149424664070021154725214604278423033834800955315638637946982741577976025615843487738805576629855459529381681679497064453109727962183277768658053394103348827822686515016677449953958986089293779870089604784750116267441026319440135025236091029928565442799040007751858012409498271852333017388486644053877238274838173771344350870565886676055860728949042361028753924290647753862707042472944714140635484722345522648010064713004854479094986010632316750770118044301903260988074471243247031854872785324506292730778884664223412372663828159205320038546293395502275887356885181013870536857351801

i = 0
while True:
    if gmpy2.iroot((c+i*n),2)[1] == True:#gmpy2.iroot(x,n) x开n次根
        m = gmpy2.iroot((c+i*n),2)[0]
        break
    i += 1

print(m)

求出p和q为(103250903193456504828487797156339600119426718627983781348818507950292820690249893916512022417900899107394861001239868070469917609264344248820063995415895904569850389089119540586899732656654237475843876867794510865961591835076374123380618390848608809256150058832564591055349379924805506351419667057604081135349

157798635503839469752446717651986470734467411686145972950533703965287076311312462611586472586638209970353426866979322760898287139085723568538059792571420311212101255127104335382081281902858421593497990417294935915897371187857482102407324837122921138869143815707149289272669578185431882034384720823115075903787)

同时求出t为n // q // p

然后根据百度搜e和phi不互素 https://www.modb.pro/db/404740

在这里插入图片描述

import gmpy2
import libnum

e = 114
n = 1677924010415009671349677258549532467848510897335579570922114838282842960143799964694977371357046837674443739542407516581076865550606801686170400793463690366665534118961173768008603133641864003317727610676872685077700753537755254540591236871020140458419596610210236431401477173114522177145982007059709616618279936170223104755776796458682957656555154039384483954754660803554302451221585280396378564648495919069459351016010016636012245082009946238467068412198769348889950331295680906811430325690102055808865038151762131291269197341984605959088829226733422023970618165958725486675321766767430347929319621215891165857544847088373700410007500868721335483070938971597851859953792409442485301373327127595552457801719192824050415833073999094005750868115932130442747899994421453654008731830580286370350900523295205445599466666709544075950517531382971246869745425091317996973135364990272852701046046315136273893166361180330563013617843
c = 946358882688806235743551077996671406469185038565566907261383734984318844703303437873183869084536703835433988817350857866089668970925835657856975155167500190428922521871327955274363186305180350899397478897928581580727458938934640786146518171503388507311655160765881370401217708135845031083189007308497775864484758699096082815479602777639307812516934937183952478316508418895341680335172973583094238147073379957772209947376051520041093030641369536800448737539973770258342422560893630082723217759837690008955748444973711508371077927468399703456466637348191192859278206925769696645636969358967735037470196395844215361527039288120664704552775460536654859848091685928057224735031528303041212702445718384890182474053295656578327780048497422707815820736647212902522526653039676698263673166412650104420869762547385554961873764933774143297622712766521201037469301912471740996998228799841957283759679784569638149555093498363791420486340

p = 103250903193456504828487797156339600119426718627983781348818507950292820690249893916512022417900899107394861001239868070469917609264344248820063995415895904569850389089119540586899732656654237475843876867794510865961591835076374123380618390848608809256150058832564591055349379924805506351419667057604081135349
q = 157798635503839469752446717651986470734467411686145972950533703965287076311312462611586472586638209970353426866979322760898287139085723568538059792571420311212101255127104335382081281902858421593497990417294935915897371187857482102407324837122921138869143815707149289272669578185431882034384720823115075903787
t = n // q // p

L = (p-1)*(q-1)*(t-1)
_t = gmpy2.gcd(e,L)
# print(_t)
_e = e // _t
d = gmpy2.invert(_e,L)
_m = pow(c,d,n)
m = gmpy2.iroot(_m,_t)[0]

print(libnum.n2s(int(m)))

得到flag

HECTF{Congratulation!!you_find_flag}

mixture

谢谢,不会密码,在谷歌搜ECC 求k CTF,找到的2021年第五空间,结果一直在用第五空间ECC的part2,当傻逼当完之后发现就是求part1,一直没看原题内容 乐

p=235322474717419
a=0
b=8856682
E = EllipticCurve(GF(p), [a, b])
P=E(180571547161769,227820272156445)
Q=E(76765539897460,69715189045993)
print(P.discrete_log(Q))

在这里插入图片描述

谢谢,我果然不适合做密码,本地跑了十分钟也没出,用在线的秒出
在这里插入图片描述

152675955744921

然后改一手原代码咯

from Crypto.Cipher import AES
import base64
aes_key = b'152675955744921'

def pad(text):
    while len(text) % 16 != 0:
        text += b' '
    return text

def pad_key(key):
    while len(key) % 16 != 0:
        key += b' '
    return key

aes = AES.new(pad_key(aes_key), AES.MODE_ECB)

plain_text = b'bXaw/g8fD7taMjlL/OyqUJluD6dZI5GkZb9RrE5GQk8='

enc_text_b64=base64.b64decode(plain_text)
enc_text = aes.decrypt(pad(enc_text_b64))

print(enc_text)
#HECTF{N0w_you_know_ecc_and_AES!}

HECTF{N0w_you_know_ecc_and_AES!}

Reverse

apk

jadx打开之后资源文件里面找到flag
在这里插入图片描述

HECTF{Apktool_or_jadx}

贝斯

IDA打开,看了下Enc0de码表用的base32,然后编码后进行了取反,因此取反回来解base32即可

s = 'B5 BD BC AA B8 A9 BC B8 AF B1 BA AA B8 CA B3 AC B0 B2 A5 AA CD C9 B4 AB B0 AD AE A7 BA CB A5 AD B1 A5 BD B8 AC CA BB AA B8 B1 A5 BA B0 CB AB B5 B8 B1 AB BC B2 A9 A5 AE B8 B1 C9 AE'.split(' ')
for i in s:
    print(~int(i,16)%256,end=' ')
#74 66 67 85 71 86 67 71 80 78 69 85 71 53 76 83 79 77 90 85 50 54 75 84 79 82 81 88 69 52 90 82 78 90 66 71 83 53 68 85 71 78 90 69 79 52 84 74 71 78 84 67 77 86 90 81 71 78 54 81

cyberchef

在这里插入图片描述

HECTF{ICurs3MyStars1nBitt3rGri3f&W03}

helloios

开始没找到主逻辑在哪 查文本找到的

在这里插入图片描述

很可疑,直接跟
在这里插入图片描述

在这里插入图片描述

HECTF{Hello_ios}

run

首先,拖进IDA只显示了3个函数,明显是加了壳,放进010里面发现有FUK,一看就是UPX改成的FUK,因此将4处FUK替换成UPX然后用UPX Shell解压,IDA打开

在这里插入图片描述

发现是个迷宫,要求31次走出去,moving是移动规则

control = ‘dsuawn’
control_num = [1,8,64,-1,-8,-64]

接着需要找地图,这次的迷宫跟之前见到的迷宫不一样不是直接shift+f12找,跟进moving看见判断是puzzle,跟进

在这里插入图片描述

512,貌似就是地图,点右边淡蓝色的上去然后f5,发现就是一开始的init()
在这里插入图片描述

gen生成的地图
在这里插入图片描述

看到gen的数组长度是64,明显就是bin后为地图,导出

s = '7F 7F 1F DF DF FF FF FF FF FF F1 FF DF FF FF FF FF FF C5 DF DF FF FF FF FF FF FD FF FF FF FF FF FF FD FD FD FC FF FF FF FF FF FF FF FE FE FC F9 FF FF FF FF FF FF FF FB FF FF FF FF FF FF FF F8'.split(' ')
puzzle = ''
for i in s:
    puzzle += bin(int(i,16))[2:].zfill(8)
print(puzzle)

然后手动换行看看

在这里插入图片描述

一般情况下这种题我都是手撸,但是这里发现并不是一直往前走,所以写个脚本吧

s = '7F 7F 1F DF DF FF FF FF FF FF F1 FF DF FF FF FF FF FF C5 DF DF FF FF FF FF FF FD FF FF FF FF FF FF FD FD FD FC FF FF FF FF FF FF FF FE FE FC F9 FF FF FF FF FF FF FF FB FF FF FF FF FF FF FF F8'.split(' ')
puzzle = ''
for i in s:
    puzzle += bin(int(i,16))[2:].zfill(8)
puzzle = list(puzzle)
control = 'dsuawn'
control_num = [1,8,64,-1,-8,-64]

flag = ''
n = 0
for i in range(31):
    for j in range(len(control)):
        if(puzzle[n+control_num[j]] == '0'):
            flag += control[j]
            puzzle[n] = '1'
            n += control_num[j]
            break
print(flag)
#ssddssuuwwddndduuussdussasauudd

在这里插入图片描述

HECTF{ssddssuuwwddndduuussdussasauudd}

Web

迷路的小狮

首先进去404,随便在后面加个a提示hebnu,提示方式不对因此用post、接着提示要从官网来,加上referer头,然后问在学校,说实话没懂但是根据尿性猜本地加个XFF头,然后提示用IE因此改UA。
在这里插入图片描述

然后在响应头里面得到jsfuck,控制台解一下即可

擎天注

sqlmap梭,谢谢一开始傻逼把ctftraining梭了一遍

在这里插入图片描述

在这里插入图片描述

Pwn

就我?配做pwn吗

谢谢上签到题

真·签到

在这里插入图片描述

int > 255,char<-125,4个字节的int,char范围-127~128,那么输入384

然后找了一圈flag,发现就在根目录ls -al就看到了被隐藏了

cat .flag

在这里插入图片描述

是Mumuzi
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
HECTF 2022
weixin_57449426的博客
11-07 518
师傅们都tql
HECTF2022 Crypto WP
qq_73824585的博客
11-07 291
速速来看HECTF2022密码题解
HECTF2022 学习笔记
一颗小白菜的博客
11-15 346
将图片格式改为gif,发现动图中有字符,通过Gifsplitter分离每一帧,找出里面的字符拼接在一起就是flag。先爆破出压缩包密码,用010打开,发现文件开头是gif的格式。用vim打开otherflag.txt,发现是零宽度隐写。可能为隐藏文字,通过文件->选项->显示,勾选隐藏文字。结束语:太菜了,就会做一点点简单的,还要多加学习!查看最后面的http数据包,发现flag。base64解密后,得到一串无规律字符。将两部分字符串合在一起,通过。网站解密得到另一串字符。
[HECTF 2022]—Web WirteUp
Sentiment的博客
11-08 591
HECTF 2022
2022HECTF部分WP
qq_63928796的博客
11-07 576
扫描目录找到找到/.htases目录提示访问之后,看路由去1目录提示hebnu,之后让用post方式,返回后是乱码可以用谷歌插件之后改referer头flag在ctf库下的3eDf4f07efC9ee16表下flag字段。
HECTF2021-0kam1-wirteup.pdf
11-16
HECTF2021-0kam1-wirteup.pdf
[ CTF ]MISC flag
ZXW_NUDT的博客
07-14 1737
CTF
【网安随笔】ctf-word隐写
Keylion ,Your Hero
10-24 1万+
ctf   题中是一个word附件 如下图: 打开word,内容如下: 常识可知,是utf-8加密。使用工具解密 根据提示,flag藏在word里面。进入word设置。找到显示—>隐藏文字,勾选。 重新打开word,得到flag
CTF | CTF-Web 捉迷藏
qq_42646885的博客
07-10 1925
打开网址,看到如下页面。 先查看源代码,发现页面还有一个表格和一个链接。 在样式将背景颜色改为红色后看到页面如下: 点击index链接,发现页面闪现出了绿色的字符,随机一闪而逝,好像看到了flag信息。尝试用burpsuite抓包,看下Index.php页面的信息。 burpsuite端口已默认设置好。 设置firefox浏览器的网络端口。firefox浏览器:选项-高级...
CTF i春秋从0刷题 MISC
XY_4
07-13 2391
1、 分值:20分类型:MiscStego题目名称:A 题目是一个.cap文件。根据提示和wireshark分析一下需要查dns。扔到kali里爆破密码。过程不赘述,直接上截图。 这里看题目分值应该是纯数字,所以找了个纯数字字典很快就出来了。 得到dec。dns过滤。 这里居然不是第一个google。提示却是第一个网站。辣鸡提示! ...
BUUCTF MISC 61-80
qq_52696970的博客
03-17 587
BUUCTF MISC 61-80
HECTF2021 WP(部分)
weixin_49764009的博客
11-17 2105
crypto RSA_e_n 维纳攻击 from RSAwienerHacker import hack_RSA import binascii,gmpy2 e=0x14b367bf01efd4dc667b8e62975479c612c96e78f7f1f55242b2973c882ddcb33a65c52174d8ae1273764ce429054ea3f2fdc38ff205443c92ef4198739f05aa11fc10d3fc6ff30c8f5f05a04f43e3d8fc9bfffe916b2
2021-08-29 网安实验-WEB专题-捉迷藏
热门推荐
时光隧道
08-29 4万+
一:网页打开后界面 打开题目之后进入到页面,看到要求是要找到隐藏的flag,页面上没有什么有用的信息,我们在页面右键,然后选择“审查元素”,看看源码,发现在页面代码的最后一个P标签中,有一个超链接,目标文件是“index.php”,但是由于字体颜色是黑色,所以我们在页面中无法用肉眼发现。 我们尝试讲字体颜色改为其他的亮色,就可以在页面中看见了: 然后我们点击访问一下,发现页面总是一闪而过,而且页面的左上角,似乎有flag的字样闪过,每次还没看清flag就回到了之前的题目页面。 这个时候我们就可以知道,
HECTF 部分wp
Sentiment的博客
11-15 4479
Web EDGnb(签到) docker run -it moth404/edgnb 执行后发现有很多flag,但都是空的,推测flag应该不在容器内部 查看docker history,容器构建记录 docker history moth404/edgnb 发现flag但是显示不全 用 --no-trunc=true进行不截断输出,看到flag docker history moth404/edgnb --no-trunc=true 或者可以在dockerhub上直接看记录 mmmmd5d5d
寒假第三周CTFwp
苟有恒,必有三更眠,五更起。
03-05 852
0x00 本周做了NCTF的几道题,分享一下wp。 原题链接 1 层层递进 脑洞题: 一开始没思路,后来F12找线索,然后发现了几个比较可疑的文件,发现一个404.html,打开试了一下。 查看源代码,发现有段js被注释了,仔细看看这段js代码。一眼就看出了flag。 nctf{this_is_a_fl4g} 2 AAencode 明显是编码,还做...
Reverse-新手练习区-Hello, CTF
song_10的博客
04-24 3329
拿到的是可执行文件,运行一一下看看 让输入serial,直接到ida,搜索字符“please input” 到达后,f5查看伪代码 大致逻辑为将用户输入的字符单个与v13字串单个进行比对,然后判断是否输入正确,v13对应的字串是16进制,直接用python转换过来即可 s=bytes.fromhex("437261636b4d654a757374466f7246756e") ...
实验吧CTF刷题记录(web篇三)
sinat_21923549的博客
03-11 2974
13.天网管理系统 解题链接: http://ctf5.shiyanbar.com/10/web1/                     查看源代码 可以看到要求是username进行md5加密后的值==‘0’,想到php弱类型0e开头的字符串 240610708    QNKCDZO  用户名栏输入提交 得到/user.php?fame=hjkleffifer 访问
最短路径_洛谷->[捉迷藏 Hide and Seek 题解] My喜剧之路
文轩
08-13 403
算法使用择优: 首先是比较简单得,最容易理解,求得所有最短路径:弗洛伊德(FLOyd) 接着是比上面目标明确,求固定某个点到个点距离:迪杰斯特拉 更进一步,比以上算法更优:贝尔曼-福特算法的队列优化形式(SPFA) 需要解决目标链接:https://www.luogu.org/problem/P2951 下面是挣扎过程。。。 首先想到。 一、FLOYD: O(n3) #include&lt...
hdu4528小明系列故事——捉迷藏(bfs)
ophunter的专栏
07-18 1164
小明系列故事——捉迷藏 Time Limit: 500/200 MS (Java/Others)    Memory Limit: 65535/32768 K (Java/Others) Total Submission(s): 609    Accepted Submission(s): 141 Problem Description   小明的妈妈生了三个孩子,老大叫大
HECTF2023部分wp
最新发布
11-27
HECTF2023的校内网络安全竞赛中,参赛者分享了解决两道web CTF题目——"伪装者"和"EZweb"的经历和方法。首先,我们来看看"伪装者"挑战。 1. 伪装者: - 题目涉及HTTP头信息的欺骗,如X-Forwarded-For、Referer和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值