RoarCTF2019 [MISC:黄金6年][Web:Easy Calc]总结与复现

最新推荐文章于 2024-08-20 08:46:19 发布
最新推荐文章于 2024-08-20 08:46:19 发布
阅读量3k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43625917/article/details/102613145
版权
CTF 同时被 2 个专栏收录
30 篇文章 11 订阅
订阅专栏
RoarCTF
1 篇文章 0 订阅
订阅专栏

前言

去年做了RoarCTF线上赛题。只做出一道MISC题。去年已经把MISC题黄金6年和Web题Easy Calc总结并复现了一下。
现在才发现忘记发博客了。。尴尬。。( 其他题有时间会复现)

MISC:黄金6年

下载之后,发现是个mp4文件。用WinHex打开分析一下
在这里插入图片描述
很明显这串字符有问题,好像是Base64编码。Base64解码
在这里插入图片描述
结果发现个rar压缩包的文件头。所以Base64解码以16进制显示得到

526172211a0701003392b5e50a01050600050101808000e1ede9395502033cb00004a100204bec529180030008666c61672e747874300100030f1e371f239d2cc1967c213d584b01669ac0250a01495956909352f533f976eda4c89dbbe49cec368dbd0674990a0302de1f94155f69d5011f26404f3d1e8cad8c179ac302333ebb0cdfe4e6ed4d630f606b9ddaf37fc1fedd86f45906fc8213b91fbd808bebfcb11d77565103050400

放WinHex里,生成一个rar压缩包。打开发现需要密码
在这里插入图片描述
想到mp4视频里是不是还有东西。用ffmpeg提取mp4的音频,分析无果。然后想到对视频逐帧分析,但当时我没想到用Pr。
在这里插入图片描述
这四张有二维码,扫描得key:iwantplayctf
输入key解压rar压缩包,得到flag。

Web:Easy Calc

这道题是国赛的love_math的修改版。当时我拿着love_math的wp进行复现,结果一直没成功。现在看这道题的wp,发现要用到服务器存在http走私漏洞,用来绕waf。因为我没学习过http走私漏洞。所以学习一下。
参考:
协议层的攻击——HTTP请求走私

这里用到几个php几个数学函数。
我们首先要构造列目录的payload,肯定要使用scandir函数,尝试构造列举根目录下的文件。
scandir可以用base_convert函数构造,但是利用base_convert只能解决a~z的利用,因为根目录需要/符号,且不在a~z,所以需要hex2bin(dechex(47))这种构造方式,dechex()函数把十进制数转换为十六进制数。hex2bin()函数把十六进制值的字符串转换为 ASCII字符。
题目总结参考我之前博客:从一道题到HTTP请求走私

Qwzf
关注
专栏目录
Docker (五):Docker网络与Spring boot项目发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-31 4万+
🟢 Docker (五):Docker网络与Spring boot项目发布
Maven打包报错:找不到符号,类BASE64Encoder,程序包sun.misc
Heartsuit的博客
12-10 4378
一个基于若依单体架构的多模块 `Maven` 项目的国产化迁移适配,由于是客户的代码,我们不用关心具体的功能实现,直接来做迁移即可。实施时,按照我们总结的整改建议调整源码,具体迁移适配过程可参考本专栏的其他文章。Maven打包报错:找不到符号,类BASE64Encoder,程序包sun.misc
黄金misc
Panacea
05-07 987
首先要感谢下我超级好的晨姐姐,没有她我肯定做不出来呜呜呜 步入正题:上来就是一个视频 好吧,好像不能放视频~ -~ 使用010打开文件,文件尾是base64 使用base64解码后转十六进制,发现是rar文件头 复制十六进制,010新建十六进制文件后ctrl+shift+v就能复制十六进制进去啦 文件另存为rar文件,打开后发现里面有flag.txt文件,但需要密码 只能再回到视频中找线索...
RoarCTF2019---黄金6
qq_42250840的博客
02-24 1705
题目内容是一个MP4 扔进winhex 发现base64码 notepad++解码 保存为Rar文件 压缩包需要密码,只能在视频中找了 binwalk分离无果,扔进pr一帧一帧看呗。。。 中间有个坑。。。最后一张二维码背景是黑的根本找不到!!!(做题的时候根本没找到,还是根据黄金6的梗猜出来的内容。。。后来看大神题解才知道在哪) 所以建议找这种二维码改一下视频曲线,找到的码就和我上面...
[RoarCTF2019]黄金6
最新发布
weixin_34979095的博客
08-20 365
F7出控制窗口,切到视频选项卡可以调亮度和截图,太黑我调高播放亮度。010efitor打开视频文件,发现底部一串base64。四个key按顺序相加:iwantplayctf。用iwantplayctf这个密码解压得。发现一个二维码,扫码得key1:i。还是太黑,扫不出来,ps美白一下。下载解压得一个MP4视频文件。或使用下面python脚本。
2021-08-09[RoarCTF2019]黄金6、从娃娃抓起
yuangun_super的博客
08-09 907
[RoarCTF2019]黄金6 线索:一段视频,一帧一帧审 最后这一个差点没找到 看到几个二维码 key1:i key2:want key3:play key4:ctf iwantplayctf 010打开 Unknown box type 一串base64 另存为rar 加密了,刚刚那个就是密码了 roarctf{CTF-from-RuMen-to-RuYuan} 从娃娃抓起 题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十来计算机产业发
[ctf Misc][RoarCTF2019]forensic +内存取证
ShenZ的博客
09-09 2407
这题蛮鬼的,就,没有捷径,捷径导出文件一定是坏的 附件:mem.raw [RoarCTF2019]forensic 1.volatility处理 λ volatility_2.6_win64_standalone.exe -f xxx7\Compressed\mem.raw imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based o
[安洵杯 2019]easy misc 1
brightendavid的博客
05-13 1697
拿到一个压缩包 里面有一个加密的压缩包 这个压缩包里面有一个神秘的 代码,先把数值计算出来吧。反正misc的题目总是这个样子,也不是第一天知道了。 那么就先计算一个这个数值吧, import math x=2524921 y=(math.pow(x,0.5)*85/5+2)/15-1794 print(y) 算出来是7呀 FLAG IN ((√2524921X85÷5+2)÷15-1794)+NNULLULL, 这个东西理解起来铁定是有二义性的呀。 7+NNULLULL, 7NNULLULL,.
ISCC2019杂项题(MISC)总结
Lemon's blog
05-27 2548
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项题,就总结一下做题思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看题目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
RoarCTF2019-misc-黄金wp
weixin_42730900的博客
10-14 4848
小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西 题目内容就是一个MP4文件 先拖进winhex里看一下 在最后发现一串base64码 用notepad++解码 可以看到里面有RAR 将这个文件另存为rar文件 果然需要密码 密码肯定藏在MP4给的线索中了 使用ffmpeg将MP4文件分离 分出几百帧图像,一张一张的查看发现有四张图片上有模糊的二维码 扫描二维码得到四传字符 拼接...
BUUCTF [RoarCTF2019]黄金6 1
YueXuan_521的博客
12-03 886
BUUCTF [RoarCTF2019]黄金6 1 放到Kinovea中,慢倍速看了一遍,发现四个二维码。在010 Editor中,在文件的最后发现一串经过Base64编码的字符串,解密的内容如下,感觉是rar压缩包的数据。3、使用之前得到的key作为密码,解压rar压缩包,得到flag.txt文件,打开文件得到flag。下载附件,得到.mp4文件。
BUUCTF - [RoarCTF2019]黄金6
个人做题记录,大佬勿喷
01-25 482
那就只能看看视频里面有没有信息了,用Kinovea慢倍速查看。另存为rar文件需要密码。
一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金61
qq_41893065的博客
11-30 297
新手学ctf脚本打卡第一天之buuctf:[RoarCTF2019]黄金6
BUUCTF misc 专题(78)[RoarCTF2019]黄金6
tt_npc的博客
05-13 1343
下载附件,是个mp4文件 用普通的播放器打开,放慢看,会发现视频中的一些书本上面有二维码 用Kinovea打开视频(比较方便,能保存视频中的图片内容) 扫描上面的二维码 ...
攻防世界 Misc 黄金
MrTreebook的博客
05-08 419
攻防世界 Misc 黄金1.winhex打开2.base64解码3.python脚本4.解压密码4.得到flag 1.winhex打开 在最后发现一串base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXms
BUUCTF:[RoarCTF2019]黄金6
末初的CSDN博客
11-03 3725
题目地址:https://buuoj.cn/challenges#[RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4 题目attachment.mp4 使用Kinovea打开 key1:i key2:want key3:play 用Kinovea看的时候并没有发现key4,看了网上的wp之后才发现使用Pr可以发现key4,我没有Pr用网上的图片凑合一下 key4:ctf 完整的key如下 iwantplayctf 使用010 Editor打开atta.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值