2022华为CTF misc gogogo wp

已于 2022-01-25 11:20:07 修改
阅读量908 收藏 3
点赞数 1
分类专栏: misc 笔记 文章标签: 华为
于 2022-01-25 11:19:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47886905/article/details/122681098
版权

gogogo

预期解

开局两个附件一个raw一个拼图,能想到拼图拼起来是个秘钥之类的,去解密取证出来的内容。
于是开启了拼图之路,利用montage合成一张大图

montage  *.png -geometry +0+0 flag.png

再利用gaps拼图,可是拼不好。。。于是此方式作罢

gaps --image=flag.png --generations=50 --population=256 --size=100 --save

那就。。直接手lu,从图片的碎片来看能看出是小黄人的图,于是百度一张小黄人的图直接开干
在这里插入图片描述
拼完之后
在这里插入图片描述
当时很好奇为啥间隔不一样,当解密的时候才发现框出的两块拼反了(还有第二行的90和09不知道位置)
在这里插入图片描述
得到秘钥(经过尝试为09)

3e8f092d4d7b80ce338d6e238efb01

使用iehistory发现

volatility -f 2.raw --profile=WinXPSP2x86 iehistory

存在txt和png
在这里插入图片描述
filescan一下试试,经过尝试txt和png都看不到内容,

volatility -f 2.raw --profile=WinXPSP2x86 editbox

在这里插入图片描述
发现zip,想到题目名gogogo,利用filescan获取pid

volatility -f 2.raw --profile=WinXPSP2x86 filescan|grep -E "zip"

dump出来即可
在这里插入图片描述

volatility -f 2.raw --profile=WinXPSP2x86 dumpfiles -Q 0x0000000002182dc0   -D ./

在这里插入图片描述
利用密码解密,发现png打不开,010分析下,多了文件头删掉
在这里插入图片描述
发现图片尾部还多了一张png
在这里插入图片描述
图片正常显示后
在这里插入图片描述
Aztec Code先补全
在这里插入图片描述
中国编码app扫码获得flag

flag{fbab8380-a642-48aa-89b1-8e251f826b12}

非预期

取证的时候使用clipboard即可获得密码(不用拼图)
在这里插入图片描述
剪切板yyds

@Demo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctf中web型找到php后怎么做,CTF之web总结
weixin_39521009的博客
04-01 2591
身为一只web小白,但也刷了不少CTF方面的web,趁着今天有时间,坐下来总结一下关于web的解方法。0x01 直接查看源代码解方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2407
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如中的:X-Forwarded-For:127.0.0.1 XFF注入..
研究生-华为杯.zip
10-26
CTF- 研究生-华为
ctfshowF5杯misc-Just Another 拼图
gyy990526的博客
05-21 346
下载解压得12张马里奥图片,中提示图片里没flag,且目为拼图,猜测数据分布在这12张图里,010浏览图片,发现每张图片末尾都有很多多余数据,尝试了搜索各类型文件头,没有收获,进一步搜索图片文件结构相关标识,如png的IHDR-49484452,搜到后缀为10的图片时终于有结果了。令人高兴的是,紧跟着有IDAT标识,基本可以确定这是png的第一块数据块了,以此类推,每张图片都可搜索到IDAT,并且结束在jpg图片的文件尾标识FFD9。调整好在退后一块数据就有flag了。
CTFmisc图像(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 9138
文章目录一、目描述二、目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 目名称:游戏秘籍 目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、目分..
Misc 自动拼图 CTF
m0_62291930的博客
04-13 7073
CTF比赛中的一类misc拼图
MISC思路总结(一)XCTF平台
gou1791241251的博客
08-02 3078
CTF中的misc思路
最全CTF Web思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 3万+
个人向CTF Web思路总结笔记
ctf-攻防世界-web:simple_php
一只菜鸟的博客
11-07 699
打开后是一段很简短的PhP代码,让我来剖析一下: 以get形式传入a,b的值,要求:a等于零还不能为0,b不能是数字但要大于1234. 那我们将传入a=a00&b=12345a即可获得flag 这就需要一点点代码知识了。 php的弱类型比较:(以下内容来源于网络,来源不可考,侵删) PHP是一种弱类型的语言,对于数字0和空字符串在进行布尔运算的时候都会转换为false; ==会自动转换类型然后进行比较,比如字符串'0'和数字0比较的时候会返回true; 而...
ctf之web小白必备php基础知识
qq_48511129的博客
02-03 1130
本篇文章对ctf之web小白很有用,请耐心看完 <? php echo 'hello,world'; ?> <?php表示程序开始,?>表示程序结束 每行代码必须以分号结尾。 echo是php的输出函数 <?php $a=3; $b=4; $c=$a+$b; echo "$a+$b="."$c"; ?> 变量以$符号开头,变量名称对大小写敏感。 可以直接通过赋值来指定变量类型。 双引号中的变量会被解析执行。 点好.用于连接字符串。 p
WMCTF_2020官方WriteUp.pdf
03-15
WMCTF_2020官方WriteUp 高清PDF版
第二届华为安全沙龙(2015) - 安全技术资料汇总(共7份).zip
02-06
CTF_and_Real_World.pdf 业务安全之防守者说.pdf 以攻为守的情报分析v2.pdf 公有云安全挑战和发展.pdf 浅析账号体系安全.pdf 电商企业的漏洞挖掘大全.pdf 电商安全服务和产品化的初步探索.pdf
华为ensp的安装包,需要先下载wireshark-winpacp-VirtualBox最后安装ensp即可
02-01
ENSP是华为提供的一款网络仿真平台,主要用于学习、实践和测试企业网络场景。ENSP可以模拟各种网络设备(如交换机、路由器、防火墙等),创建以太网、无线网络等多种网络拓扑,并提供了完整的网络设备配置和监控功能...
华为笔试java-sec-daily-2019:2019年天融信阿尔法实验室在微信公众号发布的所有安全资讯汇总
06-03
华为笔试java 欢迎关注天融信阿尔法实验室微信公众号 20191231 [技术] 使用IDA从零开始学逆向, Part27 36C3 CTF Writeups 再探同形文字攻击 对1个Dell SonicWALL虚拟办公室的登录界面进行Password Spraying攻击 ...
Ascbot是一款面向人工智能及机器人爱好者的开源智能机器人小车,同时也是一个开放的人工智能及机器人开发平台
06-03
它具备如下特性:(高性能:基于华为Atlas 200 DK,提供8TOPS@FP16的算力,易学习:从AI算法到应用均提供完整开发教程及示例代码,易上手:开放的硬件清单和搭建教程,开发者可自行动手组装扩展)
等保测评—华为设备核查命令
2403_84237550的博客
04-26 732
输入的密码可以是显式或者密文,当不指定cipher password参数时,将采用交互方式输入显式密码,当指定cipher password参数时,既可以输入显式密码也可以输入密文密码,但都将以密文形式保存在配置文件中。如果本地证书由多级CA机构颁发,则需要将本地证书和CA证书制作成证书链文件导入设备,不能分开单独导入设备,否则登录界面下载到的CA根证书无法消除访问设备时候产生的非安全告警。缺省情况下,IP地址锁定已开启,用户的重试时间间隔为15分钟,连续登录失败的限制次数为16次,IP锁定时间为5分钟。
云赛道---华为人工智能平台介绍
weixin_74923758的博客
04-26 486
对于AI超算, 是需要做实训教学,竞赛,科研探索的,这部分的客户都是用开发环。过去需要几周甚至更长时间,从头开始的模型训练、话机器人、智能刻骨、智能外呼等多种解决方案,应用在政府、医疗、能源、互联网等。译等,能够灵活组合,构建出不同的解决方案,如对话机器人、知识计算、文本摘要、除了强劲的运算能力,开发者做神经网络算法设计过程中,需要非常丰富的算子支持,此外,华为云提供云边协同的服务,支持不同地点、不同客户的数据进行联邦训练,图片识别,分为图像识别、图像搜索、内容审核,大量应用在工业质检、政务、互联。
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问分析
财务数据分析模型6.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
人力资源数据分析看版.xlsx
最新发布
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值