【CTF】DDCTF-2019

已于 2024-02-21 22:32:46 修改
阅读量280 收藏 1
点赞数
分类专栏: CTF 文章标签: 安全 网络安全 web安全
于 2022-08-20 00:20:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/126433744
版权

Wireshark

下载附件,是一个PCAPNG文件,使用wireshark包打开,并搜索http协议的包(Wireshark包中最直观的就是HTTP协议的包)

在第一个包中发现了一个地址在线图片添加/解密隐藏信息(隐写术)工具 - 站长辅助工具 - 脚本之家在线工具,还有一些PNG等文件,将文件导出,网站打开是一个图片加解密的网站,暂且留着,题目的大体思路也逐渐变得清晰(大概就是用户打开了这个网站,加密了一个图片,里面便是隐藏的Flag)

看文件大小,将文件拖入WinHex处理,发现有的流量包包含图片

将多余的信息删除,只留下PNG文件(以89 50 4E 47 开头,以49 45 4E 44结尾)。可以导出2个PNG文件。

 

虽然刚导出的http文件中包含一个已存在的看似相同的风景图片,但文件大小却不相同,可以猜测一个是加密之前的图片,另外一个则是被加密后的。

选择文件时可以看到带有钥匙的图片明显存在高度被隐藏

运用WinHex进行修改

可以看到key,应该就是用来解密的密码了。

那么另外一张图片就是加密图片了,通过之前寻找到的网站进行解密,得到base16的密文,因为7D对应的Base16便是"}"

Base之间的区别:

Base64:包含A-Z,a-z,0-9以及+/;

Base32:只包含大写字母A-Z和数字234567

Base16:就是16进制,包含0-9,ABCDEF

当ASCII用Base加密达不到对应的位数的时候就用'"="补齐

解密得到flag

Hello_Brian
关注
专栏目录
DDCTF2019-Writeup
40KO的博客
04-19 5205
目录 WindowsReverse1 WindowsReverse2 confused obfuscating macros 黑盒破解2 北京地铁 MulTzor [PWN] strike Wireshark 联盟决策大会 滴~ Web签到题 Upload-IMG 大吉大利,今晚吃鸡~ Breaking LEM WindowsReverse1 比较基础的一...
190505 逆向-DDCTF2019(Reverse)
热门推荐
whklhhhh的博客
05-06 2万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
2019.4 DDCTF web题--滴 writeup
04-14
DDCTF2019年4月比赛,web题,第一题--滴 writeup,及flag。
DDCTF-2019
weixin_30408675的博客
04-25 163
WebWeb 签到题 Web 大吉大利,今晚吃鸡 1)滴 网址http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 参数两次base64解码一次ascii解码得到flag.php 观察只有flag.php才显示图片,尝试把index.php按规则编码获取到index的源码 &lt...
DDCTF2019web----滴~
Superpig的博客
04-28 542
题目链接 题目界面: 首先,观察!! 1、titile和get传送的数据jpg的内容是一样的,而且很像是加密过的字符串 2、img函数提供的参数有提到base64,猜测其后的内容是base64加密的内容 然后,尝试: 1、将jpg后面的内容用base64解密,得到NjY2QzYxNjcyRTZBNzA2Nw== 2、看起来还是像base64加密的内容,再次解密,得到666C61672E6A706...
DDCTF2019-WRITEUP
郁离歌丶的博客
05-04 2985
WEB 滴~ 进去之后就看到url一串base64,解两次是flag.jpg,明显文件读取,读一下index.php,发现居然给了博客。这是恶意引流吧,服了。在出题人博客里面找到.practice.txt.swp,然鹅.practice.txt.swp404了,而practice.txt.swp却能访问???佛了。 内容是f1ag!ddctf.php,然后在index.php的源码里面发现他将co...
DDCTF2019 web-writeup
weixin_41038469的博客
04-19 803
又是没有进入复赛的ctf 继续留下没有技术的泪水 希望下次再加油吧! 1 滴~ 2 web签到题 3 Upload-IMG 4 大吉大利今晚吃鸡 5 Misc-wireshark 1 滴~ 察觉到jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09有问题 发现加密形式是base64_encode(base64_encode(bin2hex($jpg)) 解密得到是flag...
CTF】记录一次CTF比赛的Writeup(附题目下载地址)
TeamsSix 的 CSDN 空间
09-25 3553
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
2018DDCTF滴滴高校闯关赛 writeup(难度中等).docx
最新发布
08-24
2018DDCTF滴滴高校闯关赛 writeup(难度中等)
CTF流量分析-题集5-[DDCTF2018]流量分析
m0_51198141的博客
12-04 958
题目介绍就是让拿Flag,另外的介绍在附件里流量分析200pt提示一:若感觉在中间某个容易出错的步骤,若有需要检验是否正确时,可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c提示二:注意补齐私钥格式XXXXXXX看到这种内容基本可以确认是TLS加密了,这里之前没写过文章,不了解TLS加密流量的可以了解一下,Wireshark自带了TLS解密的地方,也就是我们找到密钥文件补上就行了找Key没什么技巧,要么靠感觉搜索,要么就是直接翻找了。
DDCTF-Normal
07-03
DDCTF中的安卓题目打包
DDCTF2019wp
CODER的博客
02-24 449
第一次参加这种个人的CTF比赛 真的比较难过 被打得有点自闭 赛后补题开始。 滴滴滴 这道题脑洞题 页面开始是一个心情复杂.jpg 23333 刚开始当然是手动F12看源码 然后发现字符串经过了转HEX+两次base64 于是写一个脚本搞他是很重要的~ 这之后就想到把index.php写进去 发现传进去之后有源码泄露 看到源码后给了一个csdn 这个hint非常的辣鸡。。 自闭了很久 直到下面...
2019DDctfWP
BerL1n
12-29 567
Time: 2019-04-27 11:46 本来想挺进前三十呢,结果大佬们都太强了,无奈。。 web 滴~ 打开界面就一张图片。 注意url http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 参数这经过一次base16,两次base64,加密,解密后也就是flag.jpg,因此可尝试读取index.php,经过加密后为TmprMlJUWTBOalUzT0RKRk56QTJPRGN3 访问源代码 base64解
2019DDCTF 部分Writeup
观樂。的博客
04-19 2055
2019DDCTF 部分Writeup 太菜了,就只做了四道题,而且其中不乏大佬们的提示,这里就记录下做了的题… Web 滴~ 题目地址:http://117.51.150.246 打开后题目跳转到这个地址:http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 界面显示如下图: 然后看传入的jpg的值是bas...
ddctf解题记录
cpongo55
07-30 420
reverse 1使用ollydbg调试这个题就是字符串替换也可以写一个脚本在ascii码的十六进制直接做运算,我这里为了速度快直接输入存在的ascii字符的 一一对应这道题需要配置的是DDCTF{reverseME} 找到对应的一一匹配就是flag=<;:9876543210/.-,+*)(‘&%...
DDCTF2019 confused WP
qq_41252520的博客
10-27 415
前言 有一段时间没更新博客了,主要是事情太多。这是上半年的比赛遗留下的问题,决心好好琢磨一番。后续会更新hackgame2019的部分题解和其他平台上的题解。 分析 这是一道ELF64位的虚拟机逆向。首先通过初始化虚拟机函数: void *__fastcall init_vm(VM *vm, const void *input) { vm->reg_0 = 0; vm-&gt...
一道DDCTF题–滴~
stars77的博客
05-31 2525
这道题涉及到常见的编解码、变量覆盖、过滤等知识点,接下来看题。
DDCTF之滴~
A_dmin的博客
04-14 1027
DDCTF之滴~ 最近做了DDCTF2019web题,第一个滴~就让人很难受。 打开页面: 发现URL地址上有一串类似于base64的密文,解码一下: 发现还是base64,继续: 貌似是16进制转ASCII码: 再查看一下源码发现: 这样好像可以读取index.php的源码,构造一下,把index.php转为16进制,在进行两次base64加密: 加到jpg=后面,查看源码,得到in...
180523 安卓-DDCTF(详细复现版)
whklhhhh的博客
05-31 1310
Hello Baby Dex jeb反编译发现不少第三方库,其中一个com.meituan.robust包搜索一下可以发现是美团开发的一个开源热更新框架 参照使用教程可以发现补丁的位置在PatchExecutor类调用的PatchManipulateImp类中的fetchPatchList方法中调用的setLocalPath方法处设置 于是跟着去找 cn.chaitin.geektan.c...
WeCTF 2021源代码解析及CTF Write-Up指南
- ctf-writeup: 这个标签可能指向一个或多个参赛者在比赛后的技术分享文章,这些文章将介绍参赛者如何解决特定的CTF挑战题目。 - HTML: 标签提示存在涉及HTML技术的内容,这可能包括网站的前端页面、挑战中涉及到的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值