*CTF2021_Misc部分wp

置顶 已于 2022-06-01 15:29:58 修改
阅读量2.1k 收藏 4
点赞数 4
分类专栏: misc 文章标签: matlab 开发语言
于 2021-01-21 14:18:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49354488/article/details/112941546
版权

MISC

签到

签到就是下载一下Telegram,然后加群就得到flag
image-20210121135508049

*CTF{we1c0me_to_the_starCTF2021~}

MineGame

下载附件

image-20210120210509705

我们打开exe文件查看一下

发现报错

image-20210120210549017

我们查看一下文本里面内容

# 大体意思就是让我们如果才能运行这个exe,按照txt中给的地址随便下载一个即可,下载完安装就能打开exe文件了

MineGame:

Verify that version 9.9 (R2020b) of the MATLAB Runtime is installed.   
If not, you can run the MATLAB Runtime installer.
To find its location, enter
  
    >>mcrinstaller
      
at the MATLAB prompt.
NOTE: You will need administrator rights to run the MATLAB Runtime installer. 

Alternatively, download and install the Windows version of the MATLAB Runtime for R2020b 
from the following link on the MathWorks website:

    https://www.mathworks.com/products/compiler/mcr/index.html
   

If you can't use those ways above, you can download Runtime installer that the author has prepared for your MineGame from those site :


    https://drive.google.com/file/d/1HBxALAqETpEfT1tZSxbgMFVqv0v5pY3O/view?usp=sharing

     https://pan.baidu.com/s/130oOYBiWBwGX_HUfjuspXA    password:flag

HINT:
  1. The first time you run MineGame, it may be slow. You can try more times.
  2. Using computer with good performance may help you.

安装完后我们打开exe发现是一个扫雷,而且10后自动关闭。

我们使用Cheat Engine来打开这个进程

Cheat Engine 下载地址:英文版https://www.cheatengine.org/ 中文版http://www.pc6.com/softview/SoftView_62186.html?_t_t_t=0.052645973079466335

首先打开这个软件,然后在打开exe文件

根据箭头指示按步骤点击

image-20210120211100749

打开这个进程后再点击左下角的Advanced Option点开之后左上角有个暂停键,点开

image-20210120211221718

点开之后,将Scan TypeValue Type分别改成Search for this arrayArray of byte

再将*CTF进行16进制加密

字符串:*CTF
16进制:2A435446
我们要将16进制写成以下格式
2A 00 43 00 54 00 46 00

然后进行First Scan

image-20210120211535930

注意:如果第一次使用CE软件的话,一开始是不能更改Scan TyoeValue Type的,在红框的位置会有一个选框,勾选上就可以更改了,因为我们已经勾选了,所以这里不显示了。

image-20210120211756497

然后我们搜索和出来一个地址

右键选择红框这个选项

image-20210120211911854

得到flag

image-20210120211941638

puzzle

下载附件我们得到一个图片,看到图片我们就知道是拼图。

image-20210121095443027

我们使用kali中的gaps来进行拼图

如果图片感觉亮度太低,可以用PS改一下亮度和饱和度等等。

命令如下:

gaps --image=puzzle1.png --generations=30 --population=120 --size=43 --verbose

image-20210121104220047

image-20210121104227256

image-20210121104245197

如果一次看不清就先将能看清的部分截图下来,然后取消再次执行命令。

这样我们根据上面图片得到了flag

flag{you_can_never_finish_the}

little tricks

下载附件得到一个ll2文件放到winhex中发现是vhdx文件。

image-20210121123209884

改一下后缀挂载一下,发现是加密的。不知道密码

image-20210121123313472

我们使用bitlocker2john查看一下

bitlocker2john -i ll2

得到一些哈希值

image-20210121125642149

将中间一些没用的删除掉,得到以下内容

$bitlocker$0$16$212afe1afbb733f18b043338d85c4744$1048576$12$80ad0e8486ead60103000000$60$01c1f4b616a85eecbd9d090ba2f0cbf5642f6591ff2abdf1df84e3fc33240b714e5fd280f03b7b4fbb8fe6f58dcea572f1258671c7d42748c76097ed
$bitlocker$1$16$212afe1afbb733f18b043338d85c4744$1048576$12$80ad0e8486ead60103000000$60$01c1f4b616a85eecbd9d090ba2f0cbf5642f6591ff2abdf1df84e3fc33240b714e5fd280f03b7b4fbb8fe6f58dcea572f1258671c7d42748c76097ed
$bitlocker$2$16$b044a4ad4fc868f736d0baf7ef47a9ea$1048576$12$80ad0e8486ead60106000000$60$58fe021061ac9673d8925324f7a353043381445679ab17420c05c408a728775c3fde50f1333b720a876dab4cc850e29078aa257dab9f4f690be0fb81
$bitlocker$3$16$b044a4ad4fc868f736d0baf7ef47a9ea$1048576$12$80ad0e8486ead60106000000$60$58fe021061ac9673d8925324f7a353043381445679ab17420c05c408a728775c3fde50f1333b720a876dab4cc850e29078aa257dab9f4f690be0fb81

我们使用找一下对应的哈希类型

可以开到哈希类型是$bitlocker

hashcat --help

image-20210121130018785

将之前跑的哈希值新建一个文件放进去。然后再找个一个弱口令的字典

使用一下命令,先执行一下

hashcat -m 22100 hash pwd.txt

我这是执行一遍了,所以显示这样

image-20210121130215029

再在命令后面加上--show

hashcat -m 22100 hash pwd.txt --show

image-20210121130325862

得到密码解密,发现里面只有一个password.txt

image-20210121130358842

使用DiskGenius打开,得到两个PDF,打开大小最大的那个得到一个重叠的flag,颜色的是正确flag

image-20210121130510050

*ctf{59ca21b54198345f0efa963195e}

Feedback

是个问卷,做完就给flag

image-20210121130616141

*CTF{Thanks_for_your_FeedBack}
Pois0n#
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf里的拼图工具_ctf之隐写工具篇
weixin_28267011的博客
02-23 1199
0x00 StegdetectStegdetect程序主要用于分析JPEG文件,可以检测到通过JSteg、JPHide、OutGuess、Invisible Secrets、F5、appendX和Camouflage等这些隐写工具隐藏的信息1,安装windows安装文件我没找到。我在kali安装Stegdetect比较简单apt-get install stegdetectOutGuess安装:h...
1st XTUCTF部分Writeup
Essen's
06-18 1062
1st XTUCTF   这次算是第一次在有限时间内完成ctf线上题,虽说题目很友好,但还是TCL,所以仅仅写出了misc题和一道web题,pwn和逆向题实在是不懂唉。 Misc 1.签到 下载附件并打开,里面是一张数独题目和题目描述(描述同图)签到题应该不设卡,说啥就是啥吧。           数独求解器解数独并按照要求输入,转为32大写md5值,得flag flag{9100E30EF4F...
BitLocker密码破解工具--部分代码
热门推荐
段传涛 的专栏
10-19 1万+
BitCracker是第一个开源的用于破解使用BitLocker加密存储设备(如硬盘,USB Pendrive,SD卡等)的工具。BitLocker是Windows Vista,7,8.1和10(Ultimate,Pro和Enterprise)上提供的加密功能。BitLocker提供了许多不同的身份验证方法来加密存储设备,如可信赖平台模块(TPM),智能卡,恢复密码,用户提供的密码。通过字典攻击,...
TCTF-MISC方向 TCTF Share wp
Mr水函的博客
07-06 726
太难了,根本做不出 题目描述 lt is a misc quest absolutely. https://bt.hzh.moe/ Flag format: TCTF{.*} 打开题目所给的网址 打开tencent ctf 发现有两个链接 一个是torrent(空文件,应该是种子文件) 第二个链接也打不开,不过可以看到解析解码发现seeding 查阅百度后,知道这是迅雷的链接,下载后,一直没有反应,停留在获取seed的界面 magnet:?xt=urn:btih:AQEQ
ctf自动拼图
fjh1997的博客
07-25 7872
主要用到了montage和gaps 首先把81张图片合成 montage *.png -tile 9x9 -geometry +0+0 flag.png 然后gaps就能自动拼图了 ```bash gaps --image=flag.png --size=55 --save
2021虎符CTF第一道misc-writeup
慢就是快
04-06 744
文章目录1.题目概况2.思路3.提取数据得出结果 1.题目概况 经过简单分析,发现攻击者使用了延时注入的攻击手法,那么我们需要判断哪些语句成功执行了 2.思路 延时语句sleep(2),说明延时2秒,那么延时成功一个是发包间隔会相差两秒,而一个是成功和失败的返回界面不一致,那么响应包长度也不一致。如下图 3.提取数据得出结果 满足条件的语句提取后,把十进制转换成字符就好了,转换出来后是 ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ== 尝试base64解码, flag{You_are
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
starctf2021:* CTF2021的官方源代码和内容
03-20
starctf2021 * CTF2021的官方源代码和内容
dislocker, 在 linux/mac dbspace下读取/写入 Windows"BitLocker卷的保存程序驱动程序.zip
09-18
dislocker, 在 linux/mac dbspace下读取/写入 Windows"BitLocker卷的保存程序驱动程序 Dislocker 介绍和解释这个软件被设计用来在Linux系统下读取BitLocker加密分区。 驱动程序具有读取/写入功能的能力:在 encrypted,加密分区,7或者 256位,带有或者没有大象扩散器,加密分区;Bi
A GOOD idea wp.docx
04-06
- 通过对题目描述和部分内容的分析,我们了解了“A Good Idea”这一Misc类CTF题目背后的解题思路和技术手段。 - 本题涉及到了文件扩展名伪装、隐写术以及图像处理等关键技术点,对于学习Misc类题目的解题方法具有...
CTF 各种密码加密解密总结
H4ppyD0g的博客
07-16 6989
栅栏密码:http://www.atoolbox.net/Tool.php?Id=777
StarCTF2021-MISC-Writeup
末初的CSDN博客
01-20 1190
文章目录signinMineGamelittle trickspuzzleFeedback signin Welcome to *CTF 2021, join telegram to get flag: https://t.me/starCTF *CTF{we1c0me_to_the_starCTF2021~} MineGame If you love reverse, you can try it, otherwise, you must finish it as quickly as pos
CheatEngine
Yale的博客
03-20 3740
这题我最后一关没有做出来,所以直接引用pcat的(侵删) 1、准备CheatEngine5.6.1版本(其他版本也可以),为了方便,我就在xp里运行。 分别打开CheatEngine和题目的Virtual_Game.exe 选择进程,选择“Virtual_Game.exe”,点击“打开” 在Virtual_Game界面(以下简称VG)点击“下一步”,就可
ByteCTF2021 Final reverse ByteService wp
qq_41866334的博客
12-13 3079
ByteCTFFinal2021 reverse ByteService wp 题目给的apk里面是一个RPC调用, 发现找了ByteService这个服务 public void callCTFService(int i, int i2) { try { Class<?> cls = Class.forName("android.os.ServiceManager"); Parcel obtain = Parcel.obtain(
xctf攻防世界game writeup
qq_42983283的博客
11-04 304
下载,查看: 载入ida,f5分析,发现sub_457AB4那里很可能是答案: void main_0() { signed int i; // [esp+DCh] [ebp-20h] int v1; // [esp+F4h] [ebp-8h] sub_45A7BE(&unk_50B110); sub_45A7BE(&unk_50B158); sub_45A7BE(&unk_50B1A0); sub_45A7BE(&unk_50B1E8..
OpenCV 生成水墨质感的图片 黑暗之魂三 只狼:影逝二度
黄笳倞的博客
10-16 7434
目录 一、原图图片和效果图 二、具体步骤 三、完整代码 四、生成的其他效果图 五、总结 一、原图图片和效果图 黑白版 彩色版 二、具体步骤 导入库 # -*- coding: UTF-8 -*- import cv2 import numpy as np 读取图片,灰度图,因此第二参数为0(1则表示彩色图) # 读取图片 img = cv2.imread('img.jpg', 0) 保存灰度图 # 显示并保存图片 cv2.imshow('gray', im..
ctf misc_迷密
11-28
CTF(Capture The Flag)是一种网络安全技术竞赛,旨在考验参赛者在网络安全领域中的实战能力。Miscellaneous(杂项)是CTF比赛中的一个分类,包括各种各样的题目类型,如密码学、隐写、逆向工程、网络安全等等。 针对本题,我们需要使用SNOW隐写工具和binwalk工具来解密和提取隐藏文件。具体步骤如下: 1.下载SNOW隐写工具并解压,使用命令行进入解压后的文件夹。 2.使用SNOW隐写工具将信息隐藏在文件中。例如,使用以下命令将"I am lying"隐藏在名为2.txt的文件中: ``` snow -C -m "I am lying" -p "hello" 2.txt ``` 3.使用binwalk工具查看QR_code.png文件中是否有隐藏文件。使用以下命令: ``` binwalk QR_code.png ``` 4.根据binwalk的输出结果,使用以下命令提取隐藏文件: ``` binwalk -e QR_code.png ``` 5.解压提取出来的zip压缩包,即可得到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值