[“第五空间“智能安全大赛 2020] misc 复现

已于 2022-04-08 22:43:28 修改
阅读量984 收藏 1
点赞数
分类专栏: MISC 文章标签: 第五空间 MISC
于 2022-03-25 10:45:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49422880/article/details/123729792
版权

["第五空间"智能安全大赛 2020] misc 复现

loop

010打开文件发现是zip文件,解压出现tarfile,继续使用tar xvftarfile进行解压,出现zipfile,使用uzip zipfile,出现tarfile。根据题意应该是要继续套的,脚本直接解决。

import os 

while True:
    os.system('tar -xvf tarfile')
    os.system('rm tarfile')
    os.system('unzip zipfile')
    os.system('rm zipfile')

在这里插入图片描述
出现flag。

run

1、附件里只有run.exe,尝试后缀改为zip(直接用7z解压一样),得到New Microsoft Word Document.docx和run.exe
运行run.exe得到tif,以为这个没啥用,就溜了
2、16进制编辑器发现用ps操作过 直接用PS打开
在这里插入图片描述

在tif最后发现:njCp1HJBPLVTxcMhUHDPwE7mPW

在这里插入图片描述

str = 'njCp1HJBPLVTxcMhUHDPwE7mPW'
res = ''
for i in range(1, len(str)+1):
    if i % 2 == 0:
        flag += chr(ord(str[i-1]) + 1)
    else:
        flag += chr(ord(str[i-1]) - 1)
print(flag)

flag{mkBq0IICOMUUwdLiTICQvF6nOX}

philosopher

这里就给了一个程序,但是我们无法运行这个程序,这里可以使用十六进制文本编辑器进行查看,这里还有一个绝好的方法,直接放在线云沙箱进行分析。
微步在线沙箱:微步
在这里插入图片描述

有一个FL4G文件,但文件在exe文件里面,这里使用一种名ResourcesExtract叫的工具。这个FLAG文件应该是存在问题的。
在这里插入图片描述

在这里插入图片描述

十六进制文本打开,改为png即可拿flag。
或者直接上16进制文本编辑器,发现
在这里插入图片描述
搜索之前的FL4G字符串,还特地分开写,所以就是需要我们仔细寻找。
在这里插入图片描述

找到文件尾:
在这里插入图片描述

提取出来重新放到一个文件上,然后修改文件头为89504E47,保存为xx.png即可。

在这里插入图片描述
flag{Ah_like_embarrassing_me_ah}

小蓝同学`
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图片图层隐写_【2020第五空间”】智能安全大赛 WP
weixin_36245388的博客
01-30 435
[MISC] loop考察点:写脚本解压缩包简单题,以前也遇到过,照着脚本修改一下就行了file解压 - > tarfile解压 - > zipfile解压 - >tarfile解压 - > zipfile解压 ...用手撸肯定不行的,咱们用pythonimport osimport tarfileimport zipfilet = 0while 1:# t记录解压次数t ...
第五空间”wp-misc-run
weixin_45209963的博客
06-25 393
第一次正式比赛二血。小开心。 下载下来是一个run.exe。运行一下没反应…看图表是个docx,7zip打开,果然嵌了一个docx。 打开,查十六进制等等基本操作,没发现有什么东西。回去运行分离出来的exe。 结果生成了一个文件名‘tif’的文件。查十六进制,很明显是tif文件(明显提示嘛) 结尾还有一个run-> njCp1HJBPLVTxcMhUHDPwE7mPW 改后缀,打开,是这么个东西 查十六进制,查LSB,过stegsolve,都是啥也没。PS打开,发现有两个图层。把那个黑方块取消显
2020 "第五空间"智能安全大赛 Re nop
Hk_Mayfly的博客
06-27 679
测试文件:https://wwa.lanzous.com/is4hte2ulfc 代码处理 这道题是花指令相关题目,利用int 80h做中断。 首先将包含int 80h中断的sub_804857B,sub_80485C4函数和反调试函数sub_804865B全部nop掉。 接着,将 push 地址 ... pop ebx jmp ebx 这种形式的代码,都修改为 jmp 地...
2020第五空间智能安全大赛PWN——twice
baidu_36110484的博客
06-30 793
0x00背景 这次比赛中的一道pwn题,主要考察了栈迁移和泄露canary。之前没有接触过栈迁移,所以当时没有做出来(好多人都做出来了,捂脸)。 没办法,菜鸡只能赛后复盘。注:虚拟机环境使用的动态库为kali的libc-2.30.so 0x01源码分析 主要代码逻辑如下,main函数之后可以进行两次输入,然后将输入的字符串打印出来。第一次输入可以溢出一个字节,用于泄露canary和栈地址(用于之后的栈迁移),第二次输入可以溢出到返回地址,修改程序流程完成栈迁移,从而执行ROP链。 0x02 exp构造 需
第五空间部分Writeup
SkYe's Blog
06-26 608
twice 分析 保护情况 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 漏洞函数 程序一共有两次输入的机会,第一次输入长度为 0x50+9 ;第二次输入长度为:0x50+0x20 。存储字符串的变量 s 距离 rbp 是 0x60 ,也就是第二次输入是栈溢出,溢出长度仅可覆盖 rip 。 输入处理函数: __
攻防世界-running
weixin_45723896的博客
07-16 361
这里是一串代码,但是不知道i的值,但是winhex打开的文件的最后一行显示run-> njCp1HJBPLVTxcMhUHDPwE7mPW。得到flag:flag{mkBq0IICOMUUwdLiTICQvF6nOX}这是一个tif文件,更改文件名的后缀为tif,要使用Photoshop打开。下载附件,得到衣蛾可执行文件,点击可执行文件,没有任何信息。点击可执行文件,然后会生成一个,tif文件,使用winhex打开tif文件。使用binwalk分离文件。
攻防世界 MISC-running
c868954104的博客
10-16 184
使用010editor打开这个tif文件在文件结尾发现一段数据 njCp1HJBPLVTxcMhUHDPwE7mPW。得到一个tif文件,tif文件是一种图片格式,给其文件名添加后缀tif,使用ps打开。python加密的逻辑很简单,当前i是偶数就将字符的ascii码+1,奇数就-1。解密得到flag mkBq0IICOMUUwdLiTICQvF6nOX。发现一段python代码,那么要找flag加密的数据。只有exe里的文件有用,运行exe。将矩形1的不透明度改为0。下载附件run.exe。
2023年台州市第三届网络安全技能大赛(MISC1)
10-07
2023年台州市第三届网络安全技能大赛(MISC1)是一场聚焦于网络安全领域的专业竞赛,旨在提升参赛者在信息安全领域的实战技能和理论知识。MISC,全称为Miscellaneous,通常在网络安全竞赛中表示涵盖广泛安全问题的类别...
2022第二届网刃杯网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
本文主要讲述了参加2022年第二届网刃杯网络安全大赛MISC类别中“玩坏的winxp”解题的过程,这是一道涉及Windows XP系统、数据恢复、文件隐藏与加密的综合题目。难度系数为4.0,挑战者需要具备一定的网络安全技能,...
2021年“绿城杯”网络安全大赛
09-30
5. **Web安全**:考察参赛者对于Web应用程序的安全性,如识别并修复OWASP Top 10中的常见安全问题,如CSRF(跨站请求伪造)和LFI(本地文件包含)等。 6. **取证分析**:模拟真实世界的情景,参赛者需要收集和分析...
2023年台州市第三届网络安全技能大赛MISC第二题
10-07
2023年台州市第三届网络安全技能大赛MISC第二题----李先生的计算机
2020上海大学生网络安全MISC题目附件
11-16
在这个资源包中,"2020上海大学生网络安全MISC题目附件"包含了以下几个关键部分: 1. **MISC题目附件**:这部分通常会提供比赛的具体题目,可能包括文字描述、图片、日志文件、代码片段等形式。参赛者需要通过...
2020第五空间部分wp
starssgo的博客
06-25 2863
我是废物~,我个人的话出了4个题。分别是pwn类的twice,of,misc类的loop,re类的rev,写下wp,后续的话可能会更新pwn类的pwnme的wp,由于我环境搭建没打好,pwnme本来也是个简单题来着。 等环境整好了复现出来了在更新pwnme吧,现在先把现有的wp贴上去。 twice 程序循环两次,第一次泄露canary+stack地址,第二次执行栈迁移溢出,我这里用的ret2libc,很多方法。 from pwn import * from LibcSearcher import LibcS
[RoarCTF 2019]Easy Calc
weixin_42346836的博客
10-16 396
查看源码发现有一个页面,直接访问 源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklis
ctfhub第五空间智能安全大赛真题------PNG图片转换器--file.open漏洞--|管道符
z2560088的博客
10-09 3968
linux中``反引号的作用 凡是打上反引号的命令,首先将反引号内的命令执行一次,然后再将已经执行过的命令得到的结果再执行一次,就可以得到我们反引号的输出,比如我们输入命令: `echo cat hello.txt` linux中|管道符的作用 | 管道符的作用是 把 管道符左边的的输出 当做右边命令后面待处理的结果 例如: ls -lha ~ | more|grep a >haha.txt 第五空间智能安全大赛真题----------PNG图片转换器 解题步骤: ..
第五空间智能安全大赛部分web题目wp
qq_44713013的博客
12-28 1595
##hate-php 考点:考点:异或取反构造无字母数字webshell 访问题目所给ip直接看到代码如下图,开始审计代码 可以看到正则表达过滤,可以根据提示判断出需要读去flag.php,get_define_functions函数获取所有已经定义的函数,包括内置函数和用户定义函数,可通过$arr["internal"]来访问系统内置函数, 通过$arr["user"]来访问用户自定义函数,这里吧内置函数 加到了 blacklist中 ,我们就需要绕过这个 这里我们因为由过滤的存在,直接...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
基于Springboot和Vue的社区团购系统设计源码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
全国工业互联网安全大赛:CTF视角的技能考核
比赛涵盖了WEB安全、PWN、REVERSE、CRYPTO和MISC五大类题目,涉及AI、区块链、5G、密码学、渗透测试、工控设备漏洞、工控设备协议分析、云安全和溯源分析等多个前沿领域。比赛分为预选赛、选拔赛和决赛三个阶段,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值