TCTF-MISC方向 TCTF Share wp

最新推荐文章于 2021-09-06 17:36:32 发布
最新推荐文章于 2021-09-06 17:36:32 发布
阅读量719 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56229685/article/details/118487950
版权

太难了,根本做不出

题目描述

lt is a misc quest absolutely.

https://bt.hzh.moe/
Flag format: TCTF{.*}

打开题目所给的网址

打开tencent ctf

发现有两个链接

一个是torrent(空文件,应该是种子文件)

第二个链接也打不开,不过可以看到解析解码发现seeding

查阅百度后,知道这是迅雷的链接,下载后,一直没有反应,停留在获取seed的界面

magnet:?xt=urn:btih:AQEQB7YBOGIMOQARSRXSHGULZUI25EY3&dn=Secret%20of%20TCTF%202021.7z

无法得到后,在网上寻找文章:找到这个

https://www.yeeach.com/post/1693

https://blog.csdn.net/weixin_30512089/article/details/98258860

info_hash又刚好是32位

由网上代码实现

#include<iostream>
#include<bits/stdc++.h>
using namespace std;

 
int main()
{ 
	char *m="magnet:?xt=urn:btih:AQEQB7YBOGIMOQARSRXSHGULZUI25EY3";
    const char *base32 = "ABCDEFGHIJKLMNOPQRSTUVWXYZ234567";
    int i = 0;
 
    printf ("magnet:?xt=urn:btih:");
 
    for (i = 20; i < 52; i += 4)
    {
        long b3 = strchr (base32, m[i + 0]) - base32;
        long b2 = strchr (base32, m[i + 1]) - base32;
        long b1 = strchr (base32, m[i + 2]) - base32;
        long b0 = strchr (base32, m[i + 3]) - base32;
        long b = b3 << 15 | b2 << 10 | b1 << 5 | b0;
        printf ("%05X", b);
    }
 
    printf ("\n");
 
    return 0;
}

转换成功

写脚本,把这个十六进制当做info_hash传入即可下载下来文件

得到TCTF.zip

得到一个TCTF.vhdx

挂载后发现hint.bat

我啪的一下很快啊,就点开了

打开编辑一看,哦,原来是假的hint,啥事都没有

另外发现一个hugo文件夹,里面是网站的源码,仔细寻找后,没有发现flag

用DiskGenius打开,翻找了几个地方也没有发现flag

就试着弄一下日志看看

发现出题人前前后后操控了该bat25次!(没用)

往下翻发现一堆不知道怎么来的文件名,于是进行分析

提取

RENAME_NEW_NAME+CLOSE 和 文件名字节=1的文件名,再按照RENAME_NEW_NAME+CLOSE后面的值发现好多重复,就开始尝试,直到

更完整的

f = open('1.csv').readlines()
res = []
for i in f:
    if 'RENAME_NEW_NAME+CLOSE' in i and len(i.split('|')[0].split('.')[0])==1:
        res.append(i.split('|')[4])
    res = sorted(list(set(res)))
flag = {}
for j in res:
    tmp = ''
    for i in f:
        if 'RENAME_NEW_NAME+CLOSE' in i and len(i.split('|')[0].split('.')[0]) == 1 and i.split('|')[4]==j:
            tmp += i.split('|')[0].split('.')[0]
    flag[j]=tmp
for i,j in flag.items():
    print(i,j)

TCTF{B7UmV4x8JRHNKBCWxyevXt97tnQJtHjrZ}

综合评价

太难了

Mrsh_2xb
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCTF2020 Happy_Tree WP
Zarcs_233的博客
06-30 535
首先得说,不愧是TCTF,这题目的难度令人害怕。 直接进入正题,IDA打开,发现程序函数并不多,但是有一个函数巨大无比,可以看出调用了大量的malloc函数,可以根据题目名称来猜测出这是个BuildTree的过程 索性就不分析了,基本上分析了也没有意义,可以从树的定义来入手,弄清楚树节点的每个域的作用,找到main函数,发现将分配的那一大堆数据地址传入了一个函数,查看函数结构,我们可以推断出一个节点肯定要保存子节点,和子节点的数目,所以可以重新定义结构命名变量 目前来说只能知道SonNum,SonNodeA
CUMTCTF wp
qq_45831818的博客
11-27 292
CUMTCTF double try 记事本打开 查阅资料得知 base64.b64encode()为base64编码,zlib.compress()为压缩 下面的长字符串应该为处理后的结果 编写脚本 下面展示一些 内联代码片。 import zlib, base64 c = 'eJydUjlywzAM/JJkpnVBU5pMCkBDyipcu9DQeYBMvT64aEuOm6TALLE4uACJ52mGP' \ 'pr1M3T+xb5nvMU5TtOM04UQdvF0hjc1f7XrzseXOK
CUMTCTF2020寒假赛wp
qq_45831818的博客
01-31 281
RE:re1 拖入IDA 程序大体思路是输入一个flag,对字符串操作后和v9比对,相同则对。 核心操作代码是 v9是输出结果,写脚本反推 answer = "34avux4BwXYJzh1nHK1oG5xTKeBSCERZs4xC" v14 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz" k = len(answer)-1 f = [0]*k for i in answer: v16 = v14.find(i)
CTF竞赛入门(六)取证
single7_的博客
11-18 1267
0x01 取证 0x02 概述 文件分析和隐写 日志文件分析 流量数据包分析 内存分析 0x03 常规思路 0x03a 日志分析思路 投机取巧 黑客思维 工具辅助 0x03b 流量数据包分析思路 流量数据包修复 协议分析 数据提取与修复 0x03c 内存分析思路 不可挂载 可挂载 0x04 取证实战 0x04a 日志分析 对 Linux 系统日志的分析 对 Apache 日志的分析 黑客思维 0x04b 流量数据包分析 提取字符串 对 HTTP 进行分析 PCAP文件修复和对HTTP进
ctf】第一届浙江师范大学网络与信息安全校赛wp
woodwhale的博客
05-11 4319
ctf】第一届浙江师范大学网络与信息安全校赛wp 前言 第一次参加正式的ctf比赛,恰巧碰到了自己学校的第一届校赛。分享一下菜狗的做题心路历程。 热身 1.网络安全法(解出) 网络安全法2016-11-07颁布 得到flag{2016-11-07} WEB 1.web签到(解出) <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题(这里卡了好久发现是hackbar的问题),直接bp抓包,get
0ctf-tctf-2020:0CTFTCTF 2020质量解决方案
03-26
0ctf-tctf-2020:0CTFTCTF 2020质量解决方案
【技术分享】TCTF2021-1linephp 题解 .pdf
09-05
【技术分享】TCTF2021-1linephp 题解主要涉及Web安全领域的文件包含漏洞、ZIP协议利用以及PHP的session机制。这道题目要求参赛者利用有限制的任意文件包含漏洞,结合PHP环境中的ZIP扩展和session功能,实现远程代码...
0ctf_tctf_2018
05-16
0 CTF / TCTF 2018 0CTF / TCTF 2018决赛中的一些加密挑战
TCTF,0ops腾讯信息安全争霸赛.zip
最新发布
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
My-CTF-Challenges
05-16
其中的一个具体挑战是"TCTF2018_决赛",这可能是一个在2018年举行的网络安全技术对抗赛的决赛环节。 【描述】提到的挑战"给我看一下贝壳"是一个以Java语言为基础的问题,涉及到Spring框架的自动绑定和反序列化机制...
*CTF2021部分复现
SopRomeo的博客
01-20 1427
web oh-my-note 从源码可以看出session 是经过两次随机进行设置,首先随机取得user_id,在通过user_id和提交的时间取得note_id 看到 view路由 可以发现我们可以通过这个公开页面获得note_id 网页中恰好也给到了admin 的note_id 而我们发现在my_notes 这个路由我们有两种方式看到提交的note 一种session,另一种是GET请求发送user_id 很明显,题目意思要求爆破user_id 创建用户和提交时间可能存在几毫秒的偏差 源码中采
新春战役网络安全公益赛-2020-misc-磁盘套娃
ChanCherry的博客
05-15 1215
题目给了一个压缩包,
CTF高手教你如何实现文件加解密破解
weixin_59086772的博客
09-06 5058
0x01 前几日,在公司对客户单位的网站与APP进行授权渗透,在使用用户提供账号登录APP端进行抓包时,发现APP传输包与返回包均进行了加密 bp抓包界面如下: 为破解密文获取请求与传输包中内容,于是便对APK文件进行逆向 0x02 APP逆向寻找破解点 使用jadx 打开 APK 文件, 搜索发送加密请求接口,寻找加密方式 跟踪到请求接口,发现请求接口加密使用注解@Encrypt,未找到直接的请求包加密方式,在jadx中搜索Request,找到 Reque...
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
热门推荐
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
CTF中常见的文件头和文件尾
爱党人士
08-28 9107
常见文件头文件尾: JPEG (jpg), 文件头:FFD8FF 文件尾:FF D9 PNG (png), 文件头:89504E47 文件尾:AE 42 60 82 GIF (gif),    文件头:47494638 或GIF89A                    文件尾:00 3B ZIP Archive (zip), 文件头:504B0304              ...
VHD虚拟磁盘文件相关资源收集
weixin_34029949的博客
03-26 235
相关博客文章 VHD(Virtual Hard Disk)的解析(上篇)——PyVinil的使用 开源资源 GitHub rubiojr/go-vhd GitHub mxk/vhdfix PyVinil 0.1.0 GitHub igorbonadio/pyvinil GitHub igorbonadio/vinil 转载于:https://www.cnblogs.com/dyntao...
*CTF2021_Misc部分wp
qq_49354488的博客
01-21 2158
MISC 签到 签到就是下载一下推特,然后加群就得到flag *CTF{we1c0me_to_the_starCTF2021~} MineGame 下载附件 我们打开exe文件查看一下 发现报错 我们查看一下文本里面内容 # 大体意思就是让我们如果才能运行这个exe,按照txt中给的地址随便下载一个即可,下载完安装就能打开exe文件了 MineGame: Verify that version 9.9 (R2020b) of the MATLAB Runtime is installed.
2021*CTF部分wp
re1wn
01-30 1136
一个废话连篇思路不清的wp,后续会完善
2015 plaidctf datastore(off by one)
Maxmalloc的博客
08-04 654
1、检查 [*] '/home/yzl/Documents/off_by_one/datastore' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled FORTIFY: E...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值