看雪 KCTF GMAE 闯关记

已于 2024-05-24 08:45:58 修改
阅读量1.8k 收藏 16
点赞数 6
分类专栏: CTF 文章标签: 网络安全
于 2023-08-29 09:03:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shao65308/article/details/132553766
版权

网址:KCTF

第一关:闯关游戏

 -.--/---/..-/.--/../-.

摩斯密码,Morse code,放到在线网站上:http://www.hiencode.com/morse.html

如果不能识别把 / 替换成空格

第二关:二维码

二维码修复,三个角为定位标志,固定形式,找个正常的二维码替换掉三个角的图标

 

 识别修复后的二维码得到flag

flag{62d0cbb2c69133b52f386701726f29c1}

第三关:错误的MD5

 base64解码得flag,直接提交是错识误的,题中说"错误的md5",一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,所以把里面的唯一可能有问题的字符修改一下提交,正确

正确的flag{b9768a37b47beb2d88e2db0e76a39bb3} 

第四关:盲文参照

 这题卡的有点久,开始一直想0和1去替换,最后发现以列为观察,盲文对照解出

答案:IKANXUE

第五关:看雪的历史

 下载附件得到一个txt文件,字符实有列数目明显不对,用vim打开可见

很显然是零宽度字符隐写,在上图中可以看到共有(<200c><200d><202c><feff>)四种零宽度字符,在线网站弄一下:https://330k.github.io/misc_tools/unicode_steganography.html

 勾选对应的字符编码

得到flag:flag{6af971a42782115a594ba2318c0417ad}

第六关:凯撒留下了什么?

 下载info.txt文件,全部为二进制,放到CyberCher会自动转码为文本:iodj{7115i261eig7i42d5fg7412fh86ded7h},{}有这两个符号,位置也对,题意很明确,凯撒加密,放到在线网站,偏移量可以根提第一个字符对应f去计算,也可以一个个数字去试,最后是3

flag{7115f261bfd7f42a5cd7412ce86aba7e}

第七关:110米要跨几个栏?

 下载文本文件,根据提示想到栅栏密码,栅栏密码有传统形和W型,这个是W型

 key为10的时候=号在最后,可base64解码得到flag

第八关:WinXor

 逆向题,取字符集进行异或,超哥解出

第九关:请看附件,一位土著告诉了你应该去哪里寻找你想要的当地特产 “振金”

下载png图片,010查正常,无隐写

 图片的名字为wakanda,找到一张瓦坎达文字对照表

 找到图案对应文字即为答案:YOUGOTIT

第十关:中午时分,云的影子比其它时刻小了许多。提交格式:flag{}.

 821010841088421108841022104084210884021084210841

下载txt文件,只含有5个数字01248,题目中又有云和影的提示,云影编码无疑

python脚本跑出来

#!/usr/bin/python
# -*- coding=utf8 -*-
def de_code(c):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    flag = []
    c2 = [i for i in c.split("0")]
    for i in c2:
        c3 = 0
        for j in i:
            c3 += int(j)
        flag.append(dic[c3 - 1])
    return ''.join(flag)

def encode(plaintext):
    dic = [chr(i) for i in range(ord("A"), ord("Z") + 1)]
    m = [i for i in plaintext]
    tmp = [];flag = []
    for i in range(len(m)):
        for j in range(len(dic)):
            if m[i] == dic[j]:
                tmp.append(j + 1)
    for i in tmp:
        res = ""
        if i >= 8:
            res += int(i/8)*"8"
        if i%8 >=4:
            res += int(i%8/4)*"4"
        if i%4 >=2:
            res += int(i%4/2)*"2"
        if i%2 >= 1:
            res += int(i%2/1)*"1"
        flag.append(res + "0")
    print ("".join(flag)[:-1])

c = input("输入要解密的数字串:")
print (de_code(c))
#m_code = input("请输入要加密的数字串:")
#encode(m_code)

 KAMXUEDOTCOM直接提交还是不对,这个题目提示很有深意,我当时是“看”的拼音不对,就把M改为N,提交正确KANXUEDOTCOM

第十一关:伪加密

 还需要密码吗?看题目想到伪加密

用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了

flag{d9ae4d859de9b941af40f91f69b13f31}

第十二关:经典RSA

 p=1074058774204108249701494602945344702257295575959111855899071
q=88986629334781577655493187325102894512564116681307655782184342573939069819137
e=9540011292252897217

c=41548063605430288432470295597098485988788870848095534515875709414720207762389334011819123356492264118935214420228741427986850823373300101

已知N、e、c或已知p、q、e、c求m,直接上代码

import gmpy2
p = 1074058774204108249701494602945344702257295575959111855899071
q = 88986629334781577655493187325102894512564116681307655782184342573939069819137
e = 9540011292252897217
c = 41548063605430288432470295597098485988788870848095534515875709414720207762389334011819123356492264118935214420228741427986850823373300101
n = p * q
fn = (p - 1) * (q - 1)
d = gmpy2.invert(e, fn)
h = hex(gmpy2.powmod(c, d, n))[2:]
if len(h) % 2 == 1:
    h = '0' + h
s = str(bytes.fromhex(h))
print(s)

第十三关:流量分析

 下载流量包文件,wireshack打开,FTP流量。统计--》协议分级

 data上右键,查找,找到对应数据包,追踪TCP流直接出flag

或者直接过虑:tcp contains flag

第十四关:逆向

逆向题,不会,求助超哥

第十五关:幸福的小羊,快乐的狼

下载题目附件,解压后有1296张小图片,很明显的CTF拼图题,主要用到了montage和gaps,这两个工具安装是重点:https://blog.csdn.net/qq_68643282/article/details/132393550

安装好后,执行命令先把所有小图片拼合成一张图片

montage ./*.png -tile 36x36 -geometry +0+0 flag.png

由于这些小图片不是正方形,需要把生成的图片调整到长和宽一样的,便于后续操作,这期间做了很多操作,最后都没有得到正常的图片,可能跟小图片数量或者小图片颜色非常相近有关,后面换了一种思路,观察montag生成的图片发现含有flag字符的大概就在两行中(sheep649.png-sheep720.png),共72张小图片,我把拿跟这两行有关的图片复制到一个文件中来生成

montage ./*.png -tile 36x2 -geometry +0+0 flag.png

调整图片高度为1584*88

gaps run ./flag.png newfalg.png --generations=72 --population=20 --size=44

最后得到正常显示flag的图片

第十六关:access数据库解密

网上找了款ACCESS数据库密码的小工具,直接查看数据库密码:

使用access 2003版本打开flag.mdb文件可以看到flag

第十七关:md5加密

根据提示主要是找到DATE的具体数值后进行md5,打开压缩文件可以看到文件的具体目期

echo -n "hashcat_20221207"|md5sum

## c24dfa5bb27682d52bad1a77a32f6178

## flag{c24dfa5bb27682d52bad1a77a32f6178}

第十八关:RSA解密,小e攻击

第十九关:jpg隐写

steghide info Mona.jpg,检测发现隐写了flag.txt

# steghide info Mona.jpg
"Mona.jpg":
  format: jpeg
  capacity: 14.9 KB
Try to get information about embedded data ? (y/n) y
Enter passphrase: 
  embedded file "flag.txt":
    size: 38.0 Byte
    encrypted: rijndael-128, cbc
    compressed: yes

steghide extract -sf Mona.jpg 解出flag.txt

第二十关:套娃

shell脚本循环解压,最后在目录中查看flag文件

#!/usr/bin/env bash

while [ -e *.zip ]; do
    files=*.zip;
    for file in $files;do
        echo "解压 ${file}........";
        password="kxyyds";
    unzip -q -P "${password}" "$file";
    rm "${file}";
    done;
done;
echo "全部解压完成,请查看目录文件flag";

第二十一关:冰蝎流量解密

一直找不到冰蝎的key,010eidtor打开在结果有明文flag,不知道是不是非预期解

第二十二关:RAS广播攻击

第二十三关:逆向

IDA远程调试,随便输一长串不会出现的字符,逐一取得d1的值,转为字符串即为flag

第二十四关:源码查看

访问:​​​​​​

http://58ca072d-1dc0-4a2c-88bd-943e4564f27a.node.kanxue.com:81/Game/1-05692bfa06986eab/challenge1.php

查看源码得到base64的flag字符串

第二十五关:GET

get传参?value=flag拿到flag

第二十六关:POST

curl -X POST -d 'value=flag' http://02a2908d-663c-4dfc-b64c-936b9167b4c4.node.kanxue.com:81//Game/3-d30a4b81c0398567/challenge3.php

第二十七六:is_number绕过

curl http://bc61ab1d-cf37-4871-855a-b309acfa4cd6.node.kanxue.com:81//Game/8-84f7fd029d72f436/challenge8.php?value=65535d

第二十八、二十九关重复:背景图F5隐写

git clone https://github.com/matthewgao/F5-steganography

kali默认的版本不行,切换到java 11

java Extract /tmp/picture.jpg -p ikanxue

查看output.txt文件得flag

第三十关:cookie

查看源码得知flag在cookie中

curl -I http://2a2f3207-9dc6-4b39-bde1-d1f68daa0b40.node.kanxue.com:81//Game/4-2db6aef1f225f344/challenge4.php

第三十一关:XFF

提示仅内网访问

curl -H "X-Forwarded-For:127.0.0.1" http://6f4e4076-0706-4e13-ac58-1f8a9816769f.node.kanxue.com:81/Game/6-432f430c11fd0943/challenge6.php

第三十二关:弱口令

brup爆破,admin,1234321

第三十三关:设置cookie

抓包改包传递一个大一点时间戳base64编码

GET /Game/11-580e84c1bb47bcd5/challenge11.php HTTP/1.1
Host: 1b3295a4-79f0-4a1c-a67c-d4420649c3f3.node.kanxue.com:81
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Cookie: sign=MTg3MzAzNjgwMA==
Connection: close

第三十四关:js逆向

提取代码的数组,用python异或出flag

t= [62, 52, 57, 63, 35, 58, 106, 105, 61, 106, 104, 108, 60, 60, 96, 60, 58, 105, 108, 105, 106, 111, 59, 97, 62, 59, 97, 108, 104, 108, 107, 110, 57, 57, 62, 105, 109, 37]

for x in t:
    print(chr(x ^ 88),end='')

第三十五关:RSA解密

下载私钥,在线解密得到flag

第三十六关:js解码

控制台运行代码,得到flag

第三十七关:

shao65308
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BROP入门之 KCTF 2022 废土末世
weixin_46483787的博客
05-25 1194
定义 来自CTF wiki: BROP 是没有对应应用程序的源代码或者二进制文件下,对程序进行攻击,劫持程序的执行流 攻击条件 源程序必须存在栈溢出漏洞,以便于攻击者可以控制程序流程。 服务器端的进程在崩溃之后会重新启动,并且重新启动的进程的地址与先前的地址一样(这也就是说即使程序有 ASLR 保护,但是其只是在程序最初启动的时候有效果)。目前 nginx, MySQL, Apache, OpenSSH 等服务器应用都是符合这种特性的 基本思路 暴力枚举获取栈溢出长度,逐字符比较泄露返回地址,获取gad
GMAE-EC6.X 破解版
02-10
GMAE-EC6.X 破解版,绝对非常的好用!!
看雪CTF题目——流浪者
w_g3366的博客
08-06 1290
看雪CTF题目——流浪者 一、环境和工具 Windows7+OllyDbg 二、题目分析 1.先查壳,无壳程序 2.运行程序 不输入,之间点验证,弹出请输入pass对话框 随意输入123456,弹出错误,加油对话框 三、分析过程 提示很明显,我们直接搜索字符串可以定位关键位置了 这里有两个CALL,所有的跳转位置都看看,会发现如果输入的key不是数字字母就会调用第一个CALL,弹出错误对...
kctf:kCTF是一个基于Kubernetes的基础设施,用于CTF竞赛。 有关文档,请参见
05-14
kCTF kCTF是一个基于Kubernetes的基础设施,用于CTF竞赛。 先决条件 入门/文档 有关什么是kCTF以及它如何与Kubernetes交互的介绍,请参阅 。 其他文档资源包括: –快速入门指南,向您展示如何在本地构建和测试挑战。 –一切正常运行后,请尝试将其部署到Google Cloud。 –帮助解决难题。 –有关kCTF的安全注意事项,包括有关资产,风险和潜在攻击者的信息。
BUUCTF XSS闯关1
最新发布
m0_74167420的博客
04-18 1787
使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终 username = alert(1);这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。所以执行:autosubmit=1&action=JavaScript:alert(1);
2022KCTF春季赛看雪为什么读书
云舒的博客
05-21 415
查壳 查壳为32位无壳可执行exe程序,ida32查看,F5反汇编查看伪代码。 第一关 看到大段大段的文字介绍,推测该题为闯关题,需一关一关闯过才行。下面开始第一关,如下图所示: 继续往下分析,可以清晰的看到v17的值不等于input的前三位的异或,就gameover错误了,故需要其异或结果等于v17,分析图如下图所示: 而要让input的前三位异或结果等于v17,则需根据前面的v72来进行推测,故将前面的伪代码与此处的代码进行合成,验证代码如下: for i in range(100,1000):
KCTF前端登录
2301_78136321的博客
09-22 199
点击确定后查看网页源代码.发现输入框的长度应该为38位,并对下面的一串代码进行审计,,并结束函数的执行。如果所有的字符都符合条件,则弹出一个提示框显示。数组中对应位置的数字进行比较。如果不相等,则弹出一个提示框显示。,如果不是,则弹出一个提示框显示。语句中,函数定义了一个数组。的每一个字符,将字符转换成。进行异或运算,然后与。
逆向分析——2022KCTF秋季赛第六题详解
qq_45307564的博客
12-26 547
刚入门逆向试着复现一道CTF题,大佬们的文章省去了一些步骤(作者太菜了…),在这里录详细的步骤。
Video_Gmae_Review_Website
03-29
Video_Game_Review_Website
NanoBytes 3D Minesweepers:这只是我在夏天掀起的一个gmae-开源
06-29
大多数人都玩过原版扫雷游戏,但我把它带到了一个全新的平面,3D 平面,游戏是 3D 中的 3D 扫雷舰
GAME3011_AdvancedGameProgrammingA2Lockpicking:2021年冬季GAME3011高级游戏编程Nicholas Falsitta Unity Assignment2锁定选择gmae
02-13
在Unity引擎中,高级游戏编程通常涉及到复杂的游戏机制和效果实现。"GAME3011_AdvancedGameProgrammingA2Lockpicking"是一个针对2021年冬季GAME3011课程的作业,由Nicholas Falsitta设计,旨在让学生掌握在Unity中...
AndEngine游戏开发指南-初级篇.pdf
06-26
AndEngine游戏开发指南-初级篇.pdf android基于AndEngine游戏引擎开发
GKCTF2021部分wp
re1wn
07-02 2042
GKCTF2021 部分wp
算法分析:看雪CTF2019的一道逆向题目
qq_44005305的博客
08-27 867
v4地址的值作为aAbcdefghiabcde数组的下标,然后将对应的aAbcdefghiabcde数组内容赋值给Str1i++)j++)v5[i] = j;i
攻防世界-看雪看雪看雪
qq_70851535的博客
11-24 1369
MISC隐写题
梦之光芒ctf小游戏闯关过程
小清华的小哥哥
10-15 2053
梦之光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识… 游戏地址:http://monyer.com/game/game1 进入第1关: 入口提示:请点击链接进入第1关: 连接在左边→ ←连接在右边。但是看了看并有发现可点击的链接,因此进行常规操作:检查元素(或查看页面源代码),此时“first.php”映入眼帘。 得到第1关入口地址:http://monyer.com/game/game1/first.php 进入第2关: 题目除了一个文本输
ctf练习之闯关游戏
SDM_JH的博客
07-22 1772
1.进入第一关,直接点开F12调试。 2.发现可能存在1.php.bak文件,查看文件发现确实存在。 3.发现一个跳转文件,进入来到第二关。 4.没有什么特别的发现,随便输个数点击按钮。 5.跳出一个弹框,点击确定后会返回the2dn.php,想着应该是要绕过点击进入3rd.php,所以直接使用重定向语句: 6.进入第三关,修改标签display为block即可。 ...
XCTF-MISC-看雪看雪看雪
weixin_45723896的博客
06-19 570
先把十六进制转换成十进制,观察发现每个数都小于128,分析是ASCII码,按照ASCII码对字符串进行解码,得到snow!打开flag文件,Ctrl+A全选文件(这里要用Ctrl+A全选,因为文件中有空格,空格也是密文)复制到一个新的flag.txt文件中,并把flag.txt文件放到snow.exe文件夹下,可以看到password和flag文件,依次打开password的文件得到字符串:他朝若是同淋雪,得到密码。查看后发现并没有有用的信息,转换思路,更改长宽高,发现也没有有用的信息。
CTF题目录2(图片隐写)
kkzzjx
05-15 3587
网上找了一个图片隐写的练习,故录一下 题目1 png图片–LSB隐写 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 题目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值