HBCTF——WriteUp&&涨姿势(2)

最新推荐文章于 2024-04-26 16:39:32 发布
最新推荐文章于 2024-04-26 16:39:32 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34200786/article/details/70495393
版权

WriteUp

  1. 巴基斯坦_听音乐
  2. 塔吉克_扫一扫
  3. 印尼_find_the_key
  4. 安哥拉_一步一步
  5. 北韩_经过多少次加密
  6. 日本_hundouluo
  7. 伊朗_爆破
  8. 利比亚_密码多简单
  9. 越南_真的加密了?
  10. 埃塞俄比亚-隐写术
  11. 秘鲁_源代码给你又如何

涨姿势

  1. 坦桑尼亚-知己知彼

巴基斯坦_听音乐

原题

这里写图片描述

解题思路

简单音频隐写题在波形,频谱,高音等找线索

WriteUp

选择频谱图,找到答案

这里写图片描述

塔吉克_扫一扫

原题

这里写图片描述

解题思路

先扫了再说,扫完出现一串数字

504B03041400000808002FB1294AE64036D40F000000
0D00000005000000312E7478744B4B4A2E49AB2ECFCC
CB48ADA80500504B01023F001400000808002FB1294A
E64036D40F0000000D00000005002400000000000000
2000000000000000312E7478740A00200000000000010
01800EDEFA1FD816AD201B350D4E8816AD201B350D4E
8816AD201504B05060000000001000100570000003200
00000000

很明显是zip格式的数据

WriteUp

HxD新建文件,将数字串复制进去,保存

这里写图片描述

保存的文件扩展名改为 .zip,打开得flag

这里写图片描述

印尼_find_the_key

原题

这里写图片描述

这里写图片描述

解题思路

输入正确的字符串才会输出flag,在没有源代码的情况下谁知道(出题人知道)要输入什么?所以关键不在输入。想一下可以知道flag必定是已经在源代码中的,那么是不是可以反编译直接在堆栈中找flag呢?

WriteUp

将exe拖到C32Asm里面

这里写图片描述

往下找到flag即可

这里写图片描述

安哥拉_一步一步

原题

这里写图片描述

这里写图片描述

解题思路

整个GIF看完发现其中某帧很特别,那就一帧一帧的找到特别那帧

WriteUp

拖入PS中一帧一帧铺开,找到特别那帧即可

这里写图片描述

北韩_经过多少次加密

原题

这里写图片描述

解题思路

很明显是base64加密,递归解密

WriteUp

import base64
import re

file = open('1.txt','r')
str1 = file.read()
str1 = base64.b64decode(str1)
str2 = str(str1,'utf-8')

while re.match('fbctf',str2)==None :
    count = len(str2)%4         #此处有个小坑,python进行base64解码时要在末尾补齐 = 号
    if count!=0:
        str2 += ("="*(4-count))
    str1 = base64.b64decode(str2)
    str2 = str(str1, 'utf-8')

print(str2)

日本_hundouluo

原题

这里写图片描述

解题思路

模拟器运行以下,说不定要通关才有flag呢?

WriteUp

拖入模拟器中,你说那个是不是flag?

这里写图片描述

伊朗_爆破

原题

这里写图片描述

解题思路

就按照题目的意思办吧,爆破CRC32

WriteUp

import binascii
real = 0x56EA988D
for y in range(1000,9999):
    if real == (binascii.crc32(bytes(str(y),'utf-8')) & 0xffffffff):
    print(y)
print('End')

利比亚_密码多简单

原题

这里写图片描述

解题思路

这三只松鼠一看就不是好鼠,居然聚众赌博。。。
还是先HxD看下,不是FF D9结尾而且还有莫名其妙的字符串?

WriteUp

HxD发现异常,可以确定图片包含多个文件

这里写图片描述

Binwalk分析

这里写图片描述

发现包含Zip文件,不过文件头缺失,补上去看看
文件头缺失很可能是50 4B的缺失,那么搜素14 00看看哪里的50 4B不见了

这里写图片描述

发现一个key:mimaduojiandan 并且14 00 前面的 50 4B被替换成61 6E
从被替换处往下全选,新建文件粘贴进去然后保存,改后缀为Zip,打开

这里写图片描述

密码很明显就是刚才那个key

这里写图片描述

越南_真的加密了?

原题

这里写图片描述

解题思路

懒得放到HxD里面了,直接改后缀为Zip看看吧,看题目名就像是伪加密

WriteUp

改后缀后发现有jpg并且解压需要密码,直接按伪加密解决

这里写图片描述

这里写图片描述

提取图片出来即可

这里写图片描述

埃塞俄比亚-隐写术

原题

这里写图片描述

解题思路

Stegsolve 和 HxD一顿操作打完收工

WirteUp

先用Stegsolve打开,左看看右看看(左右翻页),抓到半个flag(半个?)

这里写图片描述

flag都提示是一半了,再仍HxD里看看好了

这里写图片描述

发现压缩文件的标志和flag.txt,那好,改后缀为.zip打开,拿到另一半flag

这里写图片描述

秘鲁_源代码给你又如何

原题

这里写图片描述

解题思路

先爆破Zip密码,拿到源代码再分析要输入的字符串(真的是这样?)

WriteUp

Ziperello爆破密码,纯数字秒破

这里写图片描述

把能看的都看看

这里写图片描述

果然没有那么简单的,再看看源代码的图片

这里写图片描述

分析源代码可以知道,buf,check和buf2在堆栈中的空间是连续的。利用strcpy()的长度漏洞可以用输入参数覆盖后面的check和buf2的内存空间,从而使得check和buf2变成我们定义的数据,这样就能通过check和buf2前8个字符的判断顺利拿到flag
前面的分析很有道理的样子,可是我怎么拿到压缩包里的程序呢?

这里写图片描述

一开始解压出来三个文件,怎么看都是那张图片比较可疑,扔进HxD里看看

这里写图片描述

果然吧,顺利拿到密码解压出程序,随便输入下看看

这里写图片描述

可以发现确实是覆盖了check,那么这样把buf2也覆盖就ok了不是么?试试

这里写图片描述

这个时候你发现问题了么?如果没有就再想想
问题在于int4个字节而char1个字节,就是说A只是占了check的最低位字节还有三个字节需要用0填充,但是你输入不了ASCII为0的字符,那么后面三个字节就无法覆盖,你也无法跳过check的内存空间直接覆盖buf2的内存空间,所以直接输入法无解
所以老办法,扔进C32Asm查找字符串

这里写图片描述

坦桑尼亚-知己知彼

原题

这里写图片描述

这里写图片描述

解题思路

根据提示猜想是明文攻击

WriteUp

利用AZPR进行明文攻击,先根据压缩包内的提示将BurpLoader.jar用好压压缩。然后将原文件,好压压缩文件拖入AZPR相应位置,选择文本攻击

这里写图片描述

提示没有找到密码

这里写图片描述

不管,直接确定保存

这里写图片描述

直接打开UnEncrypted.zip内的flag.txt即可

这里写图片描述

涨姿势点

明文攻击的方式,大概的原理和应用

备注

为什么要用好压压缩才行呢?(winrar亲测不行)
浅零半泣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 1857
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
ZXW_NUDT的博客
07-11 3521
第六届”蓝帽杯“全国大学生网络安全技能大赛
CTF 竞赛Writeup
qq_63613566的博客
04-19 401
熟练应用AAPR软件,快速辨别加解密类型,仔细阅读题目。熟练应用Wireshark软件,仔细阅读题目。熟练应用Winhex软件,仔细阅读题目。2. 追踪TCP流,即可找到FTP密码。1.使用Wireshark打开所给的。熟练应用AAPR软件,仔细阅读题目。文件,找到request:PASS。熟练应用HxD软件,仔细阅读题目。3.打开压缩文件,得到flag。提示2:找到FTP密码即可。密码:cdts3500。
CTF_论剑场 misc杂项 WriteUp(持续更新)
qq_41995976的博客
05-19 9752
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪吃蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
ctf,show msic入门
qq_61768489的博客
01-20 1146
msic1 下载即可 msic2 下载后得到.txt文件 ,将后缀改为.png即可 msic3 一个bpg文件,需要特殊的打开方式, Honeyview这个软件可以 msic4 六个txt文件,第一个是改为png出来ctfshow{,所以后面几个应该也是转化成对应格式 逐一拖进去010 查看文件头,找到对应的文件格式,修改后缀即可 但是,全使用jpg或者png就可以,终究是错付了 msic5 png修改为txt,在最下面找到 msi...
第一届“帕鲁杯” MSIC 350×350 writeup
最新发布
z2395602929的博客
04-26 417
帕鲁杯中Msic 350×350题目的详细解题思路+配套源代码及所需工具
2020 年 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') ...
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
ADS Writeup_2_ads_
10-02
在“Advanced Data Structure Writeup_2_ads_”这个主题中,我们主要探讨的是高级数据结构的相关概念、应用和实现。数据结构是计算机科学中的一个重要领域,它研究如何组织和存储数据,以便更有效地进行访问和操作。...
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish ...
CTF中MISC常见工具总结
m0_64118193的博客
06-13 5326
细微的颜色差别(像素三原色RGB)工具:stegsolveGIF图多帧隐藏工具:stegsolve、Photoshop、firework(1)颜色通道隐藏(2)不同帧图信息隐藏(3)不同帧对比隐藏Exif信息隐藏工具:windows上右击打开图片属性图片修复 工具 winhex(1)图片头修复(2)图片尾修复(3)CRC校验修复(4)长、宽、高度修复最低有效位LSB隐写 工具:stegsolve、zsteg、wbstego4图片加密 Stegdetect outguess Jphide F5文件不知道后缀名
2019年第三届红帽杯线上赛wp
SkYe's Blog
11-16 1567
2019年第三届红帽杯线上赛wp PWN three IDA打开之后,函数名都是sub_xxx,然后通过nc官方部署的程序(或本地在程序所在目录创建flag文件后),获得程序中会出现的字符串定位到了重要函数,我用的是字符串Maybe is good。 贴出来一下重要函数对应的内存地址: 函数名(已重命名) 内存地址 main 0x08048CA8 load_flag 0x080...
2019火种CTF PWN writeup
qq_43189757的博客
11-23 893
1.lllheap 思路: UAF漏洞,程序限制了chunk的大小为0x80-0x200 之间, 那么无法通过常规的fastbin attack来覆写malloc_hook , 但是可以通过改写global_max_fast 来扩大fastbin 的上限大小, 再往_IO_stdin 附近写入0xf1作为跳板, 伪造fake_chunk从而覆写malloc_hook exp: from pwn i...
2017 火种CTF Writeup
4ct10n
07-06 6111
趁着周日的时间打了个小比赛。。。。
CTF图片隐写题
热门推荐
All Blue的博客
10-12 3万+
1.隐藏在图片属性里的信息或者以文本形式打开能直接获取的信息。 例如实验吧里的一道题(这个背影我给满分),就是将信息隐藏在属性里 又或者文本形式能直接看到的(分别是黑客榜中榜游戏和南邮平台的两道题) 总结:此类题较简单,但还是要细心看一看,不然一眼扫过去没发现隐藏信息就惨了,转而去试各种高级姿势都不可能有结果的…虽然比赛一般不考这
HBCTF第一场WP
xyz123lc的博客
05-08 2876
HBCTF第一场WP dr34m2017-04-07共2405人阅读,共0个回复 Misc 纳兰比亚-签到题 aGJjdGZ7cTFhbmRhMH0= base64编码,解码即可,如下图 博兹瓦纳-爆破?其实有更好的办法 原题下载:http://hbctf-1252906577.costj.myqcloud.com/misc/fla
BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙
tt_npc的博客
08-28 593
BUUCTF msic 专题(128)[ACTF新生赛2020]剑龙
记一次院赛CTF的Pwn和Misc题(入门)
CTF小白的博客
04-14 3141
目录Pwneasy pwn莽撞人反向读取Miscdrop the beats拼东东消失的50px Pwn 见到别的比赛的pwn题才幡然醒悟,已经没有比这些更简单的pwn题了。 easy pwn 首先,拿到Pwn题的第一步,看是64位还是32位 第二步 gdb看开了哪些保护 【1】Canary:Canary保护机制的原理,是在一个函数入口处从fs段内获取一个随机值,一般存到EBP - 0x4(3...
CTF之音频隐写
龙乐的专栏
08-15 2万+
题目一:这有点刺耳.wav,首先用Audacity工具打开“这有点刺耳.wav”文件 选中方框中的下三角,选中频谱图既得flag。 题目二:为i春秋里的“永不消逝的电波”,下载下来的音频文件为“60361A5FC9308684F5B1CBFBF84A6CF0.mp3”,拖入Audacity,并适当放大: 播放后明显为摩斯密码,所以先转换为摩斯电码: .... .-.. . .....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值