吾爱破解新春红包题之Web系列解题过程(writeup)

于 2023-02-06 17:27:32 发布
阅读量834 收藏
点赞数 1
分类专栏: CTF misc 文章标签: 语音识别 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010418732/article/details/128900791
版权
CTF 同时被 2 个专栏收录
34 篇文章 6 订阅
订阅专栏
misc
19 篇文章 1 订阅
订阅专栏

吾爱破解新春红包题之Web系列解题过程(writeup)

👋 大家新年好,活动结束了,按照传统来分享一下Web系列题目的解题过程/思路。

😊 对于经常打CTF的师傅们来说这次Web题目(其实大多数为Misc)其实还是非常简单的。以下为我当时解题的整体路线,供大家参考。

在这里插入图片描述

😀 下面正式开始分析,先是视频相关

📥 我们可以先将视频下载下来以便于后面分析(将网址中的bilibili改为ibilibili即可下载视频)

⛳ Flag6 (解题工具:RIBT/DTMF 解码器:从拨号音的录音中提取电话号码。 (github.com))

出现在视频第3秒,属于按键音(DTMF),很容易可以听出来按了6次,正好对应flag格式中的6个*,flag6{******}。

使用Audition将这一段音频提取出来保存为wav文件,这里命名为222.wav。

在这里插入图片描述

#使用前面提供的工具,适当的设置下容错(-t)
python3 .\dtmf.py -t 25 .\222.wav

在这里插入图片描述

得到flag6{590124}

⛳ Flag1

视频00:18中读出 flag1{52pojiehappynewyear}

⛳ Flag3

视频00:25右下角出现的iodj3{06i95dig} 凯撒密码位移-3位得到 flag3{06f95afd}

⛳ Flag2 视频00:22中的二维码,随便找一个解析工具 得到flag2{878a48f2}

在这里插入图片描述

⛳ Flag5

00:31有电报声 使用Audition查看。易得

在这里插入图片描述

..-. .-.. .- --. ..... . .- .. - //摩斯密码

解码得到FLAG5EAIT 转换为flag格式为flag5{eait}

⛳ Flag9

仔细听视频结尾有一段听不明白的语音,在AU中选中范围进行反向(Ctrl+R)

在这里插入图片描述

仔细听可以得到flag9{21c5f8}

⛳ Flag12

单图盲水印,取视频灰色背景那一段导入imagein或者其他工具|

在这里插入图片描述

得到flag12{3ac97e24}

在这里插入图片描述

⛳ Flag4

出题人B站空间签名档 ZmxhZzR7OWNiOTExMTd9 进行base64解码即可得到flag4{9cb91117}

在这里插入图片描述

⛳ Flag8

在Audition中使用频谱图查看整个视频的音频部分可以很明显的发现flag8{c394d7}

在这里插入图片描述

🌐接下来就是网站部分

⛳ FlagB

直接拿到了网站又无法访问,可以去查找一下网站的dns解析,最后可以发现在txt解析中有以下内容

"_52pojie_2023_happy_new_year=flagB{substr(md5(uid+\"_happy_new_year_\"+floor(timestamp/600)),0,8)}"

在这里插入图片描述

用python将flagB解出来

from math import floor
from time import time  
from hashlib import md5
a = floor(time()/600) 
UID = '570826' # 自己的UID
data = str(UID)+'_happy_new_year_'+str(a) # 拼凑字符串
md50_8 = md5(data.encode()).hexdigest()[:8] #计算md5,取前8位
flagB = f'flagB{{{md50_8}}}'
print(flagB)

⛳ FlagA

直接访问https//2023challenge.52pojie.cn/**没有找到对应的地址,**在视频的00:34有提示又与主站处于同一台服务器,这里可以通过修改hosts,将ip对应至https://2023challenge.52pojie.cn/

Hosts文件一般位于”C:\Windows\System32\drivers\etc” 目录下

在微步云等平台查询一下52pojie.cn主站的域名解析52pojie.cn-域名情报 (threatbook.com)

按如图所示 填入hosts文件中后保存,即可访问网站

在这里插入图片描述

现在就可以直接访问https://2023challenge.52pojie.cn/

在网站Header中可以找到关于flagA的相关提示

X-Dynamic-Flag: flagA{Header X-52PoJie-Uid Not Found},需要在Header中添加

X-52PoJie-Uid:uid 参数
在这里插入图片描述

我这里使用Postman进行讲解,在Header中添加相关参数后发送,可以再返回的Header中发现flagA

在这里插入图片描述

⛳ Flag7

网页源代码68行,一串二进制数,去掉空格进行二进制转字符串

简单几行python代码可以得到flag:flag7{5d06be63}

import libnum
data = '01 1 001 1 001 1 01 1 0001 1 00001 01 1 001 1 1 001 1 0111 011 1 101100 1 1 0 10 1 011 0 01 0000 1 10000 001 1 01 1 0 011 0 00 10 011 0 010 100 1 1011 000 1 1 0 0 11 01111101'
data = data.replace(' ','')
data = libnum.b2s(data)
print(data)
#b'flag7{5d06be63}'

⛳ Flag 10

脑电波没对上,应该还是在这串二进制里面

⛳ Flag11

网页源代码69行,二进制数下方,很明显的brainfuck编码,提供一个解题地址

CTF在线工具-在线Brainfuck加密|在线Brainfuck解密|Brainfuck|Brainfuck原理|Brainfuck算法 (hiencode.com)

得到flag11{63418de7}

⛳ FlagC

在网页源代码第60行提示需要进入/login界面,进入之后发现输入框为disabled状态

在这里插入图片描述

这里只需要删掉这个disabled,双击后删除即可

输入UID后提交提示不是admin用户,这时候查看cookie,有一个jwt_token

在这里插入图片描述

复制放到jwt.io解析一下,将右侧的user改成admin,然后将新生成的jwt_token 复制回cookie处后刷新网页即可获得flagC

在这里插入图片描述
在这里插入图片描述

Tokeii
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
吾爱破解2023春节解题红包--两道Android逆向初级
qq_40734108的博客
01-25 1704
像第一一样,使用开发者助手定位Activity,这里就不赘述了,直接上jadx-gui静态分析。这里由于涉及到的算法比较多,抠的话很费事(我比较懒 👻)就直接上frida了,只要hook一下。在jadx-gui中,根据包名和类名定位代码,抠出来修改一下,放到。主要的判断逻辑在这里,其实就是将uid和flag传给。参数2就是flag了,顺利过关 ✨。使用开发者助手分析界面资源。函数的返回结果是比较两个值。上运行,得到flag。
吾爱破解2023安卓中级
最新发布
qq_40734108的博客
02-12 756
关键是要让代码跳转到这里,我这里主要是修改smali,然后重新签名打包,当然,你也可以用。仔细想想,图片就是二进制数据,也就是 byte,能不能用python来拆呢?拿第二个PNG,因为第一个其实就是上面那张表情包,第二个才是隐藏的图片,相当于被覆盖了。过了这个,但还是啥都没有,只跳出一句话,再看源码,注意到两处可疑的地方。也就是上面那张表情包,其实是两张图片拼凑而成,大佬们推荐的是用。这里可以确定加密算法是AES,模式是ECB,填充是PKCS7,然后,修改上面的两个if判断,重新打包,跳转成功。
【JS 逆向百例】吾爱破解2022春节解题红包之番外篇 Web 中级
K哥爬虫
02-16 2741
吾爱破解 2022 春节 Web 中级解,涉及 M3U8、TS 媒体流解密
知识就是力量-做完想打人的misc
CTF小杂鱼的专栏
09-30 1208
面提示:知识就是力量 1、下载目,到手是一个zip压缩包。 考点1:zip伪加密 解除方法:用7z无视伪加密,直接解压。 2、得到一个"英文论文.rar"和"知识就是力量.jpg"图片,其中英文论文使用了rar压缩并添加了密码,使用了rar或7z的话首先f不考虑暴力破解,应该在名为"知识就是力量.jpg"的图片中找答案。 考点2:单图水印 涉及工具:imageIN 水印文件如下图,同时得到rar文件的解压密码:Z1r0G0d: 3、使用解压密码”Z1r0G0d“解压..
ctf杂项解题中常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
图片隐写,水印,加密logo
LiangRZ
08-03 3139
隐写术算是一种加密技术,权威的wiki说法是“隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。
水印(Blind-WaterMark)
热门推荐
m0_62207480的博客
09-19 2万+
水印是一种肉眼不可见的水印方式,对图片资源使用图片水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图进行解码操作,得到水印图来证明版权归属。
某集团比赛的套娃Misc
citytwilight的博客
10-01 3830
某集团比赛的套娃Misc解题过程套娃1:压缩包伪加密套娃2:单图水印套娃3:零宽字符套娃4:ntfs流套娃5:二维码补全+二维码文件尾内容套娃6:lsb隐写获取hint(栅栏密码)资源感想 目给了一个压缩包(套娃的开端) 群友给的,很难不想暴打出解题过程 套娃1:压缩包伪加密 winhex查看 伪加密,将09 00改为00 00 套娃2:单图水印 解压,得到一张jpg图片和一个压缩包,线索肯定在图片里面 winhex查看图片,没有发现有用的。 然后尝试图片隐写(j
[2020 新春红包]1&ezpop改编3种解法
Je3Z的博客
08-18 246
<?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store = $store;
[2020 新春红包]1
shinygod的博客
11-18 539
thinkphp 简略反序列化链
buuctf [2020 新春红包]1
SopRomeo的博客
05-18 1192
<?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store = $store;
BUUCTF:[2020 新春红包]
末初的CSDN博客
03-27 2219
<?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this...
setSpan时需要指定的flag参数含义
qq_23150275的博客
11-02 1002
转自:http://blog.csdn.net/xijiaohuangcao/article/details/7839856 flag:用来标识在 Span 范围内的文本前后输入新的字符时是否把它们也应用这个效果。 主要有Spannable.SPAN_EXCLUSIVE_EXCLUSIVE(前后都不包括)、Spannable.SPAN_INCLUSIVE_EXCLUSIVE(前面包括,后面不包
N0wayBack 春节红包
qq_47875210的博客
01-28 817
关于这个东南西北,如果很快的就得到结果,我这边写了个脚本,由于这道目并不多,所以可以自己一个一个试出来(如果遇到BT出人,就不可能一个一个试了,你需要考虑写个脚本了,这边只做扩展讨论可看可不看)举个例子,比如说东1,东1=C,东3你会发现也还是C,东2=D,东4也会等于D,以此类推都满足,所以就可以根据这个特点写脚本。我第一步是把A替换为000,C替换为010,然后其他的全部转binary,然后再去转ascii,没有成功。,其实是说最后面最后面,10h~70h,仔细看他们的行前面的序号。
[Linux]----马哥Linux运维共208讲(初级+中级+高级+必备软件+PPT)01_04_Linux操作系统基础
weixin_46036815的博客
12-07 1500
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
简单做个解密
m0_68824472的博客
04-24 345
新手 ctf 作业需求 每周坚持
马哥linux脚本,马哥全套linux运维教程
weixin_39615741的博客
04-30 425
资源介绍马哥全套linux运维教程【基础+中级+高级】无加密2014年含运维基础 + 中级 + 高级 教程01 运维基础01_01_面授班开场.zip01_02_面授班开场.zip01_03_操作系统基础.zip01_04_Linux操作系统基础.zip02_01_Linux操作系统及常用命令.zip02_02_Linux操作系统及常用命令.zip02_03_Linux根文件系统详解.zip02_...
简单 逆向 破解
for_casech的博客
03-05 298
DWORD CrackPsw(HWND hWnd) { POINT pt; GetCursorPos(&pt);// 获取鼠标的位置 HWND hTarget = WindowFromPoint(pt);//获取当前鼠标点下面的窗口句柄 DWORD dwStyle = GetWindowLong(hTarget, GWL_STYLE);// 获取窗口属性 SetWindowWo
BUUCTF WEB 2020新春红包1
qq_41696858的博客
05-31 312
还是太菜了,继续更吧。发现自己反序列化这块挺菜的,找个目来看看吧,明显的看到了serialize,还有file_put_contents,看来是序列化写shell无疑了 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值