[NPUCTF2020]碰上彩虹,吃定彩虹

已于 2022-03-16 10:04:53 修改
阅读量1k 收藏
点赞数
分类专栏: python CTF 文章标签: 安全
于 2022-03-16 10:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/123507664
版权
CTF 同时被 2 个专栏收录
53 篇文章 3 订阅
订阅专栏
python
11 篇文章 0 订阅
订阅专栏

题目链接

https://buuoj.cn/challenges#[NPUCTF2020]%E7%A2%B0%E4%B8%8A%E5%BD%A9%E8%99%B9%EF%BC%8C%E5%90%83%E5%AE%9A%E5%BD%A9%E8%99%B9%EF%BC%81

解题过程

在这里插入图片描述
题目里有三个文件:

在这里插入图片描述
打开txt文件:

在这里插入图片描述在这里插入图片描述
根据提示maybihint.txt应该含有隐藏的数据流,使用ntfsstreamseditor导出隐藏的数据流文件。

在这里插入图片描述
导出隐藏的文件,内容如下:

在这里插入图片描述
统计字频:

s = '=wwZlZ=8W=cndwljcdcG8wdj8W8Z8dZllGjZc=8lWjnlWd8WwZ5j=l8ccWZcZGjd5ZwZ5WZ8d=Zcwjwl5Gnn' \
    '=WdwcwlnWd5lGnZWlnnwdnjnw8ndnc58d5cndl=njZl=WddjwWWwZllj5c5jGwZnZ5W=cZljdwd8c=85ndGGljcl5ccwd=W=l8w' \
    '=5lwWn8WnwnWlGZwdcnGGl5G=8W==cnnWZnWjZ=wWcGwZcWc8ncWW=5jnWwcZl8W' \
    '=8cdwWldlnwW5ddwlnlwncWlcwGZddj5djZWc5jcWdn5jdjwnj85GWGjnjwGd=jZGj5j' \
    '==jwjlw8dlwWj5Wjn5n8dwwdjZlc5lZwdWldZlnGwl85cWnjd=WcWlwj8WGdlGncnZWGGd5ZncW5d55nW5wl=Wj8jGWnWj8jwZ' \
    '=ZwWZ88nWG5nn5WlWnGdWw5Zn8jdl=nGcnll8WncZjnGn=dlwn5W8wlWjlnl5ccnGWGnnnc58WnjlGnG55Zwdn5cZdjdZZ5WljG5G5wcldd' \
    '=Wlc8Z=8nGj=jWd8w8Wd=w8nccc8wZdjcnGdljZnnj5ww8885=lcWW8W8j5dG8jZZwG55GjnwZ=W5Z8G5ZlGc5ZZncZ5cd8j85GW5nj' \
    '=WWncn55Gj5nj5nwnW58jG8GcnjZdWcl8wj8n=cj=8l8cn5jjcjn8lldn=Gjw8=cjcdWWjGddZljdjdZnG8djnZccZldlWllw5ZZ8wj5Gn==5w8Z' \
    '=j55n=ZZ5wdww8lndwd8Wlj8WGjnl=nncZ=W8ZZWZnjjlwWGZZlZc5c==d8Zl855wZn=W=w8wWjZ85cGc' \
    '==5Z8ccjdw5GnZWnGjcdGGnZ5wwwWGG5d=W5ldjwGZZdZwdG5cGGnZGlGc=W5ccWZ8=cGljdGcdld=8cj8jwn=lj88ZZ5jn5lcZ=Gdw' \
    '=Zl58WZZl5ccwccwG5d5w8Z5wllj5ddnn=5=w8588WwGj=l5G55dWG8cl=GcjWwlwG=lWWnZ=dZG85Gcjc5=wnw=j==Gndnddjwn5c' \
    '=c5W5wwdWlG5nWZwnGw8=lcWldcwnG5Wcjj=cWlGZc8Gn58ZWjZ85ljlncZj5cc=dZWGjd=d8ncZ8www55=cw=GWZn5ZZlnWld' \
    '=cWcnclWlZG5djGW=cl8=ZG8cZwwc8wl=88W5ZwZ=jwZGGlcWcWnZZ5Zj5w5ZdZclZZWnccGw==cG8W8ZWlc8wcZ555Z85ljWG5jZ=8' \
    '=wllWjWjlZc5lG8cwWlnjlGlW=l5=n=lGwnjGGjGdwj85ddW5ZwZ=ddjWldj=cjljjGwndZjWWZGcdWcZW5cdldj8WZjGljlWncZ5' \
    '=8jnZWjl8wjZG5Zwlcl5dd '

result = Counter(s)
r = [key for key, value in sorted(result.items(), key=lambda k: k[1], reverse=True)]
print(''.join(r))

得到:ZW5jcnlwdG8=,解密后为:encrypto。

在这里插入图片描述
经查encrypto为一款加密软件,secret应该为加密后的文件。解密密码应该在lookme.txt里吧,记事本里全选发现猫腻:

在这里插入图片描述
用NotePad++打开,发现摩尔密码:.- ..- - --- -.- . -.--

在这里插入图片描述
在线解密

在这里插入图片描述

得到字符串AUTOKEY。文本内容应该使用了autokey加密,使用脚本breakautokey.py解密

在这里插入图片描述
得到解密密码:iamthepasswd。用encrypto解密,这里注意secret文件要加扩展名“crypto”才能解密,否则是加密。但是好像解密有问题。使用strings命令查看有什么问题:

在这里插入图片描述
再010Editor也能看到:

在这里插入图片描述
删掉这些字符,然后保存再解密。

在这里插入图片描述
解出来一张图片:

在这里插入图片描述
010Editor里分析这张图片里有个压缩包

在这里插入图片描述
用foremost提取出来,打开压缩包要密码:

在这里插入图片描述
密码在哪里呢?想到了[很好的色彩呃?](https://blog.csdn.net/wangjin7356/article/details/122607091?spm=1001.2014.3001.5501)这道题,提取六个黄色带的十六进制值看看。结果如下:

ffff70
ffff40
ffff73
ffff73
ffff57
ffff64

取最后两位拼接在一起然后转ascii:

704073735764

hex_str = '704073735764'
result = ''
while len(hex_str):
    s = hex_str[:2]
    hex_str = hex_str[2:]
    result += chr(int(s, 16))
print(result)

得到密码:

p@ssWd

解压打开文件:

在这里插入图片描述
一串小写字母里夹杂着几个大写字母“ALPHUCK”,经查ALPHUCK是一种怪异的编程语言。删除大写字母,在在线网站转换下得到flag。

在这里插入图片描述

flag{1t's_v3ry_De1iCi0us~!}

小结

感觉这道题步步都是坑。梳理下,两个txt文件提示secre的解密软件和解密密码;解出的图片含压缩包以及解压密码;docx文件再用ALPHUCK解密。涉及知识点:ADS数据流、摩尔密码、BASE64解码、AUTOKEY(古典密码)破解、encrypto工具、字频统计、ALPHUCK等。

wangjin7356
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[NPUCTF2020]EzRSA
2er0!=O的博客
07-25 538
[NPUCTF2020]EzRSA 附件: from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fla
[NPUCTF2020]EzRSA Writeup
bestkasscn的博客
12-02 548
[NPUCTF2020]EzRSA 题目描述 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fl
[NPUCTF2020]ezinclude
yym68686
10-17 2448
目录[NPUCTF2020]ezinclude方法一 利用php7 segment fault特性(CVE-2018-14884)方法二 利用 session.upload_progress 进行 session 文件包含 [NPUCTF2020]ezinclude 打开网页,查看源代码,发现注释提示: md5($secret.$name)===$pass 输入url: /?name=1 变化name的值,发现cookies的hash值在不断变化,说明hash值跟name的取值有关,但又不完全是name
npuctf_2020_level2
z1r0的博客
03-16 356
npuctf_2020_level2 查看保护 一个格式化字符串漏洞 攻击思路:因为buf不在栈上在bss上,所以这是一个bss上的格式化字符串漏洞。开了pie,所以可以先通过栈上数据泄露出格上地址和libc。接着改栈上数据将栈的链子给链到retaddr这里,然后改ret为one_gadget即可。 1.看一下栈上数据 libc的偏移为7,arg的链子偏移为9,泄露出这两个地址 2.将arg的这个链子最后的地址改成带有ret_addr的地址。 3.接着就是改ret_addr为one_gadget。 注
彩虹3引擎说明书 v2020-08-30_彩虹3_彩虹引擎_
10-04
彩虹3引擎说明书 v2020-08-30》是针对彩虹3引擎的最新版技术文档,旨在帮助用户全面了解并有效利用这款强大的软件引擎。彩虹3引擎是一款专为游戏开发、图形渲染、实时模拟等领域设计的高性能计算平台,其在2020年8...
网传~彩虹云商城源码~~
05-11
彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云商城源码~~彩虹云...
Java小游戏之数字彩虹
12-07
【Java小游戏之数字彩虹雨】是一款基于Java编程语言开发的小型互动程序,灵感来源于电影《黑客帝国》中的经典视觉效果——“数字雨”。这个小游戏旨在为初学者提供一个实践Java编程、图形用户界面(GUI)设计以及动画...
彩虹外链网盘5.2.zip
06-27
彩虹外链网盘5.2.zip彩虹外链网盘5.2.zip彩虹外链网盘5.2.zip彩虹外链网盘5.2.zip彩虹外链网盘5.2.zip彩虹外链网盘5.2.zip彩虹外链网盘5.2.zip彩虹外链网盘5.2.zip彩虹外链网盘5.2.zip彩虹外链网盘5.2.zip彩虹外链...
彩虹自助下单系统V6.9无需授权
06-05
彩虹自助下单系统V6.9无需授权》是一款专为电商和在线服务提供商设计的便捷订单处理平台。这款系统以其简单易用的特性,让用户能够快速安装并开始使用,极大地提高了商家的工作效率。通过“install”目录下的安装...
npuctf_2020_easyheap
qq_51687381的博客
07-27 265
这题的结构,像是hacknote 和之前一个easyheap的融合。 但是漏洞利用手法不太一样。之前的一个easyheap是利用fastbin里面的一种漏洞。伪造一个fake chunk。(这道题的原因是因为,就算伪造了一个fake chunk ,我们malloc时也无法利用它) 这次的漏洞:是将control chunk 和content chunk 对调,然后对control chunk攻击。 from pwn import * elf = ELF("./npuctf_2020_easyhea
[NPUCTF2020]ReadlezPHP
paidx0
09-03 135
每天一题,记录学习 首先注意到的就是右键看不了源码,那就直接抓包来看,可恶,注意到有一个隐藏的 <a href="./time.php?source"></a> 标签 去访问这个./time.php?source 看看,很明显就是一道反序列化的题目 代码很简单,就是$a和$b形成嵌套$b($a) 来执行就行了 注意一下eval和assert的区别 eval和assert 二者都可以执行PHP语句。只不过是,eval规范更加严格一些,必须符合PHP代码要求。而assert则没有那
NPUCTF 2020 Crypto writeup
Slightwind's Blog
04-24 3538
认清形势,建立信心 题目中给了 2e mod n2^e \ mod \ n2e mod n, 4e mod p4^e \ mod \ p4e mod p 和 8e mod p8^e \ mod \ p8e mod p。令它们分别为 ...
npuctf_2020_bad_guy
z1r0的博客
03-27 518
npuctf_2020_bad_guy 查看保护 edit可以改size。 攻击思路:没有show函数,利用unstortedbin打stdout泄露出libc。接着打fd为malloc_hook - 0x23,改malloc_hook为one_gadget即可。 1.肯定是需要unstortedbin的,所以我们可以这样构造,0x10 0x10 0x60,利用chunk0改chunk1size为0x91,这样的话chunk1和chunk2就被包住 了,在改chunk1 size的时候记得先释放一下ch
[NPUCTF2020]共 模 攻 击
2er0!=O的博客
08-01 974
[NPUCTF2020]共 模 攻 击 附件: hint.py: from gmpy2 import * from Crypto.Util.number import * from secret import hint m = bytes_to_long(hint) p = getPrime(256) c = pow(m, 256, p) print(p) p, q = getPrime(256), getPrime(256) n = p * q e1, e2 = getPrime(32), getP
[NPUCTF2020]验证码
feng的博客
04-02 1379
知识点 JS弱类型 JS的toString特性 正则表达式绕过 JS箭头函数利用 JS原型链 不会node.js我太菜了,要慢慢学起来。 WP 进入环境访问/source路由看到源码: const express = require('express'); const bodyParser = require('body-parser'); const cookieSession = require('cookie-session'); const fs = require('fs'); const
matlab 彩虹
最新发布
09-01
要实现Matlab中的彩虹色效果,可以使用彩虹编码算法。这个算法基于图像的灰度值对RGB颜色进行编码,从而实现彩虹色的效果。具体的实现代码如下所示: ``` Image1=imread('lotus.bmp'); %转换为灰度 gray=rgb2gray(Image1); [h,w]=size(gray); %新图像的矩阵 NewImage3=zeros(h,w,3); for x=1:h for y=1:w if gray(x,y)<96 NewImage3(x,y,1)=0; elseif gray(x,y)<128 NewImage3(x,y,1)=255*(gray(x,y)-96)/32; else NewImage3(x,y,1)=255; end end end for x=1:h for y=1:w if gray(x,y)<32 NewImage3(x,y,2)=0; elseif gray(x,y)<64 NewImage3(x,y,2)=255*(gray(x,y)-32)/32; elseif gray(x,y)<128 NewImage3(x,y,2)=255; elseif gray(x,y)<192 NewImage3(x,y,2)=255*(192-gray(x,y))/64; else NewImage3(x,y,2)=255*(gray(x,y)-192)/64; end end end for x=1:h for y=1:w if gray(x,y)<32 NewImage3(x,y,3)=255*gray(x,y)/32; elseif gray(x,y)<64 NewImage3(x,y,3)=255; elseif gray(x,y)<96 NewImage3(x,y,3)=255*(96-gray(x,y))/32; elseif gray(x,y)<192 NewImage3(x,y,3)=0; else NewImage3(x,y,3)=255*(gray(x,y)-192)/64; end end end imshow(NewImage3),title('彩虹编码') ``` 这段代码首先加载图像并将其转换为灰度图像,然后遍历图像的每个像素点,根据像素点的灰度值来确定RGB颜色值,从而实现彩虹色编码。在代码的最后,使用imshow函数显示彩虹编码后的图像。 除了使用彩虹编码算法,还可以使用Matlab的plot函数绘制彩虹色效果。具体的实现代码如下所示: ``` clc,clear x1=1:0.01:2; y1=log(x1); for i=0.2:0.01:0.6 a=rand(1,3); y2=log(i); plot(x1,y1./y2,'color',a); hold on end for j=0.4:0.01:0.8 a=rand(1,3); y3=log(j); plot(x1,y1./y3,'color',a); hold on end ``` 这段代码首先定义了x1和y1作为绘制曲线所需的数据,然后使用循环来生成不同颜色的曲线,通过设置plot函数的color参数来实现彩虹色效果。在代码的最后,hold on保持绘图状态,以便绘制多个彩虹色曲线。 另外,还可以使用Matlab的ezplot函数绘制彩虹色效果。具体的实现代码如下所示: ``` clc,clear x=linspace(0,8,200); figure(3); h1=ezplot('6*x 5*y1=60',[-1,9,-1,13]); set(h1,'Color','r'); hold on ezplot('10*x 20*y2=150',[-1,9,-1,13]); hold off ``` 这段代码首先定义了x作为绘制曲线所需的数据,然后使用ezplot函数来绘制两条曲线,并通过set函数设置第一条曲线的颜色为红色,从而实现彩虹色效果。在代码的最后,使用hold on和hold off来保持绘图状态和结束绘图。 通过以上三种方法,就可以在Matlab中实现彩虹色效果了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【数字图像处理】Matlab实现-图像增强-彩色图像增强(彩虹编码,热金属编码)](https://blog.csdn.net/SUMMER_RAINOW/article/details/115773441)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [matlab 数学建模 绘制颜色渐变的彩虹图](https://blog.csdn.net/weixin_41661059/article/details/107037963)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值