[WMCTF2020]行为艺术

已于 2022-03-21 13:48:24 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF python 文章标签: CTF
于 2022-03-21 13:32:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjin7356/article/details/123632740
版权

Python PNG图片 ZIP伪加密 文件解密 挑战赛
关键词由CSDN通过智能技术生成
CTF 同时被 2 个专栏收录
53 篇文章 3 订阅
订阅专栏
python
11 篇文章 0 订阅
订阅专栏

目录

题目链接

解题过程

小结

题目链接

https://buuoj.cn/challenges#[WMCTF2020]%E8%A1%8C%E4%B8%BA%E8%89%BA%E6%9C%AF

解题过程

附件是张png图片和txt文件:

 hint.txt:

        计算flag.zip的MD5值,好像没有什么用。png图片是zip数据,用010Editor修改高度显示全部内容:

 

 手动输入吧:

504B0304140000000800DB93C55086A3
9007D8000000DF01000008000000666C
61672E74787475504B0E823010DD9370
8771DDCCB0270D5BBD0371815A9148AC
6951C2ED9D271F89C62E2693D7F76BB7
DE9FC80D2E6E68E782A326D2E01F81CE
6D55E76972E9BA7BCCB3ACEF7B89F7B6
E90EA16A6EE2439D45179ECDD1C5CCFB
6B9AA489C1218C92B898779D765FCCBB
58CC920B6662C5F91749931132258F32
BBA7C288C5AE103133106608409DAC41
9F77241A3412907814AB7A922106B8DE
D0D25AEC8A634929025C46A33FE5A1D3
167A100323B1ABEE4A7A0708413A19E1
7718165F5D3E73D577798E36D5144B66
315AAE315078F5E51A29246AF402504B
01021F00140009000800DB93C55086A3
9007D8000000DF010000080024000000
000000002000000000000000666C6167
2E7478740A0020000000000001001800
4A0A9A64243BD601F9D8AB39243BD601
2D00CA13223BD601504B050600000000
010001005A000000FE00000000000000

 用python脚本保存为flag.zip压缩包

import binascii

s = '504B0304140000000800DB93C55086A3' \
    '9007D8000000DF01000008000000666C' \
    '61672E74787475504B0E823010DD9370' \
    '8771DDCCB0270D5BBD0371815A9148AC' \
    '6951C2ED9D271F89C62E2693D7F76BB7' \
    'DE9FC80D2E6E68E782A326D2E01F81CE' \
    '6D55E76972E9BA7BCCB3ACEF7B89F7B6' \
    'E90EA16A6EE2439D45179ECDD1C5CCFB' \
    '6B9AA489C1218C92B898779D765FCCBB' \
    '58CC920B6662C5F91749931132258F32' \
    'BBA7C288C5AE103133106608409DAC41' \
    '9F77241A3412907814AB7A922106B8DE' \
    'D0D25AEC8A634929025C46A33FE5A1D3' \
    '167A100323B1ABEE4A7A0708413A19E1' \
    '7718165F5D3E73D577798E36D5144B66' \
    '315AAE315078F5E51A29246AF402504B' \
    '01021F00140009000800DB93C55086A3' \
    '9007D8000000DF010000080024000000' \
    '000000002000000000000000666C6167' \
    '2E7478740A0020000000000001001800' \
    '4A0A9A64243BD601F9D8AB39243BD601' \
    '2D00CA13223BD601504B050600000000' \
    '010001005A000000FE00000000000000'

with open('flag.zip', 'wb') as f:
    f.write(binascii.unhexlify(s))

打开压缩包有密码,用010Editor分析是伪密码:

把字节09改为00后,保存:

打开flag.txt:

根据提示打开网站

 选“Brainfuck to Text”,得到flag:

WMCTF{wai_bi_baaaa_bo!2333~~~}

小结

zip伪加密也可以使用ZipCenOp.jar工具破解:

java -jar ZipCenOp.jar r flag.zip

 png图片的识别,没有好办法。只有用笨方法手动录入了。

知识点:png图片修改、zip伪加密。

wangjin7356
关注
专栏目录
WMCTF2020
qq_42158602的博客
08-14 1072
web web_checkin 源码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); highlight_file(__FILE__); if(isset($_GET['content'])) { $content = $_GET['content
wmctf2020 Make PHP Great Again
snowlyzz的博客
09-14 297
一题双解
WMCTF2020 easy_re
lhk124的博客
08-10 615
11
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
re学习笔记(69)WMCTF2020 - easy_re
逆向随笔
08-03 2332
IDA打开搜索字符串搜索不到, 有个perl,,搜了搜 这是又考验快速学习能力了,, 搜了半天的百度谷歌。(搜了半天没搜到啥有用的,, 最后在看雪论坛找到了这篇帖子https://bbs.pediy.com/thread-67651.htm 既然说会解压,,那我就x64dbg单步调试了,, 一直F8单步走,,跑飞就F7,,,, 然后一直单步到这里,瞅见代码了。 $flag = "WMCTF{I_WAnt_dynam1c_F1ag}"; print "please input the flag:"; $
【pwn】WMCTF2020 cfgo-CheckIn
Nothing
08-03 2302
拿到二进制后先解UPX,解完后发现程序还是很复杂,发现是cgo,做题的时候不知道有没有这种的插件支持,问了下做逆向的队友,似乎插件版本没有更新到这个版本,静态分析没有进展,先看看远程服务是跑啥的。 一个迷宫,走到旗子的位置就行了,一共100关,一波深搜就行了,解决了100关后出现了。 在二进制中搜索字符串无果,就当blind pwn做了,输入name后程序就退出了,可能存在的漏洞格式化字符串以及溢出,尝试发现没有格式化字符串漏洞,然后尝试溢出。当输入了0x78个字符后发现出现了报错信息。这里报错信息还是
[WMCTF2020]Web Check in 2.0
qq_62078839的博客
04-16 1563
启动靶机,打开发现源码 string(62) "Sandbox:/var/www/html/sandbox/cc551ab005b2e60fbdc88de809b2c4b1" <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/sandbox/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); var...
WMCTF2020 web之web_checkin完整题解
qq_38338511的博客
03-17 940
这里用的是UCS-2,当然我们也可以用UCS-4 (在这就不多举例了) ,也有常见的办法,base64和strip_tags等等,但是会有弊端。明显过滤了很多,但是我们可以用二次编码绕过,因为file_put_contents中调用伪协议,会对过滤器url解码一次。如何改成自己想要的一句话木马呢?php demo_0.php 运行后会在当前目录生成一个shell.php。首先要解决的是$content要传入什么可以绕过exit()用PHP UCS-2和Rot13编码/解码脚本。改成自己的一句话木马就行了。
[WMCTF2020]easy_re
m0_46296905的博客
04-22 850
题目:[WMCTF2020]easy_re 64位无壳程序。 先在ida64里打开,发现找不到“please input the flag:”字符串,别的提示字符串也找不到, 再看文件名perl,选择网上搜索这个名词,但只了解到perl是个脚本语言, 推测是在程序运行过程中这些字符串才会显现出来,我目前所见过的能实现这样操作的也就SMC,但这题应该不是,可能是新的反静态分析的技术。 本能想到用X64dbg动态调试。 一键F9看它跑到哪里。 它停在了entrypoint处,看不出什么。为了找到那个字符串但
buuctf————[WMCTF2020]easy_re
yhfgs的博客
10-09 462
1.查壳。 64位,无壳。 2.用IDA反编译查找字符串,发现没有运行时提示性字符串。可能是保护起来了。 上网搜了一下perl。 (没看到神么有用的,只知道perl是一种脚本语言。) 3.看了一下大佬的wp。知道他们是从看雪的帖子找到的。 既然运行就自动解压,用x64dbg调试。 f8单步调试。 到输入后换f7,一直跑就看到了flag。(防止是个假的,分析一下汇编代码,可知是字符串比较。) 4.get flag flag{I_WAnt_dynam1c_F1ag...
解题思路(BUUCTTF MISC)
Sen379的博客
11-05 145
BUUCT MISC解题思路
BUUCTF-做题记录
最新发布
qq_46230755的博客
10-17 564
很久没做题了,还是随便来水一水吧,之前都在学别的。
wmctf2020-记录-writeup
08-03 4208
easy_re 题目描述:The flag is hidden in the perl code, can you find it? 使用ida打开发现是个64位的程序,看题目应该是perl脚本转成的exe程序,网上搜了下perl反编译得工具没有找到。 执行了一下如图: 使用ida查看字符串也没有找到 这俩字符串,点了动态调试,(以前没用过ida的动态调试, olldbg没法调试64位程序) 考虑应该会将perl代码加载到内存中,随便点了一些 提取内存快照后 搜索字符串找到了...
[MRCTF2020]你传你马呢 -wp
freerats的博客
07-07 3778
一个上传框,php和phtml等不能传,发现可以传jpg,也可以传.htaccess文件 思路就比较清晰了,传.htaccess文件,然后再传一张jpg图片马,就会被解析为php .htaccess无法直接上传,改Content-Type: image/jpeg就可以上传了,传成功同时还会出现上传路径,省事的很 把我们的图片马传上去 upload/de7a617af67d04960a345bd95c169b14/222a8.jpg 用这个路径蚁剑连接就可以了 ...
BUUCTF:[WUSTCTF2020]爬
末初的CSDN博客
11-11 2638
https://buuoj.cn/challenges#[WUSTCTF2020]%E7%88%AC PDF文件,修改后缀为PDF,打开 删除掉这张图片,图片下面还有张图片 右键识别图片内容 77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736830707d >>> import binascii >>> binascii.unhe
BUUCTF:[WUSTCTF2020]girlfriend
末初的CSDN博客
04-09 5153
下载下来一个音频文件一个题目描述 使用Audacity打开这段音频 Audacity官方下载 Audacity是一款易于使用的多轨音频编辑器和记录器,适用于Windows,Mac OS X,GNU / Linux和其他操作系统。 在CTF比赛中,可以通过对音频进行频谱的分析,以及音频其他内容的分析,找到flag。 听起来像是在打电话输入号码的声音,猜测DTMF拨号音识别,有个程序可以识别一下...
2020WMCTF cfgo_CheckIn题解
starssgo的博客
08-03 1020
周六周日刚打了打,战队里一共出了两道题。分别是cfgo_CheckIn跟mengyedekending。我的话是一直在做cfgo_CheckIn,mengyedekending由战队里的whalien51冲出来的。我暂时没有复现。就先写下这个cfgo_CheckIn的wp 详细解释的话放到我的博客站上 不太明白的湿傅们可以去我的博客上看下具体实现 思路 编写破解迷宫算法,然后栈溢出就行了。 # -*- coding: utf-8 -* from pwn import * from LibcSearcher
[BJDCTF2020]Mark loves cat
feng的博客
11-13 112
知识点 变量覆盖 WP 首先进入环境什么都找不到,尝试/.git/config,发现成功下载了下来,说明存在git泄露,用工具把源码弄下来,开始审计: <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } fo
WMCTF2020 web之web_checkin
Firebasky的博客
08-04 2658
这道题是自己没有做出来,当时也没有认真做,最后看看来NU1L的wp才知道思路。 NU1L真的太强了,向他们看齐!!! 题目:web_checkin <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']);//remote_addr代表客户端的IP @mkdir($sandbox);//创建一个文件 @chdir($sandbox);.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangjin7356

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值