巅峰极客(MISC)

最新推荐文章于 2024-09-04 11:58:48 发布
最新推荐文章于 2024-09-04 11:58:48 发布
阅读量442 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/649057
版权

关于巅峰极客写一下wp吧

毕竟自己那么菜(留给以后的自己看吧QAQ)

这一篇主要是关于杂项的(不简单呀!自己太渣了)

 

第一题:签到题:

直接打开就可以看到答案:flag{the_greatest_geek}

 
 
下面是杂项的内容:
 
 
 warmup
 
用stegsolve.jar 打开图片,Analyse→Data Extract,分别选中R、G、B三种最低位,导出bin文件
我举一个例子,直接看图:

就是这样操作的,分别选中R、G、B三种最低位,导出bin文件

就会得到:

这个是属于十三种最为荒谬的语言(我写的有这个方面的介绍:https://www.cnblogs.com/lxz-1263030049/p/9123775.html

我们可以使用在线工具:https://www.splitbrain.org/services/ook

我也是举个栗子(hhhhh)

接着把剩下的两个继续解密就会得到组成flag:

flag{db640436-7839-4050-8339-75a972fc553c}

 

3:flows

首先:使用Wireshark打开就会得到:(点击Length进行排序)

 

可以看出这是一个抓取usb协议的数据包,看下长度比较大的几个包,可以找到3个文件,这是抓取的将文件复制到u盘上产生的数据包

点击下面这一个可以看到:

分别为两个pcap文件和一个txt文件,我们可以将这些数据另存下来分析

保存为txt文件就会得到:

剩下的两个大包就以pcap的格式进行保存,分别为1.pcap ,2.pcap就可以了

打开linux使用命令:

tshark -r 1.pcap -T fields -e usb.capdata > 1.txt

tshark -r 2.pcap -T fields -e usb.capdata > 2.txt

参考:https://www.anquanke.com/post/id/85218

直接脚本将其中一个txt跑出来为:

flag[u5b-keyTips里提醒了shirt问题,

则为:flag{u5b_key

 

第二包tshark提取出来都是8字节的数据,代表捕获鼠标的数据。之前提取的txt也有提示,

只用关心第一个字节,有 0x00 0x01 0x02三种,其中当取0x00时,代表没有按键、为0x01时,

代表按左键,为0x02时,代表当前按键为右键。0x00是没意义的,那么剩下鼠标的左键与右键的点击事件,

正好对应0与1,或者1与0,反正就两种情况,写个脚本提取一下,再将01序列转换成字符串就是flag的下半段了

 

 

两个合起来就会得到:flag{u5b_keybo4rd_m0use}

 

我还是太笨了,只能把解题思路写成这样了(文笔不好呀!!)

 

至于其它的题目,我会把自己会的题目解题思路写出来的

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
2018巅峰极客writeup(Misc
Mistsatan
07-30 4402
2018巅峰极客writeup(Misc) 作为一个渣渣,带着去看各路神仙打架的想法报名了这次的“巅峰极客”CTF比赛,7.21第一场线上赛果然从头水到尾。。。 为了方便之后巩固,把近几天学习大佬们的writeup过程中总结整理的内容记录下来,第一次写成博客。
misc】2021 极客大挑战(部分)
woodwhale的博客
11-29 4427
misc】2021 极客大挑战(部分) 1、今天有被破防吗? 0x1 最早上的一批题目,当时没什么思路。后来pwn神在群里提到了RGB,瞬间懂了! 参考链接: gaps拼图 0x2 下载附件得到一个很长的txt文本,其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行,那么就是1080*1080的规格 简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f
极客巅峰
九层台
09-02 519
栗子下载https://github.com/tower111/software.git Antidbg 搜索字符串找不到关键点,也没有命名很明显的函数。 找导入表看了一下,有GetMessageA函数,跟踪看一下。 void __stdcall __noreturn StartAddress(LPVOID lpThreadParameter) { struct tagMSG Ms...
2024 第七届“巅峰极客网络安全技能挑战赛初赛 Web方向 题解WirteUp
最新发布
Jay17的博客
09-04 1719
2024 第七届“巅峰极客网络安全技能挑战赛初赛 Web方向 题解WirteUp
2022-08-17巅峰极客misc easy_Forensic
m0_62107966的博客
09-14 714
2022-08-17巅查看桌面,发现有gift.jpg、secret.zip、wechat.txt,hint下不下来。使用SQLiteStudio打开db文件,在Session表中看到flag。然后查看gift.jpg,发现左下角有明显的隐藏字样,是高度问题,调整高度。使用filescan命令扫描文件,并将结果写入secret.txt文件。直接当做压缩包密码打不开,尝试把空格替换成下划线,开了(无语。文件夹中,运行python脚本。为微信聊天记录的加密数据库,首先分析镜像是什么版本的。可以看到解密成功,在。
巅峰极客pwn wp
N1rvana的博客
08-17 781
2022巅峰极客pwn wp
巅峰极客2022wp
Pysnow's Blog
08-27 871
巅峰极客2022wp
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
sun.misc.BASE64Encoder源码及jar包
07-26
在Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部类,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的类主要用于JVM内部使用,因此在官方...
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写.txt
05-13
MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写MISC图片隐写
2019巅峰极客隐写
夜幕下的灯火阑珊的博客
11-29 355
题目为一张png图片 foremost分离得到一个docx文件和一个加密压缩包 docx文件分离可得flag.xml 打开flag.xml,一片空白,全选后发现有东西,应该是隐藏文字,复制下来用sublime打开 把点和横杠记录下来 .--..--..--.--...--....-.--..---.----.--..--..-...---.....--......--.--...--...-...
2020巅峰极客Crypto:tryrsa
weixin_44795952的博客
10-03 1160
写在前面 化简c1、c2的想法以及最后一步求q感谢:来梦桃子 原博客 题目 from secret import e1,e2,flag from Crypto.Util.number import * msg = bytes_to_long("=========Hint:e1="+str(3)+"=============") p = getPrime(512) q = getPrime(512) N = p*q print (N) print (pow(msg,3,N)) msg = bytes_t
Misc一起学生物--【中国电信2023巅峰极客网络安全技能挑战赛】
Laffrey的专栏
07-22 405
题目下载分享一首很坑的Misc题解wp。
2021 巅峰极客 RE medical_app(结合IDA动调so文件)
__ys的博客
08-02 747
medical_app 因为比赛的时候队友已经做了这一题,所以赛后才看这道。(呜呜呜。。比赛一道逆向没做起,我太菜了 ) 从这道题我主要是学习了一下如何用模拟器结合IDA动调apk中的so文件。 先说一下如何配置 我用的是夜神模拟器7.0.1.3版本 注意: 模拟器要打开USB调试 具体方法如下:打开设置->点击版本号5次进入开发者模式->从开发者选项中找到USB调试勾选上即可 我们首先在模拟器的安装目录下打开cmd,输入下面几行命令 adb connect 127.0.0.1:6200
巅峰极客2021 what_pickle——一道综合性的python web
HBohan的博客
08-10 687
前言 这题好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这题涉及到各种很经典的python安全的知识点,挺适合刚接触python安全的初学者学习。 总的来说,流程是这样的。 debug导致部分源码泄露->wget参数注入读源码->session伪造->pickle反序列化->利用proc目录/构造uaf读flag 分析 信息搜集一波。得到如下几个目录。 [01:33:40] 200 -.
报名通道开启!赛宁网安护航“巅峰极客网络安全技能挑战赛
Cyberpeace的博客
07-10 259
2023“巅峰极客网络安全技能挑战赛聚焦“极客荟萃 逐梦巅峰”主题,搭建专业网络安全交流平台,创新升级比赛赛制,设立更多类型奖励办法,分为“网络安全技能大赛”、“网络安全创新创业大赛”两组赛道同步进行,鼓励全国高校相关专业人才、创新创业企业、创客踊跃参与,共同实现新经济和网络安全产业的和谐稳定发展。“综合渗透赛”深度模拟真实网络环境,参赛队伍以攻击者的角度进行切入,通过信息收集、拓扑测绘、外网渗透、资产数据发现以及内网横向移动等多种方式,最终完成仿真环境的渗透过程。
极客巅峰第二场wp
weixin_30471065的博客
08-26 258
已经更新 地址:https://www.o2oxy.cn/1749.html 转载于:https://www.cnblogs.com/liang2580/p/9538319.html
[巅峰极客2023]wp复现
leekos的博客,分享web安全相关知识~
07-24 961
简单的说,就是通过查询多个大的表,导致产生笛卡尔积,造成查询数量多,所以会产生延时的效果。没写出这题的原因,以为只能通过逃逸改变属性值,结果可以反序列化对象里的对象。都被过滤了,我们怎么才能够一边查询多表导致笛卡尔积,一边进行盲注呢?等等,普通的延时注入肯定不行,关键词都被ban了。对象的序列化字符串,由于对象成员变量的权限是。序列化后字符串的形式了,接下来我们只需要闭合。,这个是8进制的写法,然后编码之后就能转为。的字符,该字符不可见(也算作一个字符)可以重复14次,就逃逸出28个字符了,
2021巅峰极客逆向medical_app题wp
sln_1550的博客
08-02 495
这题附件是个apk,查看了下dex,解密用的是原生so,直接把so拖入IDA: v3是输入的flag值,ss是加密后的正确值: 先看z4函数: 闻到一股茶的味道; 再看z3和z3函数: 感觉是RC4,等会先验证下: XXTEA的密钥和RC4的密钥都是d: 写脚本解密得到RC4后的flag: 5604b0d49c634d3096cec00593be3b82524b16b28a33b74d6d7b9950c2b10c12e1840a93 然后再解RC4即可得到flag: 这题感觉最简单,不知道为啥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值