2021第五届蓝帽杯初赛部分题目wp

最新推荐文章于 2022-09-01 00:34:56 发布
最新推荐文章于 2022-09-01 00:34:56 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43923136/article/details/116308481
版权
题目目录

Web

Ball_sigin

Misc

冬奥会_is_coming

这届蓝帽杯难度挺大的,这得吐槽一下冬奥会_is_coming这题MISC题,实在太绕了呀…
Ball_sigin

在这里插入图片描述
签到题,在手机端手感会好些,完成滑雪游戏即可拿到flag

冬奥会_is_coming

在这里插入图片描述
下载附件,首先拿到一张图片
在这里插入图片描述
用kali自带的binwalk工具分离图片得到一个rar压缩包,有一个提示和一个音频文件

在这里插入图片描述
这里直接cat查看mp3文件,在最底部有一串表情编码

在这里插入图片描述
一开始以为用这个解码后的秘钥去解密mp3,结果一直解不开了,后面想想了密码提示是八位,猜测是冬奥会开幕日期20220204,使用mp3stego工具分离出一个文本txt

在这里插入图片描述
打开txt得到一串16进制数

\xe2\x9c\x8c\xef\xb8\x8e \xe2\x98\x9d\xef\xb8\x8e\xe2\x99\x93\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x98\x9f\xef\xb8\x8e\xe2\x97\x86\xef\xb8\x8e\xe2\x99\x8c\xef\xb8\x8e \xe2\x9d\x92\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x97\xbb\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\xac\xa7\xef\xb8\x8e\xe2\x99\x93\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\x9d\x92\xef\xb8\x8e\xe2\x8d\x93\xef\xb8\x8e \xe2\x96\xa0\xef\xb8\x8e\xe2\x99\x8b\xef\xb8\x8e\xe2\x9d\x8d\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x99\x8e\xef\xb8\x8e \xf0\x9f\x93\x82\xef\xb8\x8e\xe2\x99\x8d\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xf0\x9f\x8f\xb1\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x99\x8b\xef\xb8\x8e\xf0\x9f\x99\xb5 \xe2\x99\x93\xef\xb8\x8e\xe2\xac\xa7\xef\xb8\x8e \xe2\x9d\x96\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x9d\x92\xef\xb8\x8e\xe2\x8d\x93\xef\xb8\x8e \xe2\x99\x93\xef\xb8\x8e\xe2\x96\xa0\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\x9d\x92\xef\xb8\x8e\xe2\x99\x8f\xef\xb8\x8e\xe2\xac\xa7\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x99\x93\xef\xb8\x8e\xe2\x96\xa0\xef\xb8\x8e\xe2\x99\x91\xef\xb8\x8e\xf0\x9f\x93\xac\xef\xb8\x8e \xf0\x9f\x95\x88\xef\xb8\x8e\xe2\x99\x92\xef\xb8\x8e\xe2\x8d\x93\xef\xb8\x8e \xe2\x96\xa0\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e \xe2\xa7\xab\xef\xb8\x8e\xe2\x99\x8b\xef\xb8\x8e\xf0\x9f\x99\xb5\xe2\x99\x8f\xef\xb8\x8e \xe2\x99\x8b\xef\xb8\x8e \xe2\x97\x8f\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xe2\x96\xa1\xef\xb8\x8e\xf0\x9f\x99\xb5 \xe2\x99\x8b\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e \xe2\x99\x93\xef\xb8\x8e\xe2\xa7\xab\xef\xb8\x8e\xe2\x9c\x8d\xef\xb8\x8e

使用php解码一下:
在这里插入图片描述
去wingdings加密在线网址解密一下得到:
https://lingojam.com/WingdingsTranslator

A︎G︎i︎t︎H︎u︎b︎r︎e︎p︎o︎s︎i︎t︎o︎r︎y︎n︎a︎m︎e︎d︎1︎c︎e︎P︎e︎a︎ki︎s︎v︎e︎r︎y︎i︎n︎t︎e︎r︎e︎s︎t︎i︎n︎g︎.︎W︎h︎y︎n︎o︎t︎t︎a︎ke︎a︎l︎o︎o︎ka︎t︎i︎t︎?︎

在这里发现一个1︎c︎e︎P︎e︎a︎k,到GitHub去搜一下这个库,下载post-chekout文件

在这里插入图片描述
将内容How_6ad_c0uld_a_1cePeak_be?作为密钥结合之前的emoji,尝试emoji-aes解密
https://aghorler.github.io/emoji-aes/在这里插入图片描述

瞬间H
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[蓝帽杯 2021]One Pointer PHP
snowlyzz的博客
08-18 214
学会FPM未授权攻击
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
第五届蓝帽杯初赛 冬奥会 is_coming WP
weixin_46219841的博客
11-17 328
第五届蓝帽杯初赛 冬奥会 is _coming 开始直接给了一个png图片
[2021 蓝帽杯] One Pointer PHP
qq_64201116的博客
09-01 737
吃不到反弹shell?为什么吃不到!!一套流程帮你吃到你的shell!!!
【电子取证】计算机取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-13
第六届"蓝帽杯"全国大学生网络安全技能大赛正是这样一个平台,旨在培养和挖掘大学生在网络安全,尤其是电子取证方面的能力与潜力。 电子取证,或称数字取证,是指在法律框架下,对电子设备中的数据进行收集、分析、...
第五届蓝帽杯_2021_chall
05-13
第五届蓝帽杯_2021_chall,沙盒机制的pwn题。
第七届蓝帽杯取证题目.txt
08-28
第六届“蓝帽杯”由公安部网络安全保卫局、教育部教育管理信息中心、中华全国总工会·中国职工电化教育中心、中国教育技术协会指导,中国人民公安大学、北京理工大学和奇安信科技集团股份有限公司联合主办。...
【MISC】domainhacker(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-11
【MISC】domainhacker是第六届“蓝帽杯”全国大学生网络安全技能大赛中的一项挑战,这类比赛通常旨在提升参赛者在网络安全领域的技能和知识。在这样的竞赛中,参赛团队需要解决各种安全问题,包括漏洞挖掘、逆向工程...
蓝帽杯one_Pointer_php writeup
05-10
蓝帽杯one_Pointer_php writeup
[蓝帽杯 2021]One Pointer PHP【溢出+FPM】
D.MIND 的博客
05-20 841
文章目录整型溢出`chdir()`、 `ini_set()`绕过open_basedir读取nginx配置文件方法一方法二: 整型溢出 利用64位系统的整型最大值溢出,这里令count=9223372036854775806,当再加2时就会提示溢出警告,从而绕过。 <?php class User{ public $count=9223372036854775806; } echo urlencode(serialize(new User())); ?> //O%3A4%3A%22User%
CTF one_Pointer_php 2021 蓝帽杯 WriteUp
baynk的博客
05-10 1234
两周前做的,弄了一会没时间就放下了,我当时以为我差一点,结果真的差亿点。。。 今天在BUUCTF中看到了这个题的复现,特来学习一波。 0x01 PHP审计 之前看到人家发的是张火炬,这次打开却是个广告了。。不过无所谓,给了源代码就成,分别是user.php和add_api.php。 ### user.php <?php class User{ public $count; } ?> ### add_api.php <?php include "user.php"; if($use
蓝帽杯2021 One Pointer PHP
Tajang的大千世界
11-23 3771
第一次打FPM/FastCGI的题,实际上也是第一次接触打中间件的题,刚开始是在陇原战“疫”碰到了一道类似的题,也是改编的这道,为了更好地复现这道题,理解这道题,我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分,本来想着复现,但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n,P神开创的vulhub确实帮了国内外网络安全学习者的大忙,让安全研究者更加专注于漏洞原理本身,而不是忙于搭建复杂的漏洞环境。但不幸的事,这个洞的环境坏了,问了P神说官网要下架,让
2021蓝帽杯部分WP
weixin_46685211的博客
05-03 2243
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、One_Pointer_php1.反序列化漏洞2.分析题目中获得文件二、使用步骤1.引入库2.读入数据总结 前言 2021年“蓝帽杯题目复盘,感觉题目难度挺大的,小白选择性记录目前能看懂的部分,不是完整WP,自己的学习记录。需要完整WP的可以翻一翻其他大师傅的文章。 一、One_Pointer_php 本次比赛有两个web题,第一个居然是个玩游戏的,game渣渣直接掉线。第二个就是这个很多层的题目。目前值看懂了第一层反序
2022蓝帽杯wp
姜小孩的博客
07-10 1634
目录手机取证_1手机取证_2计算机取证_1计算机取证_2程序分析_1程序分析_2程序分析_3程序分析_4网站取证_1网站取证_2网站取证_3网站取证_4domainhacker这是这次比赛拿下的题,队名拆东墙砸西墙通过模糊搜索,搜索图片前面的字符:627604C2找到图片,下载,查看其分辨率为360x360通过模糊查询字符 '姜总', 找到在qq中的聊天记录其中提到明天有个快递抵达,讲述了单号获取内存文件的系统版本 获取用户的hash值 然后md5解密一下先列出所有进程 发现是MagnetRAM
2022蓝帽杯初赛wp
weixin_52829570的博客
07-10 809
第六届”蓝帽杯“全国大学生网络安全技能大赛初赛
2023蓝帽杯初赛misc下载
最新发布
12-04
2023蓝帽杯初赛misc下载是指在2023年举办的蓝帽杯网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值