NSSCTF刷题-20230627

最新推荐文章于 2024-07-09 23:56:48 发布
最新推荐文章于 2024-07-09 23:56:48 发布
阅读量234 收藏
点赞数
分类专栏: NSSCTF 文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44394805/article/details/131409217
版权

1、[SWPUCTF 2022 新生赛]什锦

题目包含3个附件

CodeA=Decode(友善爱国平等友善自由友善敬业爱国诚信文明诚信自由平等友善平等友善公正诚信民主友善自由友善爱国公正敬业爱国爱国诚信自由友善爱国自由诚信民主爱国诚信民主友善平等友善爱国公正敬业公正爱国法治友善爱国公正敬业爱国爱国诚信自由诚信自由平等敬业文明爱国诚信文明诚信自由爱国诚信民主富强敬业富强)
CodeB=Decode(CodeB.png)
CodeC=Decode(CodeC.txt)
flag=MD5(CodeA+CodeB+CodeC)

CodeA社会主义核心价值观,解码之后得到富强明主文明和谐
CodeC.txt是brainfuck编码,解码之后得到但是猪猪好好吃诶
CodeB.png是猪圈密码,解密之后得到PIGISSOCUTEWHYYOUKILLPIG,字符串需要小写

flag=md5(富强明主文明和谐pigissocutewhyyoukillpig但是猪猪好好吃诶)=c05485d678cb8a6beb401f31d762532a

2、[SWPU 2020]来猜谜了

010edit打开图片发现文件结构正确,那么通过stegsolve打开之后在RGB 0通道发现zip压缩包,导出之后发现mi.jpg和uuu.pcap文件,其中流量文件发现是键盘流量通过脚本提取之后得到

[+] Found : <CAP>ag<SPACE>dx<SPACE>ag<SPACE>dx<SPACE>ag<SPACE>dx

那么字符串就是ag dx ag dx ag dx
看到ag dx想到adfgx密码,根据编码表

A D F G X
----------------
A | p h q g m
D | e a y n o
F | f d x k r
G | c v s z w
X | b u t i/j l

然后得到gogogo字符串,同时结合未使用的图片,那么gogogo应该是一个密码
jpg隐写主要有jsteg、steghide、outguess
通过提示发现是outguess密码

┌──(root㉿kali)-[~/Desktop/MISC]
└─# outguess -k gogogo -r mi.jpg -t out
Reading mi.jpg....
Extracting usable bits:   43231 bits
Steg retrieve: seed: 118, len: 28

┌──(root㉿kali)-[~/Desktop/MISC]
└─# cat out
flag{Out9uEsS_1s_V4rY_e4sy}

3、[SWPU 2019]easyapp

题目下载之后是一个apk文件,然后通过jadx打开文件之后发现
在这里插入图片描述
然后再com.example.ndktest2包中的MainActivity中导入了native-lib文件,同时会判断输入的字符串和Encrypt是否一致,然后通过JEB3将lib.so文件导出

在这里插入图片描述
然后通过ida将lib.so文件打开

在这里插入图片描述
然后发现flag字样的内容,将字符串拼接之后发现提交不对

然后通过后来搜索test字符串发现test函数

在这里插入图片描述

发现特殊的函数名Aa aA aa AA,然后追踪过去发现

在这里插入图片描述

通过大厨异或得到uoY

在这里插入图片描述

然后将其他三个函数同样计算后发现

uoY era eht B3ST
想到数值的大小端问题,将前面的三个字符串逆转,拼接后得到
YouaretheB3ST

提交YouaretheB3ST

在这里插入图片描述

这个题目还有一种解法就是hook 加密算法,然后通过加密算法的返回值得到flag

首先打开夜神模拟器,然后通过adb连接进行连接

在这里插入图片描述

everything搜索adb.exe

adb connect 127.0.0.1:62001
   already connected to 127.0.0.1:62001 连接成功
adb shell 进入shell模式
cd data/local/tmp/
./frida-server-15.1.13-android-x86 运行firda程序

然后通过objection自动搜寻app并进行转入,然后hook程序执行

objection -g com.example.ndktest2 explore
objection -g 程序包 explore

hook关键函数函数

android hooking watch class_method com.example.ndktest2.MainActivity.Encrypt --dump-args --dump-backtrace --dump-return

android hooking watch class_method com.example.ndktest2.MainActivity.Encrypt(类名称) --dump-args --dump-backtrace --dump-return

在这里插入图片描述

然后就可以得到返回值

同时还可以主动调用函数输出结果

android heap search instances com.example.ndktest2.MainActivity #搜索类名,获得hashid

Class instance enumeration complete for com.example.ndktest2.MainActivity
 Hashcode  Class                              toString()
---------  ---------------------------------  -----------------------------------------
262889158  com.example.ndktest2.MainActivity  com.example.ndktest2.MainActivity@fab5ec6

android heap execute 262889158 Encrypt 执行类中的函数


com.example.ndktest2 on (samsung: 7.1.2) [usb] # android heap execute 262889158 Encrypt
Handle 262889158 is to class
        com.example.ndktest2.MainActivity
Executing method: Encrypt()
(agent) [821992] Called com.example.ndktest2.MainActivity.Encrypt()
(agent) [821992] Backtrace:
        com.example.ndktest2.MainActivity.Encrypt(Native Method)

(agent) [821992] Return Value: YouaretheB3ST
YouaretheB3ST
com.example.ndktest2 on (samsung: 7.1.2) [usb] #

在这里插入图片描述

一只学习中的CTFer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nssctf文件test
03-30
1
NSSCTF MOBILE [SWPU 2019]easyapp 详细题解
OrientalGlass的博客
06-21 861
大佬题解[SWPU 2019]easyapp pwjcw的WriteUp大佬的题解很简单,直接hook就可以看到返回值,但是我看了半天没看明白是用什么工具做的看其他题解是分析so文件得到答案,但是仍然没有搞清楚函数调用流程.后来我学习了一下**《安卓Frida逆向与抓包实战 (陈佳林)》**才知道是用frida和objection进行hook,不过仍然没有成功复现,这里推测是由于安卓版本的问题,低版本(安卓7)成功复现,安卓9及以上均会失败。
[SWPU 2020]套娃
weixin_52365980的博客
06-26 489
4.发现该压缩包没有伪加密所以将easyrc4进行分析,将文件放入winhex分析得到PASSWORD。3.发现第二个文件也存在错误,使用相同方法进行解决,根据文件名可以猜出,应该为rc4加密。解密得:ef1a73d40977a49b99b871980f355757。解密得:ef1a73d40977a49b99b871980f355757。2.修改为zip文件打开后发现存在附件,rc4data应该为密文。6.将rc4data放入在线网站进行解密得到flag。5.得到压缩包密码进行解密得到rc4的key。
京麒CTF2024-babyharmony(鸿蒙Native层详解)
一个啥也不会的小菜鸡!
06-01 937
鸿蒙逆向目前没有完整的逆向工具所以手动逆向: 先将.hap文件后缀更改为.zip解压后就可以看见.hap的文件结构了!
[黑盾杯]2020之Misc篇刷题记录(16)
Aluxian_的博客
09-14 625
NSSCTF之Misc篇刷题记录(16)
BUUCTF笔记之Reverse(Java及android部分)
克格莫
06-03 1321
先把这最简单的拿下,将来或许会继续研究reverse 1.easyre 拖进winhex,直接搜flag: 2.
[SWPUCTF 2022 新生赛]ez_ez_php
wyxlsm的博客
03-19 566
当你交这个flag值的时候 是不正确的 提示你 换个思路 去解题 直接。他是一个PHP伪加密使用一个得到。
[SWPUCTF 2021 新生赛]traditional
03-15
SWPUCTF 2021 新生赛的传统题目中,我们看到了一道有趣的密码题目,它与八卦图和二进制数学有着紧密的联系。莱布尼茨是西方的二进制数学的发明者,他受到中国的八卦图的启发,演绎并推论出了数学矩阵,最后创造...
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce
weixin_46497491的博客
11-07 3835
[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce
BUUCTF [SWPU2019]EasiestRe
weixin_53349587的博客
01-04 754
双进程保护 父进程 用于调试运行子进程,遇到int3指令进行处理 int __usercall sub_978BC0@<eax>(int a1@<xmm0>) { ProcessInformation.hProcess = 0; ProcessInformation.hThread = 0; ProcessInformation.dwProcessId = 0; ProcessInformation.dwThreadId = 0; sub_971EFB(
SWPUCTF2019web题复现
bmth666的博客
04-05 1205
[SWPU2019]easy_web 有一个登录框,试了试万能密码失败,那就注册吧 登录后发现有一个申请广告,在标题处输入11111111’,发现报错,应该是sql注入 禁用了or,空格等等,先使用union发现有22列 -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22 后面发现还可以用-1'/**/group/**/by/**/22,'1,一样可以爆出为22列 查看数据库:-1'
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8328
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Java基础:爬虫
weixin_65752158的博客
07-04 1012
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
基数排序算法Python实现
最新发布
PeterClerk的博客
07-09 190
基数排序算法实现
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 980
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 476
dataframe属于pandas。
leetcode--验证二叉搜索树
liulanba的博客
07-09 165
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
nssctf的jwt问3
08-17
首先将图像的背景填充为白色。 2. 在保存图片时,使用 `ImageIO.write()` 方法将二维码图像保存为 PNG 格式的图片文件。 3. 请确保您已经导入 `java.awt.image抱歉,我无法回答有关 nssctf 的问题。我是一个与开发者有关的 AI,.BufferedImage` 和 `javax.imageio.ImageIO` 类。 您可以根据需要修改保存图片的路径和文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值