HSCTF writeup

最新推荐文章于 2024-04-24 18:06:04 发布
最新推荐文章于 2024-04-24 18:06:04 发布
阅读量1.3k 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45004513/article/details/109902700
版权

HSCTF ZmxhZw==队 Csome‘s writeup

Misc

修复后的签到题

扫码获取flag
在这里插入图片描述

base64

是真的靠眼睛

在这里插入图片描述
jjj

ichizero

FL studio 永远的神
fl

在这里插入图片描述
HSCTF{ISSHONIIIKOANOSEKAIHE}

Web

signin

简单的302
jjdd

Pwn

guess

猜数字是不可能猜数字的(虽然我还爆破了一下)
开个IDA
IDA
曾经我的写数组是,下表填了负数,现在…只有负下标有用
0x80 - 0x64 = 28
28 / 4 = 7
一直输入-7
ll
取到change=1 == 1是就可以了

kkk

PwnMe

这题要构建有限字符数量的shellcode
先checksec
kkk
太开放了吧
上IDA
main函数
在这里插入图片描述
hh
没有system
ee
也没有/bin/sh
没有RElRO不是FULL
那就想到发送shellcode
buf
buf再bss段上
考虑跳转到buf上并执行shellcode
jj
现在就是要个32字符内的shellcode
上网找
http://shell-storm.org/shellcode/
在这里插入图片描述
在这里插入图片描述

\x6a\x42\x58\xfe\xc4\x48\x99\x52\x48\xbf
\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54
\x5e\x49\x89\xd0\x49\x89\xd2\x0f\x05

构造exp
aaa
运行
flag
搞定

Reverse

Base64

用linux运行一下
在这里插入图片描述

zMXHz3TKzwrMnZnLys03mJuYltq4otiTyJG4mI05otKYnZa4zJbMnJj9

欸,有点眼熟,我们队名叫ZmxhZw==,是由flag进行base64加密来的
这个zMXHz也太像了吧,只有一点不同,大小写转换了一下
写个exp
kk
运行
在这里插入图片描述
base64解密
在这里插入图片描述
flag到手

Magic_switch

用ExeinfoPE分析一下
jjj
64位,拖入IDA
直接看secret
secret
数据源
ida

fark
计算方法
sss
写个exp
lll
不知道为什么最后老是会越界,推测少了个g

Re_is_reaIIy_e4sy_and_int3rest1ng

搞定

Bytecode

就硬翻
死磕python字节码-手工还原python源码
再运用import dis调试

def foo1(s):
    arr = [51, 42, 67, 2, 100, 48, 94, 29, 25, 26, 9, 43, 25, 21, 53, 11, 11, 91, 0, 12, 14, 19, 122, 0, 44, 26, 58, 26, 28, 24, 50, 3, 93, 21]
    if s == arr:
        return True
    else:
        return False

def foo2(s):
    arr1 = list(map(ord, s))[::-1]
    print(arr1)
    arr2 = [74, 117, 115, 116, 84, 111, 111, 108, 109, 97, 110]
    for i in range(len(arr1)):
        arr1[i] ^= arr2[i % 11]
    return arr1


def foo3(s):
    #将s反转
    a = 1
    b = -6
    c = len(s) - 33
    a = (a + 2 * c) * 3 + (4 * c)
    b = (b + 2 * a) + 4 * c + c
    return s[b:a:-1] + s[:b:-1] + s[:a + 1]

def main():
    flag = input('No Flag No Entry <(_^_)>:\n')
    if len(flag) == 34 and foo1(foo2(foo3(flag))):
            print('\nAcc3pTed: You g0t iT! :D')
    else:
        print('\nErr0r: Unm4tched str1ng. :/')

main()

逆向

def foo1(s):
    arr = [51, 42, 67, 2, 100, 48, 94, 29, 25, 26, 9, 43, 25, 21, 53, 11, 11, 91, 0, 12, 14, 19, 122, 0, 44, 26, 58, 26, 28, 24, 50, 3, 93, 21]
    arr2 = [74, 117, 115, 116, 84, 111, 111, 108, 109, 97, 110]
    for i in range(len(arr)):
        arr[i] ^= arr2[i % 11]
        print(chr(arr[i]), end='')
    if s == arr:
        return True
    else:
        return False

得到

y_0v0_1qt{galfA_d4lao}0u_nnust_b3_

再foo3逆向就可解出flag(也可以猜一猜题意

flag{tq1_0v0_y0u_nnust_b3_A_d4lao}

tql you must be a dalao

Maze

迷宫?
模拟一下

map = [1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 0, 0, 0, 0, 1, 1, 1, 1, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 0,
       1, 1, 1, 1, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 0, 1, 1, 0, 0, 0, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 0, 1, 1, 0, 1, 0, 1,
       0, 1, 1, 1, 1, 0, 1, 1, 1, 0, 0, 0, 0, 1, 0, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 1, 1, 1, 0, 1, 0, 1, 0, 1, 1, 1, 1, 0,
       1, 1, 1, 1, 1, 1, 0, 0, 0, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 1, 1, 1, 1, 0, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 1, 1, 1, 1,
       1, 0, 1, 1, 0, 1, 1, 1, 1, 0, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, 0, 0, 0, 1, 1, 1, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 1,
       0, 1, 1, 1, 1, 1, 0, 1, 1, 1, 1, 0, 1, 1, 0, 1, 0, 1, 0, 0, 0, 0, 0, 1, 1, 1, 1, 0, 1, 1, 0, 1, 0, 0, 1, 1, 1, 1,
       1, 1, 1, 1, 1, 0, 0, 0, 0, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1]
print(len(map))


def showmap():
    global map
    for i in range(256):
        if i % 16 == 0 and i != 0:
            print()
        # print(map[i],end=' ')
        if map[i] == 1:
            print("@", end=' ')
        elif map[i] == 0:
            print('.', end=' ')
        elif map[i] == 2:
            print('#', end=' ')
    print()


def isnotzreo(v8, v7):
    global map
    if map[16 * v8 + v7] == 0:
        map[16 * v8 + v7] = 2
        return False
    else:
        return True


flag = ''
inp = ''
v8 = 13
v7 = 0


def move(c):
    global flag
    global v8, v7
    if c == 'l':
        v7 += 1
        if isnotzreo(v8, v7):
            v7 -= 1
        else:
            flag += c
        # return True
    elif c == 'k':
        v8 -= 1
        if isnotzreo(v8, v7):
            v8 += 1
        else:
            flag += c
        # return True
    elif c == 'h':
        v7 -= 1
        if isnotzreo(v8, v7):
            v7 += 1
        else:
            flag += c
        # return True
    elif c == 'j':
        v8 += 1
        if isnotzreo(v8, v7):
            v8 -= 1
        else:
            flag += c
        # return True
    else:
        return False

c = ''
while c != '\n':
    showmap()
    c = str(input())
    move(c)
    showmap()
    print(flag)

#flagl = 'flag{llllkkkhhhkkkkkkkkklllljjjjllljjljjjjjjjlllkkkklljjjl}'
#print(len(flagl))

有兴趣的可以运行一下
flag
搞定

funny_game

先用IDA分析一下
get
有个getflag
代码审计
kk
有个全局变量
在这里插入图片描述
录入python写个exp(我是用excel录入的,毕竟手上工具不多)
jj
exp

v10 = [0x6E,0x94,0x61,0x6F,0x9B,0x71,0x9D,0x51,0x9C,0x6D,0x67,0x61,0x67,0x6E,0x9D,0x96,0x96,0x99,0x67,0x6F,0x5C,0x95,0x6D,0x67,0x69,0x93,0x96,0x7C,0x67,0x69,0x9C,0x85]
v1 = [0 for i in range(32)]
print(len(v10))
for i in range(32):
    v1[i] ^= v10[i]
    v1[i] ^= 0x14
    v1[i] -= 20
print(bytes(v1).decode())

ll
nice!!

Crypto

cbc

乍一看,好难,cbc,什么鬼
面向百度,搜索,找出一堆字符反转攻击,但这个都是建立在知道key或是可以得到用key在加密一次的密文
但这一题,加密过程不可复制
先审计代码

from Crypto.Cipher import AES
from secret import key, flag
from base64 import b64decode,b64encode


admin = b'{name:admin}\x00\x00\x00\x00'
plain = b'{name:f2ng}\x00\x00\x00\x00\x00'
iv = b'try it,get flag!'
enc = AES.new(key, AES.MODE_CBC, iv)
cipher = enc.encrypt(plain)
print(b64encode(cipher).decode())
# HYrjg5jJAqBqxN/8/dlayw==

assert(len(flag) == 30)
assert(flag[:5] == 'flag{')
assert(flag[-1] == '}')

new_iv = b64decode(flag[5:-1])
enc = AES.new(key, AES.MODE_CBC, new_iv)
token = enc.decrypt(cipher)

if token == admin:
    print("GET FLAG!")
    print(flag)
    with open('hintForXor.py', 'rb') as r, open('hintForXor', 'wb')as w:
        key = b'1234567890abcdef'
        enc = AES.new(key, AES.MODE_CBC, new_iv)
        p = r.read()
        p += b'\x00' * (16 - len(p) % 16)
        c = enc.encrypt(p)
        w.write(c)

else:
    print("ERROR,not admin")

逻辑大概是这样,用cbc的模式,加密plain(key未知,iv已知)
得到的密文在用base64加密
cbc
绿色表示是可知的,那不是很简单了

admin = b'{name:admin}\x00\x00\x00\x00'
plain = b'{name:f2ng}\x00\x00\x00\x00\x00'
iv = b'try it,get flag!'
设key_encode是用key加密后的密文

则有

抽象成式子
key_encode = plain ^ iv
key_encode = admin ^ new_iv
new_iv = base64_decode(flag)
那么就可以有
plain ^ iv = admin ^ new_iv
admin ^ plain ^ iv = admin ^ admin ^ new_iv
admin ^ plain ^ iv = new_iv
flag = base64_encode(new_iv)

cbc2
ok,开始写exp

admin = b'{name:admin}\x00\x00\x00\x00'
plain = b'{name:f2ng}\x00\x00\x00\x00\x00'
iv = b'try it,get flag!'
admin = list(admin)
plain = list(plain)
iv = list(iv)
print(iv)
print(bytes(iv))

for i in range(16):
    iv[i] ^= plain[i]
    iv[i] ^= admin[i]
print(b64encode(bytes(iv)).decode())

结果
cbc2
搞定

xor

先审计代码
文件xor.py

import os
from base64 import b64encode
from secret import flag

assert(flag.startswith(b'flag'))

k1 = os.urandom(10)
k2 = os.urandom(21)

def xor(p,k):
    p = list(p)
    for i in range(len(p)-1):
        p[i] ^= k[i % len(k)]
    return b64encode(bytes(p))

with open('hintForCBC.py','rb') as r, open('cipher','wb') as w:
    hint = r.read()
    p = flag + hint
    c1 = xor(p, k1)
    c2 = xor(p, k2)
    w.write(b'%s\n%s\n' % (c1, c2))

文件cipher

c1= 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

c2= 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

整理已知
len(k1) = 10
len(k2) = 21
c1,c1

抽象为式子
i从0len(c1)(len(c2))
c1[i] = k1[i % 10] ^ p[i]
c2[i] = k2[i % 21] ^ p[i]
则有
c2[i] ^ c1[i] = k1[i % 10] ^ k2[i % 21]

k = [0 for i in range(len(c1))]
for i in range(len(c1)):
    k[i] = c1[i] ^ c2[i]

k1[i % 10] ^ k2[i % 21]这个是循环体长度为210的循环列表
由于len(k1) = 10,len(k2) = 21互素就可以求出所有k2中元素与k1[0]异或的值

while i <= 209:
    k10k2[i % 21] = kn[i]
    i += 10

k10k2 = [116, 114, 121, 32, 105, 116, 44, 103, 101, 116, 32, 102, 108, 97, 103, 33]

猜测一波

p[0] = 'f'
c1[0] = k1[0] ^ 'f'

尝试一下
写个exp

from base64 import b64decode,b64encode

line1 = c1(上文的c1)
line2 = c2(上文的c2)

c1 = b64decode(line1)
c2 = b64decode(line2)

c1 = list(c1)
c2 = list(c2)

k = [0 for i in range(len(c1))]
for i in range(len(c1)):
    k[i] = c1[i] ^ c2[i]
print(k[:210])
print(k[210:])
print(len(k))
kn = k[:210]
k10k2 = [0 for i in range(21)]
i = 0
while i <= 209:
    k10k2[i % 21] = kn[i]
    i += 10
print(k10k2)
k1ey = c1[0] ^ ord('f')
for i in range(21):
    k10k2[i] ^= k1ey
# print(chr(k10k2[1] ^ c2[1]))
def xor(p,k):
    p = list(p)
    for i in range(len(p)-1):
        p[i] ^= k[i % len(k)]
    return bytes(p)
p = xor(c2,k10k2)
print(p.decode())

flag
flag到手

Csome-Official
关注
专栏目录
BIT CTF 2020 (二)(WEB)
weixin_43869733的博客
07-19 547
BIT CTF 2020 (二)(持续更新)(WEB) WEB: 1、签到 flag就藏在源代码里的一行注释里 flag{html_is_easy}
YegSecCTF_HSCTF_2020:HSCTF 2020报告
02-15
YegSec CTF HSCTF 2020年 Writeups in repository will be made public after event 请为分支创建分支,以便以后可以将它们一起加入。 每个挑战都应放在一个文件夹中,并带有一个readme.md,使用详细信息和摘要标记来掩盖该标志。 分类目录
HSCTF2021 re
Todog的博客
05-17 544
baigeiRSA import libnum from Crypto.Util import number from secret import flag size = 128 e = 65537 p = number.getPrime(size) q = number.getPrime(size) n = p*q m = libnum.s2n(flag) c = pow(m, e, n) print('n = %d' % n) print('c = %d' % c) 真白给 直接写 from
HSCTF-部分writeup
zhang14916的博客
06-07 1105
1.XORed 根据题意,我们很容易发现这是一个异或加密,根据异或的运算法则,我们很容易解密,下面是我们的writeup Key1 = 0x5dcec311ab1a88ff66b69ef46d4aba1aee814fe00a4342055c146533 Key13 = 0x9a13ea39f27a12000e083a860f1bd26e4a126e68965cc48bee3fa11b Key235 = 0x557ce6335808f3b812ce31c7230ddea9fb32bbaeaf8f0d4a
Buuctf Web题解
最新发布
weixin_68029979的博客
04-24 1121
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
Writeup.rar
12-01
标题 "Writeup.rar" 暗示这可能是一个关于技术分析或解决问题的文档集合,可能是某项编程竞赛、课程作业或者编程挑战的解决方案。描述中同样提到 "Writeup.rar",意味着这个压缩包可能包含了对某个问题或项目的详细...
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
2023 强网杯 Writeup
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
CTF show crypto14
羽的博客
02-25 3695
题目地址:https://ctf.show 我们直接将得到的二进制转成16进制,然后再转成字符串,得到了结果如下:3EP/3VNFFmNEAnlHD5dCMmVHD5ad9uG,第一反应便是base64解码,但是解码失败。我这里就不啰嗦我的各种失败解法了。 附上一张base64编码表 "flag"使用base64加密后的字符串是 ZmxhZw== 前面的ZmxhZ不管flag后面是什么都不会改...
大连海事大学第一届“启航杯”DLMU CTF部分题解
TMMXA的博客
12-13 1602
大连海事大学第一届“启航杯”CTF校园网络安全竞赛 签到题 0. dlmuctf2020 flag{welcome_to_dlmuctf2020} dlmuctf{welcome_to_dlmuctf2020} 1. 早安,贝丝人 TVJXRzI1TERPUlRIV1NCV09aU1Y2TlM3TTRZREFaQzdNUTNIU0lMNQ== ​ 很明显的Base64编码,解密后得到MRWG25LDORTHWSBWOZSV6NS7M4YDAZC7MQ3HSIL5,在进行Base32解码,拿到flag:dlm
第六届山东省大学生网络安全技能大赛决赛Writeup
至臻求学,胸怀云月
11-10 5214
0x00 RSA1 首先使用python脚本或者openssl解出n python脚本 from Crypto.PublicKey import RSA pub = RSA.importKey(open('pub.key').read()) n = long(pub.n) e = long(pub.e) print 'n:',n print 'e:',e print 'n(hex):',he...
Bugku:密码
Newbiek的博客
04-02 1393
感谢大家的阅读,分享第一。 Bugku:贝斯家族 看了一篇大佬的文章,分享一下ctf在线工具,ctf密码看自己的见识吧,有些能一眼就看出来有些需要多做才行。http://ctf.ssleye.com/ Bugku:告诉你个秘密 分享一下ctf在线工具http://ctf.ssleye.com/ 在没有更多的提示的时候解题真的是要多做,才有思路,其次就是要实验自己的想法,虽然有点玄学。 16进制、b...
Python:base64随机编码和解码
WHOISjxb的博客
10-17 1185
Python学习实例:base64随机编码和解码base64随机编码和解码问题描述随机编码加密flag使用异常处理恢复明文解码时出现问题的思考解码程序使用重新编码恢复明文10次循环解码方案改进:使用函数递归简化10层循环程序base16,base32,base64编码过程的理解实例 base64随机编码和解码 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用M...
逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
weixin_50549897的博客
02-02 7107
CTF逆向迷宫题总结(未完) ** 目录**CTF逆向迷宫题总结(未完)**(前言)一、 逆向迷宫题概述二、 具体题目分析1. 攻防世界新手区maze2.三,总结标题 (前言) 本文将不断更新以具体题目为载体,分析CTF逆向迷宫题的解题思路与方法。由于本人新入坑CTF,学识有限,若有错漏或不当之处,欢迎指出。不喜轻喷 提示:以下是本篇文章正文内容,下面案例可供参考 一、 逆向迷宫题概述 示例: 迷宫题当然是走迷宫最后得到flag啦! 主要步骤: 1.分析程序的主函数,找到迷宫(一般会在十六进制里可
CTF领域指南
Terminal Cloud
06-26 6857
原文:https://trailofbits.github.io/ctf/ 翻译:做个好人 译者声明:本文翻译自美国trailofbits团队发布在Github上的《CTF Field Guide》手册,我们已与对方联系获得翻译授权,由于手册内容尚在更新过程中,故有部分缺失。如有翻译不当之处,请与我们联系更正:@IDF实验室。 “Knowing is not enough;
今年的hsctf里遇到了一个比较少见的nds逆向题目,侥幸拿下一血
HBohan的博客
07-28 309
因为感觉网上整理好的相关资料比较少在这里分享给大家。 基本介绍 NDS:任天堂DS,是电玩游戏生产商任天堂公司2004年发售的第三代便携式游戏机。主要的特征包括了双屏幕显示,其中下方的屏幕为触摸屏;并配置有麦克风声音输入装置和 Wi-Fi 无线网络功能。 这里题目提供了一个chall.nds的文件,一个nds的ROM文件,可以在pc上使用模拟器来加载运行,在这里我使用的是DeSmuME模拟器。 解题 观察题目大致功能 首先我们使用模拟器加载题目,可以看到是一个需要通过三关才能拿到flag的游戏。如下图所示.
HSCTF2022-re题解
Todog的博客
08-01 469
HSCTF2022-re题解
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值