GKCTF2021部分wp

最新推荐文章于 2023-08-29 09:03:27 发布
最新推荐文章于 2023-08-29 09:03:27 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45055269/article/details/118303068
版权

misc

签到

流量分析题
打开之后发现是http流量,则tcp.stream eq x,查看每次传输,然后追踪http流查看传输的内容,在tcp.stream eq 5找到cat flag相关信息,常规思路是16进制转字符串,base64解码,此题通过分析几个流量包发现存在数据倒转,于是16进制转字符串+base64+倒转
qd
cyberchef打开,解密数据
解密flag
flag存在双写,整理一下
flag{Welc0me_GkC4F_m1siCCCCCC!}
基础笔记(三):网络协议之Tcp、Http

你知道apng吗

APANG本质是一张动图,先apngdis_gui分解一下,找到四张带有二维码的图片,一张斜的离谱(GIMP透视拉一个脚),有一张浅的离谱(QR_Research识别),其余两张还可
在这里插入图片描述
在这里插入图片描述
四个拼接成flag
flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea}

FireFox Forensics

firefox密码取证
https://github.com/lclevy/firepwd 脚本一把梭
python3 firepwd.py -d ./FireFox_ForensicsFireFox Forensics
GKCTF{9cf21dda-34be-4f6c-a629-9c4647981ad7}

excel 骚操作

随便点了点发现有的块有1,于是条件格式将等于1的地方设成黑色,出来一张类似二维码的区域,其实是汉信码,需要下载中国编码app扫描,小坑是调整excel列宽=行宽,两者单位不一样,但根本还是调整像素
在这里插入图片描述
flag{9ee0cb62-f443-4a72-e9a3-43c0b910757e}

银杏岛の奇妙冒险

直接在游戏文件夹搜json文件,挨个翻,在2.json 3.json 4.json 5.json的文件找到flag,拼在一起
4
3
12
flag{w31c0me_t0_9kctf_2021_Check_1n}

0.03

VeraCrypt挂载文件,输入secret.txt里的密码,解密出来的文件说flag不在这里,密码错误,alternatestreamview扫描文件夹查看数据流或者360压缩直接打开,都可以找到secret.txt_whatyoumaywant,打开,结合之前secret文件里的内容分析是3个为1组定位密码
311 223 313 313 112 122 312 312 313 311
两种情况
1.
在这里插入图片描述
EBCCAFDDCE
2.
在这里插入图片描述
UBMMASJJMU
第一个密码正确,输入获取flag
flag{85ec0e23-ebbe-4fa7-9c8c-e8b743d0d85c}
VeraCrypt的使用:
[Windows] VeraCrypt磁盘加密工具

web

ezcms

蝉知7.7公开的cms
后台路径 /admin.php,弱密码admin/12345登录,编辑模板,但是提示校验一个文件的存在,开始找上传点,将文件上传到指定位置。直接上传到指定位置不现实,想着先上传上去,然后移动到指定目录,设计-组件-素材库,上传文件后,点编辑存在路径穿越,然后在模板里写命令{<?php system("cat /flag");?>},在首页输出flag
flag{f913907d-1807-4529-b793-e77befb4d0f6}

Crypto

Random

flag是上述随机数生成后再生成一个32位(以位为单位)的随机数

from hashlib import md5
from randcrack import c
def foo(l,i):
    a=[]       #32 64 96
    a.append(l[i]) #32位
    b1=l[i+1]>>32
    b2=l[i+1]&(2**32-1)
    a.append(b2)#64位的低32位
    a.append(b1)#64位的高32位
    b1=l[i+2]>>64
    b2=(l[i+2]&(2**64-1))>>32
    b3=l[i+2]&(2**32-1)
    a.append(b3)#96位的低32位
    a.append(b2)#96位的中32位
    a.append(b1)#96位的高32位
    return a
with open(r'./random.txt','r') as f:
    l=f.readlines()
l=[int(i.strip()) for i in l]
ll=[]
for i in range(0,len(l),3):
    ll+=foo(l,i)
rc=RandCrack()
for i in ll:
    rc.submit(i)
aa=rc.predict_getrandbits(32)
print('flag{%s}'%md5(str(aa).encode()).hexdigest())

#每624个32位数字给生成器喂食,题目正好给了这么多,(32+64+96)*104=624*32

Re

QQQQT

给的码表长度58,直接想到base58,和标准的码表对照一下,发现没变,直接解密,在输入验证一下,通过
flag{12t4tww3r5e77}

北风~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5849
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
buuctf-misc-[GKCTF 2021]你知道apng吗1
mlws1900的博客
12-31 1038
类似gif图片的格式,用专门工具进行拆解,在观察的时候已经看到两个二维码图片了。还有一个需要利用stegsolve才能识别二维码,跟水印一样,很难观察到。先下载附件,快要过年了,十二月份还没发过文章,紧急写一篇。识别出来一个中间段(本以为是无意义内容,来骗来偷袭的)这破图用在线ps调了半天,终于能识别了,找到前半段。可以看到有两个图片存在二维码。下载文件后缀名为apng。利用火狐浏览器可以打开。扫出flag的后半段。最终拼接的flag为。
buuctf [GKCTF 2021]你知道apng吗 <apng图片格式的考察>
半岛铁盒的博客
08-19 1747
下载文件得到个 apng的文件 其可以用火狐打开查看 这里需要下载一个工具: apngdis_gui.exe 来分解这个apng图片 打开来看看 1.这张图片是扭曲的需要拉扯一下 用在线ps 扫描得到flag{a3c7e4e5 这张用 stegsolve 切换一下颜色就能扫出来 剩下的两张直接就可以扫出来的 拼接 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} ...
看雪 KCTF GMAE 闯关记
shao65308的专栏
08-29 1816
用010editor打开,修改压缩文件加密标志位为00,保存后就没有密码了。如果不能识别把 / 替换成空格。
GKCTF2021 X DASCTF应急挑战杯WP
mumuzi的博客
06-27 2602
签到 导出HTTP 在shell18发现cat flag并且base64 Tmpshell19就是flag 并且转ascii之后base64解码是每行翻转的base。写个脚本 num = 0x64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
WebBrowser_Forensics:查看历史记录,下载,在您的Google Chrome浏览器,Mozilla firefox浏览器中搜索的关键字
05-09
WebBrowser_Forensics 查看历史记录,下载,搜索到您的Google chrome,Mozilla firefox浏览器的关键字。
你知道apng吗
wangjin7356的博客
03-10 529
题目链接 https://buuoj.cn/challenges#[GKCTF%202021]%E4%BD%A0%E7%9F%A5%E9%81%93apng%E5%90%97 解题过程 题目是张apng图片 我不知道apng,百度下: 所以用Google打开girl.png,是张动画 里面有四帧图像带二维码,可以用apngdis_gui工具分离图片 然后找出带二维码的那四张图片识别。 第一张有些扭曲 用在线工具变形-扭曲处理下: 保存图片,用QR research识别: flag{a3c7e
[GKCTF2021]复现wp
Huamang的博客
08-21 422
签到 打开流量包,分析http流 用python转成字符串 import binascii s = '64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d3952524
GKCTF部分题解
weixin_44377940的博客
05-27 1293
题解目录webChickIN老八小超市儿CVE版签到EZ三剑客-EZwebMISCPokémoncode obfuscation web ChickIN 代码审计 <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $t
GKCTF-你知道apng吗--详解
qq_43871179的博客
07-02 1249
GKCTF-你知道apng吗–详解 新人刷CTF计划 本人是小白一个ctf很多知识还不会,写wp之前会看过很多大佬写的自己才能看懂,才敢写自己的wp。希望能帮助到大家。 考察知识点 apng,stegsolve,QRreasearch 解题步骤 第一步 查看apng相关资料。 我们得知apng是一种动图格式。火狐浏览器就可以打开。 参考资料连接: https://www.bilibili.com/read/cv3635507/ https://baike.baidu.com/item/APNG/358261
[GKCTF 2021]FireFox Forensics
wangjin7356的博客
03-11 3306
题目链接 https://buuoj.cn/challenges#[GKCTF%202021]FireFox%20Forensics 解题过程 打开题目,有两个文件分别是firfox的记录文件(logins.json)和密钥文件(key4.db) logins.json文件:将用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。值得注意的是,这些文件中的用户名和密码均经过3DES加密,然后经过ASN.1编码,最后写入base64编码的文件中,用一个测试登录信息如下所示,其中encry
2021GKCTFMisc 0.03--详解
qq_43871179的博客
06-28 1557
GKCTF Misc 0.03 第一步: 拿到文件,发现zip文件解压不了 第二步: 先用VeraCrypt挂载输入密码 311223313313112122312312313311 他告诉你flag不在里面 应该是密码错误。需要寻找正确密码。 第三步 用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。 选中并导出,记事本打开。得到一个密码表。 密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标
BUUCTF-[GKCTF 2021]0.03
m0_67507776的博客
05-09 608
1.打开得到一个压缩包文件和一个文本 2.先用VeraCrypt挂载输入密码 311223313313112122312312313311,密码不对 3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件 4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码 5.解密得到明文:EBCCAFDDCE 6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag ...
2021陇剑杯线下赛 wp
最新发布
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值