VNCTF2021 部分题目复现

最新推荐文章于 2024-02-28 23:32:58 发布
最新推荐文章于 2024-02-28 23:32:58 发布
阅读量2.5k 收藏 4
点赞数 3
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45696568/article/details/114885373
版权

VNCTF2021

Web

[VNCTF 2021]Ez_game

很魔性的一个小游戏,查看源码看到三个js文件,主要审game.js
在这里插入图片描述
我的想法是在控制台执行代码,改人物的参数,暴力通关

看到如下代码,很明显是人物的初始数值,从上到下分别对应血量、血量上限、小回旋镖数量、大回旋镖数量、金币数量
如下
在控制台小改一波,然后快乐玩耍
在这里插入图片描述
之后看到mumuzi师傅(套神)提供了一种更快捷的思路,发现判定玩家胜利时,执行了一次winTimer.Set();
在这里插入图片描述
控制台执行这个代码,拿到flag
在这里插入图片描述

Misc

冰冰好像藏着秘密

打开压缩包,报错,但是我的rar能正常把图片文件拿出来
在这里插入图片描述
拿到FFT.png
在这里插入图片描述
FFT是提示傅里叶变换,跑脚本(这里拿的是官方给的脚本)

import cv2 as cv
import numpy as np
import matplotlib.pyplot as plt
img = cv.imread('FFT.png', 0) #直接读为灰度图像
f = np.fft.fft2(img) #做频率变换
fshift = np.fft.fftshift(f) #转移像素做幅度谱
s1 = np.log(np.abs(fshift))#取绝对值:将复数变化成实数取对数的⽬的为了将数据变化到0-255
plt.subplot(121)
plt.imshow(img, 'gray')
plt.title('original')
plt.subplot(122)
plt.imshow(s1,'gray')
plt.title('center')
plt.show()

跑出的结果能模糊地看到flag,保存到本地放大图片看到flag
在这里插入图片描述

看wp才知道,打开压缩包的时候之所以报错,是因为这个是考点–RAR伪加密

确实,平时见到的都是zip伪加密,RAR伪加密属实少见

修复的话和zip伪加密类似,改一个数字就行,或者直接binwalk分离出来

interesting_fishing

附件和图片中各藏了一半的flag

在这里插入图片描述
打开第一个bin文件,发现像是qq邮件
在这里插入图片描述
把文件后缀改成eml,打开得到
在这里插入图片描述
图片的名字是ThisIsSecret.jpg,提示使用our secret解密
在这里插入图片描述
拿到_fr0m_l@z@RuS}

看邮件中的另一个附件,是一个vs工程文件,用notepad++打开Browse.VC.db,看到一串base64加密的字符串,解密
在这里插入图片描述
得到

\u-65432?\u-65420?\u-65420?\u-65424?\u-65421?\u-65478?\u-65489?\u-65489?\u-65418?\u-65426?\u-65437?\u-65420?\u-65434?\u-65491?\u-65486?\u-65487?\u-65485?\u-65491?\u-65487?\u-65486?\u-65483?\u-65481?\u-65488?\u-65482?\u-65487?\u-65487?\u-65486?\u-65485?\u-65490?\u-65437?\u-65425?\u-65421?\u-65490?\u-65439?\u-65424?\u-65491?\u-65426?\u-65439?\u-65426?\u-65430?\u-65431?\u-65426?\u-65433?\u-65490?\u-65427?\u-65415?\u-65423?\u-65437?\u-65428?\u-65425?\u-65419?\u-65436?\u-65490?\u-65437?\u-65425?\u-65427?\u-65489?\u-65456?\u-65415?\u-65425?\u-65426?\u-65433?\u-65415?\u-65439?\u-65426?\u-65433?\u-65499?\u-65486?\u-65488?\u-65421?\u-65420?\u-65425?\u-65422?\u-65435?\u-65421?\u-65499?\u-65486?\u-65488?\u-65428?\u-65425?\u-65417?\u-65499?\u-65486?\u-65488?\u-65425?\u-65426?\u-65499?\u-65486?\u-65488?\u-65434?\u-65425?\u-65422?\u-65435?\u-65431?\u-65433?\u-65426?\u-65499?\u-65486?\u-65488?\u-65433?\u-65425?\u-65425?\u-65436?\u-65421?\u-65499?\u-65486?\u-65488?\u-65439?\u-65427?\u-65431?\u-65436?\u-65499?\u-65486?\u-65488?\u-65458?\u-65425?\u-65422?\u-65420?\u-65432?\u-65499?\u-65486?\u-65488?\u-65461?\u-65425?\u-65422?\u-65435?\u-65439?\u-65426?\u-65499?\u-65486?\u-65488?\u-65469?\u-65457?\u-65450?\u-65463?\u-65468?\u-65491?\u-65487?\u-65479?\u-65499?\u-65486?\u-65488?\u-65424?\u-65439?\u-65422?\u-65439?\u-65426?\u-65425?\u-65431?\u-65439?\u-65490?\u-65422?\u-65439?\u-65422?

写脚本,将其中的数字分离出来,然后用65536-数字,再转字符

s=r"\u-65432?\u-65420?\u-65420?\u-65424?\u-65421?\u-65478?\u-65489?\u-65489?\u-65418?\u-65426?\u-65437?\u-65420?\u-65434?\u-65491?\u-65486?\u-65487?\u-65485?\u-65491?\u-65487?\u-65486?\u-65483?\u-65481?\u-65488?\u-65482?\u-65487?\u-65487?\u-65486?\u-65485?\u-65490?\u-65437?\u-65425?\u-65421?\u-65490?\u-65439?\u-65424?\u-65491?\u-65426?\u-65439?\u-65426?\u-65430?\u-65431?\u-65426?\u-65433?\u-65490?\u-65427?\u-65415?\u-65423?\u-65437?\u-65428?\u-65425?\u-65419?\u-65436?\u-65490?\u-65437?\u-65425?\u-65427?\u-65489?\u-65456?\u-65415?\u-65425?\u-65426?\u-65433?\u-65415?\u-65439?\u-65426?\u-65433?\u-65499?\u-65486?\u-65488?\u-65421?\u-65420?\u-65425?\u-65422?\u-65435?\u-65421?\u-65499?\u-65486?\u-65488?\u-65428?\u-65425?\u-65417?\u-65499?\u-65486?\u-65488?\u-65425?\u-65426?\u-65499?\u-65486?\u-65488?\u-65434?\u-65425?\u-65422?\u-65435?\u-65431?\u-65433?\u-65426?\u-65499?\u-65486?\u-65488?\u-65433?\u-65425?\u-65425?\u-65436?\u-65421?\u-65499?\u-65486?\u-65488?\u-65439?\u-65427?\u-65431?\u-65436?\u-65499?\u-65486?\u-65488?\u-65458?\u-65425?\u-65422?\u-65420?\u-65432?\u-65499?\u-65486?\u-65488?\u-65461?\u-65425?\u-65422?\u-65435?\u-65439?\u-65426?\u-65499?\u-65486?\u-65488?\u-65469?\u-65457?\u-65450?\u-65463?\u-65468?\u-65491?\u-65487?\u-65479?\u-65499?\u-65486?\u-65488?\u-65424?\u-65439?\u-65422?\u-65439?\u-65426?\u-65425?\u-65431?\u-65439?\u-65490?\u-65422?\u-65439?\u-65422?"
l=list(s[3:-1].split(r"?\u-"))
flag=""
for i in l:
    flag+=chr(65536-int(i))
print(flag)

访问得到的网站,下载压缩包

https://vnctf-213-1257061123.cos.ap-nanjing.myqcloud.com/Pyongyang%20stores%20low%20on%20foreign%20goods%20amid%20North%20Korean%20COVID-19%20paranoia.rar

贴心地提示密码是四位数字
在这里插入图片描述
这里是rar5,不能用ARCHPR爆破,可以使用hashcat

hashcat -m 13000 -a 3 $rar5$16$1349cb834c70bf27bb4e48bb3fbe6975$15$ca4a3bc58278b04d9fba4
d7d52acb196$8$56245cd11e4a1c2e ?d?d?d?d

也可以使用Accent RAR Password Recovery进行爆破
在这里插入图片描述

得到密码9705,把文件后缀改成zip,发现有hideinfo.xml文件
在这里插入图片描述
最后一层是零宽字符隐写在线解密网站
在这里插入图片描述
拼在一起得到完整flag:
vnctf{APT_1S_c0M1nG_fr0m_l@z@RuS}

z.volcano
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
强网杯SQL题目复现php.zip
12-17
强网杯 强网杯SQL题目复现php.zip
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
11-24
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
迟到的VNCTF2024逆向题WP
sln_1550的博客
02-28 1539
这次比赛因为有事外出,只做了前两题,最近有空才把另外3题也做出来,总体来说比以往的VNCTF逆向题目要难一些。当然也有可能是我水平退步了,就算有时间参加比赛,也做不完这5题。VN的小伙伴越来越厉害了,出的题质量还不错哦。
2021年线下“领航杯” MISC-《shizhenle》解题WP
Mark的博客
11-10 675
杂项一、前言二、解题步骤 一、前言 - 首先还得感谢套神的帮助,我太菜了,有想要复现这题的文章末尾有题目分析链接 二、解题步骤 1、打开压缩包发现里面只有一张图片,一张奇怪的png图片 2.一般情况下kali三部曲,没发现啥就放入010Editor看,这题也不例外先放kali里binwalk一下 发现有东西,foremost一波带走拿到有用的东西 打开这个zip文件夹发现存在加密文件,用360压缩打开,发现还是有密码直接排除伪加密 3.那接下来的思路只能换010Editor看细节了,这里考虑到图片是
iscc2021线下比赛 & 第一场线下AWD & 杂
njh18790816639的博客
06-21 1120
2021.6.1萌新赛-re_signin 这个是真的套题! 有点绕! 先使用uncompyle6进行pyc反编译,在线反编译和Easy-python这个是无法进行完全的反编译的!必须使用uncompyle6 uncompyle6 -o . flag.pyc # uncompyle6 version 3.7.4 # Python bytecode 3.8 (3413) # Decompiled from: Python 3.7.9 (tags/v3.7.9:13c94747c7, Aug 17 2020,
2021 陇原抗疫 WriteUp
mumuzi的博客
11-08 5947
希望疫情早日结束 注:打*的是赛后出的 总wp等待南神传了之后贴上战队wp链接 Misc soEasyCheckin base32,但有问题,倒数出现了0$,0–>O,$—>S,得到一串hex。 结果hex那里又有问题,具体是出在83¥6988ee这里 根据规律,每6个字节的第1个字节为e,然后把¥替换成e 得到社会主义核心价值观编码,但是还是有个地方是错误的,中间有一段为:和谐斃明平 然后把他那个斃随便改一下,我改的“富强” 解码得到的SET{Qi2Xin1Xie2Li4-Long3Yuan.
catflag套神的传人
zip471642048的博客
12-18 1286
题目是一个套了400多层的压缩包,仔细观察就可以发现压缩包的名称是16进制,我们先使用脚本把压缩包递归解压。 import zipfile import os file_path = input('path : ')#压缩包路径 path = file_path[0:len(file_path)-len(file_path.split('\\')[-1])] n = 0 s2 = "" #"C:\Users\63606\Desktop\CTF\CTF\VFree\MISC\secret\272B3B797
[VNCTF 2021]冰冰好像藏着秘密-rar伪加密、傅里叶盲水印
CrotZZ的博客
05-05 1946
解压错误,出来张wbb的图片 用Winhex打开压缩包看到PNG文件头,再找到文件尾 附一张常见文件头尾的截图 将84改成80解开伪加密 rar在伪加密状态下会显示压缩包已损坏或压缩格式未知,所以判断rar伪加密的方法并不难。 快速傅里叶变换 (fast Fourier transform),即利用计算机计算离散傅里叶变换(DFT)的高效、快速计算方法的统称,简称FFT。快速傅里叶变换是1965年由J.W.库利和T.W.图基提出的。采用这种算法能使计算机计算离散傅里叶变换所需要的
某CTF---Easy_ZipFile
3tefanie丶zhou的博客
12-17 1648
【人生当苦无妨,良人当归即好】
SWPU新生赛2021 Misc部分WriteUp
mumuzi的博客
10-11 3432
第一波放题 你喜欢osu吗? 打开铺面发现都是重复的操作,于是看铺面文件 发现这里的变化可能对的上二进制 正好和上次节奏医生的题也对的上,于是将第一行改成这玩意,跑一下写好的脚本 发现确实是flag,再reverse一下就可以了 f = open('Richard Schrieber - Miracle of Life (WDLJT) [Easy].osu','r').readlines() flag = '' for i in f: tmp = i.split(',') if(tmp[4
[VNCTF 2021]Ez_game
missht0的博客
03-26 371
一个还不错的打怪小游戏 解法一 可以在控制台里修改游戏数据 然后就能轻松打过十关了 解法二 源码里面有一段 sojson.v4加密的代码 放在在线工具里解码,就可以找到flag
Bugku:简单套娃
qq_46230755的博客
02-28 2619
此题用于致敬永远的套神mumuzi套神博客:https://blog.csdn.net/qq_42880719 打开题目,是一个图片。 丢进010发现有两个jpg头 把第二个FFD8FFE0后面一起复制下来,另存为一个新的图片。 丢进StegSolve,发现别的图层存在flag。 flag{Mumuzi_the_God_of_Matryoshka} ...
ctfshow 吃瓜杯八月赛 Misc WriteUp
Nancy523的博客
08-18 1027
目录 1、Misc游戏签到 2、吃瓜 3、EZbingo 4、魔王 5、Dinner of Cyanogen 6、Music Game 7、一群强盗 目录位置) 1、Misc游戏签到 别问 问就是玩游戏 套神说的) :多选杀戮 没有杀戮就选背刺 少选能量瓶子 吓死就对了^q^ 打了小几十把 脸黑没办法 期间遇到过环境卡死 3段flag闪退 环境罢工( 八神说 是python的错跟套神没关系呜呜呜 ctfshow{White_give_game_o...
【WP】[VNCTF 2021]Ez_game
車鈊的博客
06-06 536
[VNCTF 2021]Ez_game 打开为一个小游戏,查看调试器,发现了三个js文件,在game.js中发现如下的语句 function Update() { ++levelFrame; UpdateAudio(); // save data if (!speedRunMode) localStorage.kbap_coins = playerData.coins; // update speed run time
VNCTF2021 Ez_game
小元砸的博客
03-16 1148
涉及知识点: sojson v4加密 sojson v4解密过程 解题过程: 打开之后是一个游戏界面(可以试图打通关) 方法一: 查看源码 可以看到game.js 打开后发现下面可疑字符串 sojson v4加密 ,可以用在线网址破解破解网站 也可以在控制台里执行该代码(要去掉执行括号) 方法二: 在控制台里更改时间 缩小页面,即可看到flag ...
[VNCTF 2021]Ez_game-JS类题目学习记录
cjdgg的博客
03-15 1952
[VNCTF 2021]Ez_game-JS类题目学习记录 之前没咋做过js的题,也没写过js项目,但还是能简单看懂一些js代码,基础有点薄弱,所以记录下这次的做题。 这就是游戏的开始叭,你有一个回旋镖作为武器,然后金币是0,生命值是3,这个游戏就是需要你打怪过关,应该是让你通关才会给你flag,那就先玩一局看看叭 手残党第二关就没了,玩了一局唯一的感受就是好难玩,不过死后它提示可以按ESC,按了下应该是重生,不过属性保留 emem啥也不说既然这个游戏要通关才给flag,那我就找找过关函数 还真有,
CTFshow月饼杯(第二届) 中秋快乐 套套去哪儿出题思路+解法
Nancy523的博客
09-21 1521
附件如上 题目名称:套套去哪儿 题目描述:套套在去一次旅游的路程中,在飞机上随手拍了这张照片,你能找出他在哪儿吗?(经过出题人的暴打,套套说这张照片是在2021年6月3号下午飞机航班“中途”拍的) 请找出套套在拍照时候飞机下方所在的城市市名+飞机航班号 例:ctfshow{厦门XB1145} Flag为:ctfshow{延安TV9817} WriteUp: 首先题目附件中给出的信息最直观的可以得到一串数字:B-6467 此处为考点1:飞机身上几种编号的代表含义...
CVE-2021-28041复现
最新发布
03-13
CVE-2021-28041是一个安全漏洞,它影响了某个软件或系统的特定版本。由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受影响的软件或系统版本:首先,你需要确定你使用的软件或系统是否受到CVE-2021-28041漏洞的影响。可以查看相关厂商或组织发布的安全公告或漏洞报告来获取这些信息。 2. 了解漏洞的详细信息:阅读CVE-2021-28041漏洞的详细描述和相关文档,了解漏洞的原理和影响范围。这将帮助你更好地理解漏洞,并为复现做好准备。 3. 搭建实验环境:在一个安全的环境中,搭建一个与受影响软件或系统版本相匹配的实验环境。这可以是一个虚拟机、容器或者专门用于安全测试的实验环境。 4. 复现漏洞:根据漏洞的描述和相关文档,尝试复现CVE-2021-28041漏洞。这可能涉及到构造特定的输入、触发特定的操作或者利用软件或系统中的某个弱点。 5. 验证漏洞:一旦成功复现漏洞,验证漏洞的存在和影响。这可以通过观察系统行为、获取敏感信息或者执行未授权的操作来进行验证。 请注意,复现漏洞是一项敏感的活动,需要在合法授权和合法范围内进行。在进行任何安全测试之前,请确保你已经获得了相关授权,并遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

z.volcano

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值