虎符CTF2022 handle - MISC

原创 已于 2022-05-22 21:32:15 修改 · 4.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-03-23 09:56:47 首次发布
这篇博客介绍了参与2022数字中国创新大赛虎符网络安全赛道的经历,特别是关于一个名为handle的题目。作者利用之前某平台的类似题目创建字典,并通过迭代和剪枝策略减少尝试次数。经过统计和优化,最终通过随机选择和多次尝试成功解题。文章还分享了生成字典和交互脚本的代码,以及提高交互速度的技巧。

虎符CTF2022 | MISC | handle

(2022数字中国创新大赛虎符网络安全赛道)
Part of 【COMPASS CTF】 WriteUp
HED CTF HED战队 是 COMPASS 的战队之一
by Frankss@COMPASS

handle (二血 909pt)

思路

(隔壁某show平台上周刚做过某套神类似的题,于是很快就把字典搞出来了,但是交互写了很久丢掉了一血)
思路就是找一个有优势的固定词开头,然后根据返回结果分枝(枝),根据不同枝选择不同的尝试(剪枝),这样接下来要处理的重复量就少很多,重复这个过程两次,几乎每一个可能的词都有对应唯一序列(key)了。
简单统计一下生母韵母音调的频率,但是依据这个找出比较常见的词跑三轮之后会有400+个重复的路线,也就是这400+个词如果抽到大概率失败,算一下成功率pow(1-400/26000,512)是恐怖的万分之三,于是random choice字典里的词开始跑。

跑了十几分钟找到 露己扬才 只有一百多重复,成功率pow(1-100/26000,512)已经提升到了十分之一,决定多跑几次出flag。
P.S.因为成功之后就没有 > 输出了,所以边界条件炸了,在第512轮强制进交互赌第二轮出结果。

脚本

首先是生成字典的函数,kk是第一个固定的开头词,根据每次返回的文本更新键值对,然后对有多个结果的key迭代延长,每次选择第一个可能的结果,最后的重复个数即为有可能失败的词的数量:

# 其余内容和源代码完全一样,节省空间就不粘贴了
with open('idioms.txt', 'r', encoding='utf8') as f: # utf8
    idioms = [x.strip() for x in f.readlines()]

def check(guess, answer): # 魔改的check,改返回值为输出内容 方便到时候直接用服务器返回内容更新
    guesspy = get_pinyin(guess)
    answerpy = get_pinyin(answer)
    r = ""
    py_results = [check_part(guesspy[i], answerpy[i]) for i in range(3)]
    for i in range(4):
        for j in
最低0.47元/天 解锁文章
ShallowF
关注
虎符CTF 2022 mva
weixin_46483787的博客
03-21 1096
前言: 昨天刚结束的虎符CTF的一道题,开始的太晚了,比赛结束半个小时才做出来,略显可惜 逆向分析: 拿到程序,稍做处理后可以看到,首先是让我们输入一段0x100的字节,然后开始取指-执行-取指-执行的过程,实现了一个小型的计算系统 然后我们简单的进行一些重命名,识别出一些结构来: 如push和pop: 设置寄存器的值 以及一些加减乘除和寄存器赋值等操作就不一一放截图了 漏洞 我们熟知VM的题漏洞基本都是边界检测的问题,sp的检测啊,寄存器指针的检测啊等等,本题也不例外 首先发现的是这两个地方: c
bugku misc-虎符
weixin_46578840的博客
08-23 382
下载得到wim文件,用2345好压解压得到,‘左’,‘右’两个文件夹 根据题目的题目,flag应该是有两部分,那先看左边 左文件夹有hint.txt 和hufu_left.jpg password应该是当铺密码,百度一波解密得到,65 68 68 再转ascii得到ADD 但是不知道有什么用, 先看一下图片,将图片拉入010,发现尾部有一个rar压缩包 另存为1.rar,解压发现需要密码 输入刚刚的656868发现不行,那加上ADD试一下,发现解压了,得到一个txt 上面一行拿去unicode解码,
BugkuCTF-MISC虎符
am_03的博客
09-04 606
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
虎符CTF--MISC--奇怪的组织
a965527596的博客
04-21 2470
奇怪的组织 1.拿到文件发现是c盘文件,然后发现用phpstudy建了一个dede的站,发现了3个博客和一段密文,但是没有解密的信息。 先试试了base64,结果不对,然后猜测是AES加密,解密需要key,继续从文件中找。 2.官方提示看浏览行为和聊天信息,于是利用places.sqlite文件还原火狐的历史记录,发现bob先是建了dede的站,然后访问了一个emoji的解密网站。...
game 虎符CTF
re1wn
04-24 1157
神仙打架,萌新吃瓜
虎符CTF2022 —shellcode
qq_54894802的博客
09-21 532
我们进行动态调试,先准备手动脱壳的,脱的时候发现居然有反调试,准备动态调试将反调试的patch但是发现很难脱,脱了半天还在循环,可能太菜的原因(T _ T)。或者记下这个地址,我们使用IDA的附加调试,将IDA附加到程序上,因为程序运行到了打印字符 了,所以壳肯定是解开了。将程序放入X32DBGz中进行分析,我们按F9运行几次,我们就可以运行到我们的OPE之中了。进入之后,我们进行简单的分析可以发现,这个函数实现的是base64加密。看分析还是比较简单,就是将原本程序里面的两端提示,进行加密的。
虎符CTF-2022 babygame 题解
CoLin的pwn小屋
04-01 1326
虎符CTF最简单的一道pwn题。
虎符CTF-2022 mva 题解
CoLin的pwn小屋
04-03 3196
虎符CTF-2022 mva 题解
2022虎符网络安全CTF部分wp(1)
没事我溜达
03-21 4227
Misc | Plain Text 进行base64解码 解码后尝试放到翻译软件 翻译软件判断为波兰语,但是翻译出来的语句不通顺,且有几个单词没翻译。所以判断是为其他语言编码。经过几次尝试,判断是俄语编码,找到俄语的编码方式 用linux可编译 (这题有点坑,这个苹果西瓜一直连不起来,后面才看到_) HFCTF{apple_watermelon} Misc | Quest-Crash 正在上传…重新上传取消进到页面 Get方式尝试了下没什么作用,就试了一下SET请求。然后请求了几
*CTF2022 - Web
weixin_51804748的博客
04-17 3153
oh-my-grafana Grafana是一款用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。 本题使用的Grafana版本为8.2.6,存在任意文件读取的漏洞(CVE-2021-43798) 由于本题需要登录,首先考虑能不能读取到grafana.ini,获取用户名和密码 在ini文件中搜索得到admin的用户名和密码,成功登录 [security] # disable creation of admin user on first start of grafana ;di
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
网鼎杯-第三场-加解密-hafuhafu正确版
08-27
2018年8月27日网鼎杯|第三场|加解密
[虎符CTF 2021]Internal System
feng的博客
04-06 2923
前言 这道题当时比赛的时候拿到hint之后就不会做了,当时大致也查到了CVE-2020-9296-Netflix-Conductor-RCE这个洞,主要还是那个内网的ip不知道,此外就算知道了内网的ip,发post包那里我也会被卡住,还是太菜了。 现在复现环境放在了buuctf上面,一些师傅也发了复现的WP,我参考了一下赵总和miaotony师傅的复现文章来学习了一波。拿到hint之前的内容可能会一概而过,因为比较简单,主要的难点还是后面打内网8080端口的Netflix-Conductor设备。 WP 访
Knight CTF 2022 WEB wp
yink12138的博客
02-09 3269
Knight CTF 2022 WEB wp
SUSCTF2022 Misc
mumuzi的博客
03-01 2450
Misc就两个字 无语 文章目录Misccheckinra2TannermisoundAUDIOReDigitalCircuits Misc checkin ra2 下载下来是红警2,由于不是exe打开的,因此地图编辑器没用。打开游戏之后发现有个mission,是和 flag有关的,于是用notepad++全局搜一下mission里面的内容,找到ctf-01 其中发现规则是在ctf-01.lua当中,因为难度只有后两个,所以修改一下 然后发现白天只有30s,于是再修改成120s(事实上应该改贼大的一个数
2021虎符CTF-Web前三题
Y4tacker的博客
04-04 1697
文章目录web签到unset慢慢做管理系统 web 签到 一个最近刚爆出来的php后门,直接一把梭 User-Agentt: zerodiumsystem("cat /flag"); unset 一开始百度搜一下发现是fatfree框架,然后github一瞬间获取源码,本地搭建发现报错嘻嘻 syntax error, unexpected '.', expecting :: (T_PAAMAYIM_NEKUDOTAYIM) [G:\phpstudy_pro\WWW\yyds.top\lib\base.ph
2022 虎符 pwn babygame
yongbaoii的博客
03-21 748
这次最简单的题目,题目也是被打烂了
VishwaCTF 2022 部分writeup
ShenZ的博客
03-22 5262
VishwaCTF 2022 部分writeup General Trivia 1 Trivia 2 Trivia 3 Web Hey Buddy! Stock Bot My Useless Website Forensic Keep the flag high Kali Linux 由 Debian 派生的 Linux 发行版,由 Offensive Security 管理和资助。 vishwaCTF{Kali_Linux}
*CTF 2022圆满落幕,0ops战队夺冠
Cyberpeace的博客
04-18 606
*CTF 2022圆满落幕,0ops战队夺冠!
2022数字中国创新大赛虎符网络安全赛道初赛解题指南
资源摘要信息: "2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip" 是一份包含了数字中国创新大赛虎符网络安全赛道初赛环节的相关资料。这份资料被压缩打包成了一个ZIP文件,文件名为 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值