2020安洵杯部分WP —— 没人比我更懂签到题和问卷题队伍

最新推荐文章于 2024-06-21 17:29:33 发布
最新推荐文章于 2024-06-21 17:29:33 发布
阅读量2.4k 收藏 8
点赞数 5
分类专栏: CTF杂项 MISC 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47598409/article/details/110182949
版权

前言

这次参加2020安洵杯CTF,感觉题目都并不是很难,除了web题,但是要狠狠的吐槽这个平台,太无语了,一直挂一直掉,提交flag一直卡,时不时网站直接404,简直无语了,下次这样就不想打了,没心情打。还好,第一次参加这个比赛取得了第32名的名次,虽然没有进前十,不过都尽力了,毕竟我太菜了,继续加油,争取下次打进线下。

在这里插入图片描述
在这里插入图片描述

题目附件链接:https://pan.baidu.com/s/1MfI7mcOUaUBAUlqBomHPEw 密码:pt72

MISC——签到

在这里插入图片描述

题目附件是一个jpg的二维码,扫码关注微信公众号

在这里插入图片描述
在这里插入图片描述
打开word文档把里面的

在这里插入图片描述
打开word文档把里面的表情解码一下就获得flag

解码网站http://www.atoolbox.net/Tool.php?Id=937

在这里插入图片描述

MISC——王牌特工

在这里插入图片描述
题目给的一个附件不知道是什么文件,直接在kali用file命令查询一波,结果是一个磁盘

在这里插入图片描述
然后挂载磁盘,发现里面有一个key.txt,打开一看有一个key和一个线索提示要使用的工具VeraCrypt

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
打开VeraCrypt工具选择这个挂载的磁盘flagbox,点击Mount挂载需要输入密码,我们可以输入key.txt密码点击ok即可在window系统挂载

在这里插入图片描述
在这里插入图片描述
打开M磁盘里面的flag.txt居然是一个假的flag。。。。。。

在这里插入图片描述
然后根据他给的提示,回过头看看走过的路???那应该是在前面kali挂载硬盘那里的解题步骤应该缺了某个细节吧?

接着再用strings命令使用查询key继续查看有一个隐藏的cool.key文件,我猜应该是一个真flag吧。

在这里插入图片描述
但是我开始挂载上去是没有看到的,我猜是不是文件被删了,尝试恢复一波

注:这里要说一个细节,做以下步骤先把上面kali挂载的磁盘先卸载

我们使用kali里面的一个磁盘恢复数据软件extundelete

安装工具完之后再挂磁盘上去

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
这里可以看到磁盘里面真的有两个文件被删除了,一般系统删了文件并不是完全在电脑完全移除,而是还会停留一段时间,系统的默认机制

在这里插入图片描述
话不多说,直接恢复一波

在这里插入图片描述
在这里插入图片描述
得出的一串base64编码,解码一下

在这里插入图片描述
然后再拿这个真的密码再用这个软件再挂上去

在这里插入图片描述
细心的人就会发现假的密码和真的密码挂载出来的磁盘大小是不一样的,而且最右边的类型是标明是隐藏的
在这里插入图片描述
在这里插入图片描述
flag{you_are_a_cool_boy}

MISC——套娃

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
压缩包有密码,但是password1文件夹里面的文本都是2字节,熟悉的CRC32碰撞

脚本运行环境是python2

#coding:utf-8

import binascii
import string 

dic = string.printable

crc = 0xd6bb1bef     # 记得要以0x开头
def CrackCrc(crc):
    for i in dic :
        for j in dic:
            s=i+j
            if crc == (binascii.crc32(s) & 0xffffffff):
                print s
CrackCrc(crc)
注:在第八行代码那里以此类推输入每个文本的CRC32校验码进行CRC32碰撞

密码就是!qQIdEa@#!z)

在这里插入图片描述

解开又来继续解密码,真烦。。。。

在这里插入图片描述
先进行伪加密破解一下压缩包,居然redeme.txt能成功解开

在这里插入图片描述
这里仔细看了一下,redeme.txt和redeme.txt—副本,这两个文本是一样的原始大小,CRC32校验码也是一样的,所以直接明文攻击,这里要注意,当时我解题的时候用的压缩工具是bandizip一直攻击失败。

在这里插入图片描述
所以我就用winrar压缩工具选择zip格式压缩,就攻击成功,密码是%3#c$v!@

在这里插入图片描述
因为winrar工具的压缩算法是和win系统适配比较好,所以我居然没想到,害我浪费那么多时间,幸好能解开出来,winrar(yyds)

解开压缩包看到flag.txt里面是一串base64多次编码,写个多重解码base64脚本

在这里插入图片描述
在这里插入图片描述
得出一个栅栏密码再去解一下得出flag

在这里插入图片描述
flag{zip&crc_we_can_do_it}

MISC——BeCare4

在这里插入图片描述
题目给的附件就一个文本和一个加密的7z,翻译这段文字也没啥什么好看的,就按常规的解题思路,文本的话可能会存在宽字节隐写,直接去解一下

宽字节隐写网站https://yuanfux.github.io/zero-width-web/

在这里插入图片描述
在这里插入图片描述
密码是RealV1siBle

解压后一张美女的jpg图

在这里插入图片描述
就用SilentEye解,这个图应该就是LSB隐写,刚好这个软件是将信息隐藏到图像和声音中(LSB),完美直接拿flag,真简单

在这里插入图片描述

Crypto——密码学?爆破就行了

在这里插入图片描述
题目给的附件是一个sha256加密部分flag的脚本

在这里插入图片描述
直接根据题目的脚本写一个sha256解密脚本

import  hashlib
broken_flag= '71b2b5616**2a4639**7d979**de964c'
str1="d0g3{71b2b5616"
str2="2a4639"
str3="7d979"
str4="de964c}"
cipher='0596d989a2938e16bcc5d6f89ce709ad9f64d36316ab80408cb6b89b3d7f064a'
def getdigest(content):
    return  hashlib.sha256(content).hexdigest()
alphabet="1234567890abcdef"
for a in alphabet:
    for b in alphabet:
        for c in alphabet:
            for d in alphabet:
                for e in alphabet:
                    for f in alphabet:
                        string=str1+a+b+str2+c+d+str3+e+f+str4
                        if getdigest(string)==cipher:
                            print string

在这里插入图片描述
跑一下得出flag
d0g3{71b2b5616ee2a4639a07d979ebde964c}

晚安這個未知的世界
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020安洵】EasyCM WriteUp
古月浪子的博客
12-17 498
从早上9点开始,做了快3小时,最后被人领先8分钟拿了一血,只拿到一个二血,呜呜呜/(ㄒoㄒ)/~~ 这IDA有点白给,直接上x32dbg动调 可以看到要比较的字符串 我输入的是111d0g,经过某种加密以后变成了OOOBhKaT 前面有判断输入是不是3的倍数,不是则用-补齐的操作 推测是3位一组,一组输出4个字符,有点像base64 加密操作在这个函数里,会调用length/3次,每次输出4个字符 这个函数是动态解密的,而且dump下来后idapython写IDA里patch后也没法F5,懒得修花
安洵-game-wp
令则
12-09 1215
game 安洵2019逆向 链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA 提取码:d9m7 目的文件和idb分析文件和写出的python文件都给出了 首先进入函数发现时ollvm, 这次的分析是直接看那个伪代码,比以前好很多了,就简单写下分析的思路方法,然后后面的分析结果直接写成了python代码,同时的idb文件会同样在附赠文件中...
密码CTF(5)
最新发布
l2ohvef的博客
06-21 356
2.
2020 第三届安洵 MISC Writeup
末初的CSDN博客
11-26 4402
目名称签到王牌特工套娃BeCare4 这次安洵的Misc挺容易的,我这个菜鸡都差点AK了。。。可见难度很一般 签到 Hint: 哥哥们注意文件名 大声说出fl4g.jpg 向公众号回复:fl4g 下载是flag.docx 复制那串特殊符号到记事本 Emojiencode:http://www.atoolbox.net/Tool.php?Id=937 D0g3{Welc0m_ANd_H1T_liGht1y} 王牌特工 file查看,发现是ext3文件系统,直接挂载 使用Vera
2023安洵web_wp
q1415500189的博客
03-01 450
2023安洵web_wp
安洵 RE CrackMe的WP
Zarcs_233的博客
12-01 1095
由于当天有事没参加,只能拿看看了,觉得这道很有意思。 稍微写写。 IDA打开,通过字符串定位到main函数 然后开始动调,到达红色位置出现了神奇的一幕,弹出的窗口不是Exception而是hook,挺有意思的,让后只能F7进去看看了。 hook技术类似于patch,将系统函数的调用执行流程给改掉了,这里似乎用的不是inline hook,用hook来隐藏代码也是绝了 F7 通过动态调试,可以看...
i-SOON_CTF_2018:2018第一届安洵过渡环境源码WP
03-24
AXB-CTF 2018第一届安洵过渡环境/原始码
2021年指挥官能源互联网主动防御安全技能大赛晋级赛真 wp思路
08-17
2021年指挥官能源互联网主动防御安全技能大赛晋级赛真 WP思路 本资源为2021年指挥官能源互联网主动防御安全技能大赛晋级赛真WP思路,涵盖了四个目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
2021年指挥官能源互联网主动防御安全技能大赛晋级赛真
08-17
2021年指挥官能源互联网主动防御安全技能大赛晋级赛真 CTF 2021 指挥官 wp
2020 第二届网鼎 boom wp
01-20
2020 第二届网鼎 boom wp ​ ​ 卑微新手在线答。。。。。 第二届网鼎-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第...
第二届赣网WEB第一WP.docx
12-06
【第二届赣网WEB第一】是一场网络安全竞赛中的Web挑战赛目,主要涉及CTF(Capture The Flag)领域的知识。此目的核心是通过解决一个连连看游戏来获取隐藏的FLAG,以此来检验参赛者的Web安全技能和逆向工程...
第五届安洵网络挑战赛WP
http://www.lunatic007.top/
11-28 1064
第五届安洵网络挑战赛WP
BUUCTF之[安洵 2019]easy_serialize_php--WP
weixin_51313108的博客
08-26 406
easy_serialize_php考点Write Up 考点 PHP中反序列化的对象逃逸 俩种过滤函数:关键词增加和关键词减少 反序列化对象的逃逸有俩种策略:1.值逃逸 2.键逃逸 键/值逃逸: 因为序列化的字符串是严格的,对应的格式不能错,比如s:4:“name”,那s:4就必须有一个字符串长度是4的否则就往后要。 并且反序列化会把多余的字符串当垃圾处理,在花括号内的就是正确的,花括号{}外的就都被扔掉。 Write Up $function = @$_GET['f']; function
2021安洵ezjson-wp
fmyyy1的博客
12-02 1150
ezjson 比赛只做了前两道web,这道没去看了,因为当时看做出来的人不多就去复习了,今天有空看一下。 fd文件可以泄露 jar文件下到源码。目环境不出网没法jndi。但目本身留了加载字节码后门。 fastjson版本1.2.47,有个通杀payload { "a":{ "@type":"java.lang.Class", "val":"com.sun.rowset.JdbcRowSetImpl" }, "b":{ "@t
[BJDCTF2020]Easy MD5+[安洵 2019]easy_web
qq_45414878的博客
11-07 429
Easy MD5[BJDCTF2020]Easy MD5[安洵 2019]easy_web 因为打比赛的时候看见好几个都是md5的强、弱类型绕过,而且自己也没有很好总结这方面的解经验,为了避免打比赛签完到就走的情况,觉得还是有必要做做笔记~~ 取自[BJDCTF2020]Easy MD5+[安洵 2019]easy_web的两道md5绕过。 [BJDCTF2020]Easy MD5 进去是一个提交数据的页面,随便写一个数据然后抓包重发,发现提示 Hint: select * from 'admin'
安洵2020部分MISC
楼阁de猫的博客
11-27 341
安洵部分Misc签到王牌特工 签到 公众号回复fl4g,得到链接 下载得到flag.docx,打开是一串表情编码 直接在线emojicode解码 得到flag:D0g3{Welc0m_ANd_H1T_liGht1y} 附上网站:http://www.atoolbox.net/Tool.php?Id=937 王牌特工 得到一个findme文件,改后缀为zip,得到压缩包,里面有flagbox和key.txt感觉是比较有用的,txt有提示是VeraCrypt,用这个key去解密flagbox得到一个假的f
第一届安洵writeup
Hitler的博客
11-27 2693
第一届安洵writeup 线上赛混个第三名,跟着大佬们,躺进下线赛了。 MISC 这里是签到 应高数高分大佬要求,签到为下图: https://i.loli.net/2018/11/23/5bf7fef997715.jpg md5小写 例子:D0g3{21232f297a57a5a743894a0e4a801fc3} 格式 D0g3{md5(幺元)} https://zhidao.baidu...
赛博2020WP web
Yang_99的博客
07-28 2747
尖尖的商店1 直接抓包修改钱数拿到flag Easy-Baby-Signin 套娃目, 1.先抓包。用bp弱口令爆破http认证。猜测用户名是admin。爆破得到密码为123456789。 2.查看页面源代码发现给出了图片的base64因为jpg参数可控尝试解码。发现是2次base64和1次16进制转字符串来的。 于是尝试读取源码。把index.php经过1次字符串转16进制和2次base64之后传入jpg。发现了熟悉的PD9直接base64解码得到index.php <?php /* do yo
NSSCTF刷记录
kindyyy的博客
03-13 810
NSSctf的刷记录,有错误欢迎指正
[安洵 2019]easy_serialize_php 1
03-16
这是一道 PHP 序列化目,需要我们对 PHP 的序列化机制有一定的了解。 目给出了一个序列化后的字符串,我们需要将其反序列化成 PHP 对象,并修改其中的某个属性值,最后再将其序列化回字符串。 具体的操作步骤可以参考以下代码: ```php <?php class User { public $name; public $age; } // 反序列化 $data = unserialize('O:4:"User":2:{s:4:"name";s:5:"Alice";s:3:"age";i:18;}'); // 修改属性值 $data->age = 20; // 序列化 $serialized = serialize($data); echo $serialized; ?> ``` 最终输出的序列化字符串为: ``` O:4:"User":2:{s:4:"name";s:5:"Alice";s:3:"age";i:20;} ``` 其中,`O:4:"User":2:` 表示这是一个类名为 `User` 的对象,有两个属性;`s:4:"name";s:5:"Alice";` 表示 `name` 属性的值为 `Alice`,`s:3:"age";i:20;` 表示 `age` 属性的值为 `20`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值