2022年浙江省大学生网络与信息安全竞赛-Misc部分(决赛)

已于 2023-10-02 15:32:27 修改
阅读量706 收藏 3
点赞数 3
文章标签: 网络 windows 服务器
于 2023-10-02 15:30:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52961098/article/details/133494265
版权

2022年浙江省大学生网络与信息安全竞赛-Misc部分(决赛)

最终排名:第9还是第8来着,忘了,反正是一等
要附件私信吧,不回复 就是回家掰苞米去了

checkin_gift

两个图片文件拼接,中间冗余字符:

在这里插入图片描述

Gift from glzjin: FIWOIxqEZyIWJwIKF01PHxqIZyqYJIWMGHInIRSMJycAGIcKE1yFHH1IZyEAGycEFRWGE0ACDyuAFyWKE05ZAD== Have a nice time, Bye!

双等号后缀,base家族编码特征

ROT13解码 key=13

SVJBVkdRMlVJWjVXS01CUkdVMldLWVJZTUVaVEFZWlpNTVpXR1lSUU1VMlRNTlpRSEJTR0NPQlhNSlJXR05MNQ==

然后Base64解码

IRAVGQ2UIZ5WKMBRGU2WKYRYMEZTAYZZMMZWGYRQMU2TMNZQHBSGCOBXMJRWGNL5

最后Base32解码

DASCTF{e0155eb8a30c9c3cb0e56708da87bcc5}

m4a

附件名字是m4a,修改后缀为.m4a,打开,是一段摩斯电码的音频

格式工厂,转换为mp3文件,使用Audacity打开

image-20230930162806587

将摩斯密码抄下来:

-... .- ....- ...-- -... -.-. . ..-. -.-. ..--- ----- ....-

解密:

image-20230930163203965

BA43BCEFC204

然后发现,文件尾部有逆序的PK头,压缩包

image-20230930163323762

找到文件头和文件尾,手动分离,另存为out.txt

image-20230930163422112

逆序脚本:

with open('out.txt','rb') as f:
    hex_list = ("{:02X}".format(int(c)) for c in f.read())   # 定义变量接受文件内容
    buflist = list(hex_list)  # 用列表保存信息,方便后续操作
    list1=buflist[::-1]
    flag=''
    for i in list1:
        flag+=i
    print(flag)

image-20230930163743251

然后将16进制数据,恢复为压缩包

import binascii

# 打开文件并读取其中的16进制数据
with open("out.txt", "rb") as f:
    hex_data = f.read()

# 将16进制数据转换为二进制数据
bin_data = binascii.unhexlify(hex_data)

# 将二进制数据写入zip文件
with open("out.zip", "wb") as f:
    f.write(bin_data)

打开:

image-20230930163903834

密码就是之前摩斯密码恢复出的BA43BCEFC204

拿到:

(+w)v&LdG_FhgKhdFfhgahJfKcgcKdc_eeIJ_gFN

最后Rot47 + Atbash拿到flag

image-20230930164017554

Unkn0wnData

数位板

文件尾部冗余字符:

image-20230928210221397

手动提取:

V2hlcmUxc0tleT8KCu2gve25g+2gve2yte2gvO28v+2gvO2+pO2gve26qu2gvO28j+2gve2wju2gvu21i+2gve26q+2gve24huKche2gvO29je2gvO2+pO2gve2wmO2gvO28j+KEueKMqO2gve24je2gvO2+iOKcie2gvu20o+2gve27qe2gvO29jO2gve26qu2gvO29tOKEueKYuu2gve26ueKdk+2gvO29tO2gve20rO2gvO28qu2gvO29te2gve2xo+2gve20hOKYg+2gve2xjO2gve24ju2gve2xjO2gve20hO2gve2xjO2gve20qu2gvO29jO2gve2xge2gvO29je2gvO29jO2gvO28j+2gvO2+g+2gve26sO2gvO29te2gve2wje2gvO2+heKche2gvO29je2gvu22k+2gve24ju2gve24iu2gvu20o+2gvO2/ue2gvO29je2gve2yp+2gve20hO2gve20hO2gvu20o+2gve2xge2gvu21i+2gve26q+KYuu2gvO29tO2gve24ge2gve26q+2gve24h+2gve26sOKPqe2gve24je2gvO28v+2gve2yte2gvu22k+2gve24h+2gve27qeKclu2gve21ue2gve2wju2gve2zgu2gve2zgu2gve2yp+2gve23ku2gve23kg==

base64解码:这里需要使用离线工具CyberChef

image-20230928211231550

Where1sKey?

🙃💵🌿🎤🚪🌏🐎🥋🚫😆✅🍍🎤🐘🌏ℹ⌨😍🎈✉🤣🛩🍌🚪🍴ℹ☺🚹❓🍴🔬🌪🍵👣🔄☃👌😎👌🔄👌🔪🍌👁🍍🍌🌏🎃🚰🍵🐍🎅✅🍍🦓😎😊🤣🏹🍍💧🔄🔄🤣👁🥋🚫☺🍴😁🚫😇🚰⏩😍🌿💵🦓😇🛩✖🕹🐎📂📂💧🗒🗒

提示Where1sKey?,想到Emoji AES加密,接下来去寻找key

由于png图片文件存在LSB隐写的可能,我们使用工具zsteg进行分析:

zsteg -a flag.png

image-20230928211454506

第一个通道中,是我们在文件尾部发现的冗余字符

b1,rgb,lsb,xy通道中,发现504B0304开头的文件,这其实是zip压缩包的文件头

指令提取出压缩包的16进制数据:

zsteg -e "b1,rgb,lsb,xy" flag.png -> out.txt

手动分离有效的数据部分,另存为out.txt

image-20230928212427645

编写脚本,恢复出压缩包原文件:

import binascii

# 打开文件并读取其中的16进制数据
with open("out.txt", "rb") as f:
    hex_data = f.read()

# 将16进制数据转换为二进制数据
bin_data = binascii.unhexlify(hex_data)

# 将二进制数据写入zip文件
with open("out.zip", "wb") as f:
    f.write(bin_data)

打开压缩包

image-20230928212146418

打开key.txt,源数据如下:

data:
0000100000000000
00000c0000000000
00000e0000000000
00002a0000000000
0000100000000000
0000040000000000
0000080000000000
00002a0000000000
0000160000000000
00000b0000000000
00000c0000000000
00001c0000000000
00002a0000000000
00002c0000000000
0200340000000000
00002a0000000000
0200090000000000
00000c0000000000
0000110000000000
0000070000000000
0200170000000000
00002a0000000000
0200170000000000
00000b0000000000
0000080000000000
0000120000000000
00002a0000000000
0200150000000000
0000080000000000
0000040000000000
00000f0000000000
00000a0000000000
00002a0000000000
02000e0000000000
0000080000000000
00001c0000000000
00000a0000000000
00002a0000000000
0000040000000000
0000110000000000
0000070000000000
00000f0000000000
00002a0000000000
0200100000000000
0000040000000000
00000e0000000000
0000080000000000
0000080000000000
00002a0000000000
02000c0000000000
0000170000000000
02001e0000000000
0000070000000000
00002a0000000000

显然是USB设备中的键盘流量,通过脚本恢复信息:

image-20230928213117639

拿到信息:

mimashiFindTheRealKeyandMakeIt!

这句话意思是让我们找到真的Key,显然我们拿到了假的key

我们用更新的脚本恢复数据:

image-20230928213310515

 mik<DEL>mae<DEL>shiy<DEL><SPACE>:<DEL>FindT<DEL>Theo<DEL>Realg<DEL>Keyg<DEL>andl<DEL>Makee<DEL>It!d<DEL>

仔细观察删掉的字符,发现正好是key开头,提取出来得到key:Toggled

然后Emoji AES解密:
image-20230928213445338

hard_Digital_plate

一打开,就是USB流量

image-20230928213640034

通过名字分析:是数位板的流量

tshark提取流量的有效位

tshark -r hard_Digital_plate.pcapng -T fields -e usbhid.data | sed '/^\s*$/d' > out.txt

image-20230928213835962

一共36602条有效数据流量

image-20230928213952280

python提取坐标

nums = []
keys = open('out.txt', 'r')
result = open('result.txt', 'w')
for line in keys:
    if int(line[12:16], 16) == 0:
        continue
    x = int(line[4:6], 16) + int(line[6:8], 16) * 0xff
    y = int(line[8:10], 16) + int(line[10:12], 16) * 0xff
    result.write(str(x)+' '+str(-y)+'\n')
keys.close()
result.close()

image-20230928214849315

使用gnuplot画图

plot "result.txt"
image-20230928215122138

拿到密码kfae5y4wi2shwj81y2kda6ax7x

对流量包进行分析:

image-20230928215624764

binwalk hard_Digital_plate.pcapng

发现一张图片,根据图片名,猜到改文件存在oursecret加密

命令分离文件:

foremost hard_Digital_plate.pcapng -T

同时图片备注出发现文字:

image-20230928220212101

提取低压感数据,以0xf000作为压感临界值,提取坐标

nums = []
keys = open('out.txt', 'r')
result = open('result2.txt', 'w')
for line in keys:
    if int(line[12:16], 16) == 0:
        continue
    x = int(line[4:6], 16) + int(line[6:8], 16) * 0xff
    y = int(line[8:10], 16) + int(line[10:12], 16) * 0xff
    if int(line[12:16], 16) < 0xf000:
        result.write(str(x)+' '+str(-y)+'\n')
keys.close()
result.close()

image-20230928220459548

重新画图:

plot "result2.txt"

image-20230928220658074

拿到一个新的keyw12kax

ouesecrect解密出flag.txt

image-20230928220038955

打开文件:

U2FsdGVkX18jQgWzhln3pPiVK8gaBxIzhY1JWcFlKiRdBkV/jDmEBxJV9PZmwBJ7MU3IdNf4hWryZLYRLuxA4w==

然后AES解密,这里通过base64解密,也能看到加盐了

base64解码:		
Salted__#B3Yw$x+H3IYAe*$]E9Utvf@{1MHtWxjrd6.l@c

这里的工具解密:https://github.com/guyoung/CaptfEncoder/releases

image-20230928225802484

北子Beizi
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022川渝网络信息安全职业技能竞赛-MISC:catfeatherrain
12-10
2022川渝网络信息安全职业技能竞赛-MISC:catfeatherrain
第三届广东省大学生网络安全攻防大赛新手备赛cry-misc
最新发布
05-28
共同学习一起进步。里面有博主自己刷的misc杂项、密码学题目与解题过程,虽新手但也尽可能做到过程详细讲解了。放在这里有需要的就下载,我也当作第一次参加这个比赛的回忆。
浙江省首届大学生网络信息安全竞赛
无限迭代中......
09-12 991
浙江省首届大学生网络信息安全竞赛
浙江省第二届大学生网络信息安全竞赛在线预赛
无限迭代中......
09-12 831
1-1 欢迎参加 查看源代码,根据提示,知道session加密形式为md5 丢去cmd5 在线解密,得到正常访问的session的明文为guest 故将admin加密得到新的session 改后访问 得到1ocation 访问 得到flag ...
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 决赛 Writeup,5题
小哈里的博客
09-24 9941
将后缀改为.m4a播放一下,感觉是个摩斯电码。用格式工厂转为MP3,丢到AudacityPortable看波形,手抄摩斯电码得到密码码-…-, 解密后得到密码为BA43BCEFC204。打开压缩包,输入上面音频中得到的密码,解压得到atbash加密后的字符串。01Edit打开音频文件,发现末尾有个反向的zip,写代码提取出来。最后跑一遍ROT47+atbash得到flag。
浙江省首届大学生网络信息安全竞赛决赛原题解析
jachinFang的博客
07-08 2228
原题2-1 circle圆圈圈圆一张普通的纸 第一步就是将图片下载下来,利用foremost分解图片中的文件 第二步将打开分解出来的word文件,发现一个flag,但是输入的时候发现错误, 第三步发现rar压缩文件需要密码,所以将flag当成密码来解密rar文件 第四步就是将解密的图片用notepad++打开搜索ZJCTF发现 了一个flag 原题4-1 p...
浙江省第二届大学生网络信息安全竞赛现场决赛
无限迭代中......
09-22 1195
浙江省第二届大学生网络信息安全竞赛现场决赛
2022广东省网络安全技能大赛-信息探索环境
06-21
2022广东省网络安全技能大赛-信息探索环境(misc
2022网络安全中山市香山杯misc题目附件
11-01
2022网络安全中山市香山杯misc题目附件
2021-信息安全与数据恢复方向竞赛-实践操作竞赛样题-第1天任务(1)0001.docx
12-15
本文档是2021全国行业职业技能竞赛第二届全国电子信息行业新技术应用职业技能大赛计算机网络管理员(信息安全与数据恢复)实践操作竞赛样题的第1天任务,涵盖了信息安全与数据恢复方向的相关知识点。 一、竞赛...
第五届浙江省大学生网络信息安全竞赛预赛 部分WP
weixin_46356548的博客
09-17 2132
第五届浙江省大学生网络信息安全竞赛-技能挑战赛 预赛 部分WP
2021 第四届 浙江省大学生网络信息安全竞赛技能赛 决赛 Writeup,5题
小哈里的博客
09-08 3097
re:RE人三项,preprocess。用工具尝试进行base循环解密即可。
2021 第四届 浙江省大学生网络信息安全竞赛技能赛 预赛 Writeup,4题
小哈里的博客
09-08 3326
代码中的encrypt部分是不用改的,flag只保留长度和flag{}这几个字符,然后枚举rail和offset判断一下即可。可以发现g,l,{},这些字符在整个加密结果中只有一个并且位置已经确定,因此可以爆破得到Rail和offset只有两种可能。观察代码,发现加密只进行了位置对换,不知道Rail和offset,但是知道了flag的格式。给了一个zip的压缩包, 一张图片以及一个被加密的rar文件,rar中有一个txt文件。得到rar压缩包的密码,解压得到flag.txt中的flag文件内容。
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 预赛 Writeup,5题
小哈里的博客
09-18 3782
将1718896489转为16进制0x66744769,并交换前后4位得到0x47696674,再转回10进制,得到第3个问题的答案1198089844。进入check3,发现第3个问题的答案为交换前后四位二进制后,结果等于1718896489的值。进入check2,发现第2个问题的答案为根号3025和2401,暴力得到结果为55和49。丢进PE,发现是32位exe文件,然后丢进IDA32。运行程序并依次输入3个问题的答案,得到flag。
2022浙江省大学生信息安全竞赛技能赛初赛Writeup
toto的博客
09-19 2253
2022第五届浙江省信息安全技能赛初赛wp
2019浙江省大学生网络信息安全竞赛决赛部分WriteUp
CTF小白的博客
12-05 6515
0x01 前言 这次比赛PWN爷爷没有去,去了OPPO的线下赛,所以最后只拿到了前十靠后的名次。不过还是拿到了省一等奖,也算没有留下什么遗憾。 0x02 万能密码 通过名字就可以知道这题考察的是最基本的SQL注入知识点。 通过对题目环境的测试可以发现,这是基于盲注的POST注入,闭合双引号即可,登陆即可拿到flag payload admin"# 0x03 贰零肆捌 题目是一个2048的游戏...
浙江省大学生网络信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
weixin_45844670的博客
09-23 1400
<?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 决赛密码wp
mxx307的博客
09-24 1170
2022 第五届 浙江省大学生网络信息安全竞赛技能赛 决赛密码wp
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP
jjjj1029056414的博客
11-09 1263
第六届浙江省大学生网络信息安全竞赛-技能挑战赛部分WP,整理复盘。
全国信息安全竞赛misc怎么做呢
06-09
信息安全竞赛miscMiscellaneous)一般包括各种不同的题型,例如密码学、隐写、逆向工程、Web 安全、二进制漏洞分析等等。以下是一些常用的做题思路: 1. 了解基础知识:首先需要掌握一些基础的知识,例如编程语言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值