[羊城杯 2024]Check in

已于 2024-12-29 16:24:32 修改
阅读量745 收藏 3
点赞数 8
分类专栏: CTF比赛WP 文章标签: 羊城杯2024 MISC CTF比赛 write up 复现 wireshark流量分析 010editor
于 2024-12-29 15:47:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/144805918
版权

下载附件,解压的时候发现注释:5unVpeVXGvjFah

解压得到的flag.txt文件内容如下:

注释5unVpeVXGvjFah放到随波逐流中一键解码发现base58解码得出一个正常点的字符串:Welcome2GZ,应该是某个key?

去hex解码(十六进制解码)一下:

从输出结果可以看出,基本都是TLS流量,推测还有key.log,可以直接保存为.pcapng文件或者也可以用脚本生成1.pcapng文件:

def hex_to_pcapng(hex_string, output_file):
    # 将十六进制字符串转换为字节数据
    byte_data = bytes.fromhex(hex_string)

    # 将字节数据写入文件
    with open(output_file, 'wb') as f:
        f.write(byte_data)


def clean_hex_string(hex_string):
    # 清理输入,去掉任何非十六进制字符,并确保长度为偶数
    cleaned_hex = ''.join(filter(lambda x: x in '0123456789abcdefABCDEF', hex_string))
    
    # 如果长度是奇数,则移除最后一个字符以确保长度为偶数
    if len(cleaned_hex) % 2 != 0:
        print("警告:十六进制字符串长度为奇数,已自动修正。")
        cleaned_hex = cleaned_hex[:-1]
    
    return cleaned_hex


if __name__ == "__main__":
    # 读取十六进制字符串(假设从文件中读取)
    input_file = r"E:\\downloads\\FLag.txt"
    with open(input_file, 'r') as f:
        hex_string = f.read().strip()

    # 检查文件是否以0d0a开头并去除之
    if hex_string.startswith('0d0a'):
        hex_string = hex_string[4:]

    # 打印出 hex string 以供调试
    print(f"原始十六进制字符串:{hex_string}")

    # 清理输入
    hex_string = clean_hex_string(hex_string)

    # 写入pcapng文件
    output_filename = r"E:\\downloads\\1.pcapng"
    hex_to_pcapng(hex_string, output_filename)

    print(f"已成功转换为 {output_filename}")

观察发现Flag.txt中有很多空白字符和空字符,所以猜到用wbstego去提取:

得到一个.log文件:

导入TLS的日志1.log:

http contains "flag"

“GIF89a”很明显的.gif文件,也可以追踪TLS流查看信息:

当然也可以通过NetA工具来分析一下:

一样能检测出有flag.gif的字符串

选择原始数据,另存为.gif文件:

此时直接打开会显示图片已损坏(因为有报文头的干扰),用010editor打开,按照(.gif文件的文件头和文件尾)的格式来保存文件:

文件头47 49 46 38

文件尾00 38

得到正常的gif图片:

用PuzzleSolver提取帧间隔:

得到如下内容:

['30', '230', '30', '230', '30', '230', '30', '230', '30', '230', '30', '230', '230', '230', '230', '230', '30', '30', '230', '230', '30', '30', '30', '30', '30', '230', '230', '230', '30', '230', '230', '230', '30', '230', '30', '30', '230', '230', '230', '30', '30', '230', '30', '230', '230', '230', '230', '230', '30', '30', '230', '230', '30', '30', '30', '230', '30', '230', '30', '230', '30', '230', '30', '30']

很明显,30转为0,230转为1,二进制转文本:

得到flag:

DASCTF{U_0wN_1T}

【return TRACE】2024羊城 -- Hard Sandbox
qq_61670993的博客
12-02 668
return TRACE
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译
serfend's blog
04-12 3142
CTF逆向-[羊城 2020]Bytecode-WP-Python字节码反编译 来源:https://buuoj.cn/ 内容:无 附件:https://pan.baidu.com/s/15XJLq9jFV_pOtPMzNXG9XA?pwd=tlwo 提取码:tlwo 答案:GWHT{cfa2b87b3f746a8f0ac5c5963faeff73} 总体思路 反编译汇编成py源码 检查源码逻辑发现是一个约束求解(解方程) 使用z3输入条件得到flag 详细步骤 文件信息,打开发现是Python的
2024年浙江省信息通信行业职业技能竞赛信息安全测试员竞赛CTF比赛WEB部分
Geek极安云科-致力于网络安全事业
08-20 574
web 为 docker 容器环境,这里记录题目特点或许能够寻找到同源题。
2024羊城 Web WP
GKDf1sh
08-28 1064
Lyrics for you发现一个board接口和login接口,大概就是:login界面将输入的username经过set_cookie函数配置了cookie,然后在board界面解码cookie,并且将cookie中user的值放进模板里面渲染。其中要执行到pickle.loads(),需要先正确按他的方式编码cookie,然后再过waf,最后再通过isinstance检查。1、cookie编码直接用app.py中原有的代码,改一改就行,有些地方有坑。lyrics=app.py把源码读下来。
2024羊城】Lyrics For You 完整题解
qq_38338511的博客
08-29 867
在构造POC的cookie_encode方法中,会对payload进行pickle.dumps处理,所以在使用R指令的__reduce__魔术方法就能被触发。进入到cookie.py的get_cookie()方法->cookie_decode()方法,最后在msg参数触发pickle。可以通过调试发现,真正触发pickle反序列化的是cookie.py里的cookie_decode方法。pickle反序列化触发的顺序是从app.py中的board路由get_cookie()方法。cookie.py源码。
羊城2024 pwn4的解法(kernel<5.6)
2301_79327647的博客
09-01 1267
今天无聊乱刷的时候发现有师傅说羊城的pwn4(hardsandbox)用openat2只能打通本地,远程无法打通,于是点击看了一下文章,发现了一个对沙箱的逃逸的知识点。
2024年“羊城”粤港澳大湾区网络安全大赛PWN-AK47全解
Aluxian_的博客
09-04 1791
2024年“羊城”粤港澳大湾区网络安全大赛PWN 全部解析
2024羊城】初赛WEB-Lyrics For You解题分享
2301_77550512的博客
08-28 1396
和去年的2023羊城的Serpent很像,思路也差不多,只是细节上不太一样,但是新人菜鸡做了快一天,这一天学的比一暑假都多(还被队友骂了叠甲。
2024年“羊城”粤港澳大湾区网络安全大赛WriteUp
Geek极安云科-致力于网络安全事业
08-31 1622
现在请你分析流量,统计出该公司内部员工的个人信息,由于某些员工没认真填写,导致某些数据是不符合数据规范的,因此需要进行数据清洗。中途遇到一个坑,换了两个解密软件都不行,都说AES秘钥需要128字节,浪费了半小时,由于前一天hvv通宵了,至此已经30个小时没有休息了,坐着睡着了两分钟,醒来马上开窍(垂死梦中惊坐起),换上我最常用的在线解密网站,KYE=DASCTF,直接解出flag。据题意,该文件为音频隐写,binwalk显示存在mysql索引文件,但是一直分离不出,其实是误报,被误导了好久浪费了很长时间。
2024年“羊城”粤港澳大湾区网络安全大赛 MISC部分
Geek极安云科-致力于网络安全事业
08-29 760
中途遇到一个坑,换了两个解密软件都不行,都说AES秘钥需要128字节,浪费了半小时,由于前一天hvv通宵了,至此已经30个小时没有休息了,坐着睡着了两分钟,醒来马上开窍(垂死梦中惊坐起),换上我最常用的在线解密网站,KYE=DASCTF,直接解出flag。winhex打开发现底部有提示,FTK打开该复现发现需要密码,1324567不对,试了下按shift输入!据题意,该文件为音频隐写,binwalk显示存在mysql索引文件,但是一直分离不出,其实是误报,被误导了好久浪费了很长时间。
[羊城 2024]data-analy3
weixin_73049307的博客
01-13 346
某公司在内部做了一个收集个人信息的简易网站供员工进行登记,但网站管理员在整理时误删了数据库里的数据,现在请你根据日志,还原出所有用户的个人信息,个人信息包括【username、password、name、idcard、phone】。现在请你参考附件中“个人信息数据规范文档.pdf”所示对整理出的个人信息进行数据脱敏,脱敏后保存到 csv 文件中(文件编码为 utf-8),并将其上传至检验平台,检验达标即可拿到 flag。成功得到“数据脱敏”后的.csv文件。
2024年“羊城”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
m0_74823705的博客
12-23 1175
文章首发于【先知社区】:https://xz.aliyun.com/t/15442。
羊城2022--Writeup
m0_61596829的博客
09-06 2164
羊城2022--Writeup
RSA总结
ao52426055的博客
01-02 3105
常用工具 分解大素数 factordb http://www.factordb.com yafu(p,qp,q相差过大或过小yafu可分解成功) sage divisors(n)(小素数) Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -in pub.key 生成解密密钥: python rsatool.py -f PEM -o key.key -p 1 -q 1 -e 1 openssl rsautl -decrypt -inkey key.pem
实训商业源码-百川多公众号集字福袋 2.0.5开源-论文模板.zip
05-12
实训商业源码-百川多公众号集字福袋 2.0.5开源-论文模板.zip
S7-200 Smart PLC在卷材与造纸设备中的速度频率同步控制程序应用
05-12
内容概要:本文详细介绍了基于S7-200 Smart PLC的速度与频率同步控制程序及其在卷板材生产线和造纸设备中的应用。该程序旨在确保生产设备间的同步运行,提高生产效率和产品质量。文中涵盖了程序的总体架构、关键变量定义、主程序流程及其实现方式,并讨论了多机同步控制的具体方法。此外,还提供了部分关键代码示例,帮助读者更好地理解和实施该程序。最后,强调了编写和调试过程中应注意的问题,并对未来的发展进行了展望。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程和变频器控制有一定了解的专业人士。 使用场景及目标:①适用于卷板材生产线和造纸设备的同步控制;②确保多个设备之间的速度和频率保持一致,提升生产效率和产品品质;③支持多种品牌变频器(如ABB、英威腾等),满足不同应用场景的需求。 其他说明:本文不仅提供了理论指导,还包括具体的操作步骤和代码实例,有助于读者快速上手并在实践中不断优化和完善程序。
毕业论文-柚子社区团购 1.3.17-整站商业源码.zip
05-12
毕业论文-柚子社区团购 1.3.17-整站商业源码.zip
simscape 单质量弹簧阻尼模型
最新发布
05-12
simscape 单质量弹簧阻尼模型
基于Matlab Simulink的柴油发电机与风光储能微电网仿真技术研究
05-12
内容概要:本文详细介绍了柴油发电机在微电网中的仿真技术,特别是结合了风光发电与储能技术的研究。首先,文章阐述了微电网作为未来能源系统重要组成部分的背景,强调了柴油发电机的关键作用及其仿真技术的重要性。接着,文章具体讲解了如何利用Matlab Simulink构建柴油发电机仿真模型,涵盖模型建立、参数设置和优化改进等方面。此外,还讨论了风光柴储微电网仿真技术,重点在于应对风光发电的不确定性和储能电池的充放电特性。最后,通过具体案例分析,展示了微电网中风机光伏柴油储能系统的复杂性和挑战性,突出了仿真技术在微电网建设与运行中的重要作用。 适合人群:从事电力系统、微电网研究的技术人员和研究人员,尤其是对柴油发电机仿真技术和风光储能感兴趣的学者。 使用场景及目标:适用于希望深入了解柴油发电机仿真技术及其在微电网中应用的专业人士。目标是掌握如何使用Matlab Simulink进行柴油发电机仿真,理解风光柴储微电网的工作原理和优化策略。 阅读建议:读者可以通过本文全面了解柴油发电机仿真技术的基本概念、建模方法和应用场景,尤其关注仿真参数的设置和优化改进部分,以便更好地应用于实际项目中。
pwn羊城2024wp
02-19
### 关于羊城2024 PWN比赛Writeup 针对2024年“羊城”粤港澳大湾区网络安全大赛PWN部分的比赛写真,可以参考Ns100kUp发布的详细分析[^1]。该文档不仅涵盖了比赛的整体情况,还特别提到了一些关键技术细节。 #### xpstack技术解析 在比赛中提到的一个重要概念是`xpstack`,这是一种用于处理特定漏洞利用的技术框架。通过这种技术,选手能够更高效地构建攻击载荷并绕过某些防护机制。 #### hardsandbox挑战分析 对于hardsandbox这一题目,存在一个问题即使用`openat2`函数仅能在本地环境中成功执行而无法应用于远程场景[^2]。这主要是因为`openat2`涉及到的操作权限以及网络环境下的文件描述符传递问题,在实际应用中需要额外考虑这些因素的影响。 以下是将USB数据转换成坐标的Python脚本示例,此代码片段来源于往届比赛中的一个实例[^3]: ```python nums = [] with open('usbdata.txt', 'r') as keys, open('xy.txt', 'w') as f: posx = 0 posy = 0 for line in keys: if len(line.strip()) != 12: continue x = int(line[3:5], 16) y = int(line[6:8], 16) if x > 127: x -= 256 if y > 127: y -= 256 posx += x posy += y btn_flag = int(line[0:2], 16) # 解析按钮标志位 if btn_flag != 0: # 如果检测到鼠标按键被按下,则记录当前位置 f.write(f"{posx} {posy}\n") ``` 此外,还有一个名为`Re BBBButton`的flag字符串提供了进一步的研究方向[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值