XDCTF 部分Writeup

最新推荐文章于 2020-04-03 10:25:29 发布
最新推荐文章于 2020-04-03 10:25:29 发布
阅读量563 收藏
点赞数
分类专栏: Writeup 文章标签: xdctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whym1/article/details/78153881
版权

Crypto

基础为王

分析数据包分离手动分离出两个png

两个图片xor后,得到flag

基础之base64

一开始以为是写脚本批量解base64,得到一个c程序,运行拿到helloworld不对,
后来网上搜了一下,base64隐写
直接谷歌拿到脚本,贴上代码

# -*- coding: cp936 -*-
b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
with open('encode_code.txt', 'rb') as f:
    bin_str = ''
    for line in f.readlines():
        stegb64 = ''.join(line.split())
        rowb64 =  ''.join(stegb64.decode('base64').encode('base64').split())
        offset = abs(b64chars.index(stegb64.replace('=','')[-1])-b64chars.index(rowb64.replace('=','')[-1]))
        equalnum = stegb64.count('=') #no equalnum no offset
        if equalnum:
            bin_str += bin(offset)[2:].zfill(equalnum * 2)
        print ''.join([chr(int(bin_str[i:i + 8], 2)) for i in xrange(0, len(bin_str), 8)]) #8位一组

运行拿到flag

Misc

水表

文件对比,

hex(36) = 0x20 + 0xdb = hex(48) + 0xCF == 0xFF

那么data= hex(100) checkdigit= 0xff - data

然后组合,大写即为flag

邮箱

说到邮箱先想到的是163邮箱,试了一下
strings -a blog.pcapng | grep @163.com
在搜索结果后竟然真发现一个邮箱

提交,即为flag

勒索病毒

数据包分理出一个7z格式压缩的压缩包,打开得到一个vbs脚本,猜vbs脚本加载必须要wscript.exe的支持,于是提交,即为flag

智能变电站

数据包分析,根据protocal排序,一个一个protocal,追踪tcp流,根据题目提示,16个报告控制块被占满,找到了

数字前的即为ID,拿到flag

Android

Crack Me

运行后发现,

参数为xianRE:(,之后调用decrypt函数,而decrypt函数试缺失的,那么就得寻找真正的函数,这时候解压出来的另一个文件就有作用了,分离出一个rar解压得到origin.jar,打开jar文件,找到真正的decrypt函数,

编译用AndroidStudio编译这段安卓代码,拿到对应的smali文件,替换smali重打包即可拿到flag

工作验证码


易知道,关键函数一定在encrypt函数,和verify函数,两者皆为native函数,IDA打开

观察encrypt函数,发现先与一个数组进行异或,然后再进行base64加密,

而verify函数则是,一个简单的比较是否相等,直接上脚本

import base64
  pas = 'My_S3cr3t_P@$$W0rD'+ '\0'
  flag = base64.b64decode('KxU+NEhUEFVBaWB4HUAyVgZ3ZnlLamAHAUUHR20zJlk=')
  input = ''
  for i in xrange(0,len(flag)):
      input += chr(ord(flag[i]) ^ ord(pas[i % 0x13]))
  print input

运行拿到flag

whym1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
广西首届网络安全选拔赛 CRYPTO Writeup
zrools的博客
02-03 9424
密码学相关(CRYPTO) CRYPTO 是密码学的缩写,这一类的题目通常以破解密文为主,加密算法有可能是古典加密算法,也有可能是现代的加密算法,甚至有些是出题者杜撰的加密算法。 大帝的秘密武器 分值:100 附件:55ed7caf2936e.txt 公元前一百年,在罗马处上了一位对世界影响巨大的人物,他是当时罗马三巨头之一。在执政生涯中,传言他率先使用了一种简单的加密函,因此这种加密方法以他的
CTF--2016XDCTF全国网络安全大赛之reverse2
关注互联网安全的小虾米一枚
03-13 6752
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
xdctf2015前20名writeup
10-07
2015年xdctf前20名的writeup,绝对不坑
2017 XDCTF Upload
4ct10n
10-06 1484
比赛早就结束了,有个web题目一直没想到怎么写直到官方发题解才知道,原来还有这一个套路(其实是一个知识点的),好久没有写博客了要长草了,写个博客记录一下
Misc(杂项).emmx
07-29
针对于杂项总结的脑图,由于知识面的限制总结的可能不是很好,还请大家多多提意见。
XDCTF2014题目writeup
11-12
内含reverse,code部分题目,官方writeup
XDCTF2014部分官方Writeup.doc
09-30
在访问特定的URL后,可以看到一个新的Python文件newapp.py的部分内容。关键在于,通过编写简单的爬虫或者使用Burp Suite工具,收集所有可能的文件内容。在这个过程中,找到了一个名为xdctf的函数,当特定条件满足时...
Writeup.rar
12-01
标题 "Writeup.rar" 暗示这可能是一个关于技术分析或解决问题的文档集合,可能是某项编程竞赛、课程作业或者编程挑战的解决方案。描述中同样提到 "Writeup.rar",意味着这个压缩包可能包含了对某个问题或项目的详细...
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
CTF--2016XDCTF全国网络安全大赛之reverse5
关注互联网安全的小虾米一枚
03-10 6089
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
攻防世界 XDCTF-2015WP(萌新版)
TedLau的博客
04-03 242
from pwn import * r=process('./pwn200') elf=ELF('pwn200') write_plt=elf.plt['write'] read_plt=elf.plt['read'] start_addr=0x80483d0 func_addr=0x08048484 ppp_addr=0x0804856c def leak(addr): ...
XDCTF的misc之旅---base64隐写
10-02 246
bWFpbigpe2ludCBpLG5bXT17KCgoMSA8PDEpPDwgKDE8PDEpPDwoMTw8Cm==ICAgICAgIDEpPDwoMTw8KDE+PjEpKSkrKCgxPDwxKTw8KDE8PDEpKSksKCgoMQp=ICAgICAgIDw8ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAxKQq=ICAgICA...
About Xdctf【1】
u013259218的专栏
10-14 153
由于十一假期出去玩,所以没能参加
一道MMS工控协议CTF题的WriteUp
Panda - 专注于网络空间安全研究 - www.cnpanda.net
07-06 4937
0x01 赛题说明 赛题说明: 只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。 题目:question_1531222544_JYvFGmLP49PFC0R2.pcap.zip(下载见最下方的百度云传送门) 0x02 背景知识 MMS即制造报文规范,是ISO/IEC9506标准所定义的一套用于工业控制系统...
ISCC2018MISC猫的心事writeup
iqiqiya的博客
05-27 599
  用winhex打开   明显看到WPS office 还有罗马字体什么鬼    猜测图片后面藏了一个Word文档 搜索DOC文件头D0CF11E0  可以看到FFD9 jpg结束标志下面就是DOC文件头 一直从文件头选中到最后非0部分保存为新文件   命名XXX.doc 打开XXX 发现是大段佛语   想到是与佛论禅  一种加密手法方法参考:  https://blog.csdn.net/xi...
XDCTF成长记录
weixin_33762130的博客
10-20 102
9.30----国庆第一天前记:这该是一个值得怀念的假期,又一次体验悲喜交加的感觉。在最初忘了自己的初衷,然后又在队友的帮助下,逐渐的回复了自己的信心,一步一步从零到一个小菜鸟。现在是时候写下那时自己的思路以及真实思路的差距,好让在其中学习各种奇淫技巧。(1)第一道题是提示是“help youself”,那时呈现在眼前的是那时海里呈现的思路只有两个,第一查看网页的源码,在源码...
base64隐写
阳光心态,健康人生的博客
04-04 2085
详情看这个 https://tr0y.wang/2017/06/14/Base64steg/ 题目参考这个 bWFpbigpe2ludCBpLG5bXT17KCgoMSA8PDEpPDwgKDE8PDEpPDwoMTw8Cm== ICAgICAgIDEpPDwoMTw8KDE+PjEpKSkrKCgxPDwxKTw8KDE8PDEpKSksKCgoMQp= ICAgICAgIDw8I...
广西首届网络安全选拔赛 WEB Writeup
热门推荐
zrools的博客
02-03 1万+
WEB安全(WEB) WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。 管理员的愤怒 分值:100 靶机:192.168.43.134 阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值