ctf-Ringzer0ctf

最新推荐文章于 2024-08-23 10:39:03 发布
最新推荐文章于 2024-08-23 10:39:03 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: ctf crypto misc Ringzer0ctf 文章标签: ctf Ringzer0ctf crypto misc misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang14916/article/details/81482740
版权
ctf 同时被 3 个专栏收录
30 篇文章 5 订阅
订阅专栏
crypto
20 篇文章 2 订阅
订阅专栏
misc
8 篇文章 0 订阅
订阅专栏

Cryptography:

1.Some martian message

使用rot13对字符串解密,即可获得答案

2.File recovery

拿到一个压缩包,打开发现一个RSA密钥文件和一个加密后存放于flag.enc的密文,用openssl找出rsa密钥文件的私钥,对密文解密即可得到答案

def shuchu(mingwenstr):
    if mingwenstr[len(mingwenstr)-1]=='L':
        mingwenstr=mingwenstr[2:len(mingwenstr)-1]
    else:
        mingwenstr=mingwenstr[2:len(mingwenstr)]
    if not len(mingwenstr)%2==0:
            mingwenstr='0'+mingwenstr
    i=len(mingwenstr)
    mingwen=""
    while i>=1:
        str1=mingwenstr[i-2:i]
        if int(str1,16)>33 and int(str1,16)<126:
            mingwen=chr(int(str1,16))+mingwen
        else :
            mingwen=" "+mingwen
        i=i-2
    print mingwen
n=0xc50f1acbcff94169ba3f26b46f28de3b211cd4826fcbcc6f736e7de0f073273c8a72e193857e18db96f6fc88d78531b5080c04f6426b2a0d12611c7ef15157c2e8389807762e2890bf441207cea941b315972390c58a4c92df24fa4e141aa7725910a13b7d55c71c999e6b856bb11561586eb3b683d87fe39f88ccb38f4215dd
e=65537
p=0xe5b7df49730ec987519d4cccbc710ec4048f3660f79d44fe529c0bf4fec08881cb0199b0013ba5b009e4b50558e889c7fea4f988cb7624ca2c8ef0921af4624b
q=0xdb9ab04440a59e6fb6a880512da97ea46f2def16651326be1eb957de881385fffd1b26df226cca6506a06e89b7b039914debba3e10e1bb85d94bb0f881f20f77
d=0x5f54274a6199db23228e5a52ff536dee7cde4d8fac3592f87787042e4523efdf41bac1957406c44fb680553a7dc8597b9220fe65834c0453be886c189cf514d6c3d2945712d5836ed92fb876cdb29b555f66ed9dad3379a94206226db6da6832386d424b1e36d4db385f9a887b1910d603a7a9a06e0fb322dc3d7d73998aeba1
fi=open("flag.enc","rb")
s=fi.read()
fi.close()
miwen=long(s.encode('hex'),16)
mingwenint=pow(miwen,d,n)
mingwenstr=hex(mingwenint)
shuchu(mingwenstr)

3.You're drunk!

这里用的是单表加密,可在https://quipqiup.com/将密文和一些猜测输入,得到答案

4.Fashion victim

获得gif文件,在ubuntu下使用命令identify tv.gif即可得到gif图的组成,再使用命令convert tv.gif tv.png即可获得将gif图每一帧拆分出来(但这里拆分出来的结果与PS拆分结果不同)。通过查询可知这里使用了可视密码技术加密,其原理是将图像像素拆分,在这里只需对图像像素做异或重新组回原图即可获得答案FLAG-AcsW3fK9NxJMn2,脚本如下(要将1x1的图片剔除):

from PIL import Image
lenalist=[]
for i in xrange(0,20):
    im=Image.open("tv-"+str(i)+".jpg")
    lenalist.append(im.load())
    width=im.size[0]
    height=im.size[1]
imnew=Image.new("L",(width,height))
i=0
j=0
while i<19:
    j=i+1
    while j<20:
        for x in xrange(width):
            for y in xrange(height):
                r=lenalist[i][x,y]
                r1=lenalist[j][x,y]
                imnew.putpixel((x,y),(r^r1))
        imnew.save(str(i)+"-"+str(j)+".jpg")
        j=j+1
    i=i+1

5.Public key recovery

题目给出的是RSA私钥文件内容,我们只需使用openssl提取处对应公钥文件,将其中内容提取出来求md5值,将md5填入即可得到flag

import hashlib
s="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDwkrxVrZ+KCl1cX27SHDI7EfgnFJZ0qTHUD6uEeSoZsiVkcu0/XOPbz1RtpK7xxpKMSnH6uDc5On1IEw3A127wW4Y3Lqqwcuhgypd3Sf/bH3z4tC25eqr5gA1sCwSaEw+yBxdnElBNOXxOQsST7aZGDyIUtmpouI1IXqxjrDx2SQIDAQAB"
tmp = hashlib.md5(s).hexdigest()
print tmp

6.I Lost my password can you find it?

下载获得gpp配置文件,直接寻找里面的xml文件,在里面可看到cpassword选项,这个密文是使用aes-cbc加密,密钥已被微软公布在msdn上,为“4e9906e8fcb66cc9faf49310620ffee8f496e806cc057990209b09a433b66c1b“,直接用脚本解密即可获得答案

import base64
from Crypto.Cipher import AES
miwen="PCXrmCkYWyRRx3bf+zqEydW9/trbFToMDx6fAvmeCDw"
miwen=miwen+(4-len(miwen)%4)*"="
miwens=base64.b64decode(miwen)
key="4e9906e8fcb66cc9faf49310620ffee8f496e806cc057990209b09a433b66c1b".decode("hex")
iiv="\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"
cipher = AES.new(key,AES.MODE_CBC,iiv)
mingwen=cipher.decrypt(miwens)
print mingwen

7.Martian message part 3

获得字符串,首先查看其长度有36位,是4的倍数,有可能使用base64加密,解密获得字符串“EOBD.7igq4;1ikb51ibOO0;:41R“,发现前四位与FLAG相似,猜测这里可能做了异或处理。尝试,发现flag

import base64
miwen=base64.b64decode("RU9CRC43aWdxNDsxaWtiNTFpYk9PMDs6NDFS")
#miwen="EOBD.7igq4;1ikb51ibOO0;:41R"
mingwen=""
for i in xrange(0,256):
    sign=True
    for j in miwen:
        mingwenint=(ord(j)^i)
        if mingwenint>32 and mingwenint<128:
            mingwen+=chr(mingwenint)
        else:
            sign=False
            break
    if sign:
        print mingwen
    mingwen=""

8.Hangovers and more: Bacon

题目中有提示bacon,观察密文可发现其中含有许多大小写字母,猜测这里是大小写字母对应’a'或‘b’,再进行培根解密即可得到答案

s="VoiCI unE SUpeRbe reCeTtE cONcontee pAR un GrouPe d'ArtistEs culinaiRe, dONT le BOn Gout et lE SeNs de LA cLasSe n'est limIteE qUe par LE nombre DE cAlOries qU'ils PeUVEnt Ingurgiter. Ces virtuoses de la friteuse vous presente ce petit clip plein de gout savoureux"
codebook1 = {
    'A':"aaaaa",
    'B':"aaaab",
    'C':"aaaba",
    'D':"aaabb",
    'E':"aabaa",
    'F':"aabab",
    'G':"aabba",
    'H':"aabbb",
    'I':"abaaa",
    'J':"abaab",
    'K':"ababa",
    'L':"ababb",
    'M':"abbaa",
    'N':"abbab",
    'O':"abbba",
    'P':"abbbb",
    'Q':"baaaa",
    'R':"baaab",
    'S':"baaba",
    'T':"baabb",
    'U':"babaa",
    'V':"babab",
    'W':"babba",
    'X':"babbb",
    'Y':"bbaaa",
    'Z':"bbaab",
}
def zhuanhua(s):
    str1=""
    j=0
    for i in s:
        if ord(i)>64 and ord(i)<91:
            str1=str1+"b"
            j=j+1
        elif ord(i)>96 and ord(i)<123:
            str1=str1+'a'
            j=j+1
        if j==5:
            str1+=" "
            j=0
    return str1
def decode(s):
    cipher=""
    ss = s.split(" ")
    for c in ss:
        sign=True
        for k in codebook1.keys():
            if codebook1[k] == c:
                cipher+=k
                sign=False
                break
        if sign:
            #cipher+=c
            pass
    return(cipher)

a=zhuanhua(s)
b=decode(a)
print b
mingwen=""

8.Crypto object

将红带子上的字母抄写下来,获得字符串“GMODCDOOKCDBIOYDRMKDPQLDPVWYOIVRVSEOV“,进行凯撒解密,找到有着关键字母f,l,a,g的字符串“WCETSTEEASTRYEOTHCATFGBTFLMOEYLHLIUEL“。经过尝试发现这里是对字符串进行Columnar transposition加密,对其解密即可获得答案

9.Is it a secure strings?

根据题意我们得知信息secure strings,查询secure strings,在https://blogs.msdn.microsoft.com/besidethepoint/2010/09/21/decrypt-secure-strings-in-powershell/https://blogs.msdn.microsoft.com/timid/2009/09/10/powershell-one-liner-decrypt-securestring/可以查到如何将secure strings解码以及解码原理,在https://msdn.microsoft.com/zh-cn/library/dd347656.aspx可以看到一些获得SecureString的语法,而将最后获得的非托管的BSTR使用PtrToStringAuto转变为非托管的string,输出即可得到答案(其中System.Runtime.InteropServices.Marshal用于托管和非托管之间的转变),代码(powershell)如下

$Flag='76492d1116743f0423413b16050a5345MgB8AEEAYQBNAHgAZQAxAFEAVABIAEEAcABtAE4ATgBVAFoAMwBOAFIAagBIAGcAPQA9AHwAZAAyADYAMgA2ADgAMwBlADcANAA3ADIAOQA1ADIAMwA0ADMAMwBlADIAOABmADIAZABlAGMAMQBiAGMANgBjADYANAA4ADQAZgAwADAANwA1AGUAMgBlADYAMwA4AGEAZgA1AGQAYgA5ADIAMgBkAGIAYgA5AGEAMQAyADYAOAA='
$key = (3,4,2,3,56,34,254,222,205,34,2,23,42,64,33,223,1,34,2,7,6,5,35,12)
$SecureFlag = ConvertTo-SecureString -String $Flag -Key $key
[Runtime.InteropServices.Marshal]::PtrToStringAuto([Runtime.InteropServices.Marshal]::SecureStringToBSTR($SecureFlag))

Steganography:

1.You're lost? Use the map

在红点右边唯一可见的字符串是标志。

2.Victor you're hidding me something

注意诗的每个句子的开头,将他们组合便可以得到结果。

3.Missing Pieces

可以直接打开网址https://29a.ch/photo-forensics/#forensic-magnifier,载入用鼠标点击下方黑色部分,可以找到一张二维码,扫描即可得到结果。也可以选择使用photoshop打开图片,你会发现下方的黑色像素的值并不相同,为(0,0,0)和(3,3,3),将他们区分开就会发现有一张二维码,扫描即可得到结果。

from PIL import Image
im=Image.open("aa.jpeg")
lena=im.load()
width=im.size[0]
height=im.size[1]
imnew=Image.new("1",((width-1600),(height-1600)))
for x in xrange(1600,width):
    for y in xrange(1600,height):
        r,g,b=lena[x,y]
        if r==0 and g==0 and b==0:
            imnew.putpixel((x-1600,y-1600),0)
        else:
            imnew.putpixel((x-1600,y-1600),1)

imnew.save("aaa.jpg")

4.Brainsick

使用binwalk检查图片,可以发现图片结束的地方有一个rar文件,取出解压打开即可获得一张图片,打开图片即可获得答案。

5.Look inside the house

使用steghide解密图片,获得一个txt文件,打开即可获得结果

逃课的小学生
关注
专栏目录
RingZer0-CTF-ReverseEngineering
weixin_44350548的博客
12-07 631
Can you see through the star 持续更新中。。。 Time to learn x86 ASM & gdb 2019年5月14日 首先运行一下这个程序 Loading… where is the flag? 可以从结果看出来flag可能在程序里面创建了,但没有打印。 使用gdb调试 用GDB打开这个程序 $gdb 程序名称 习惯使用intel汇编格...
ringzer0-CTF:关于ringzer0team CTF挑战的一些解决方案,漏洞利用和内容补充
05-18
ringzer0-CTF 有关 CTF挑战的一些解决方案,漏洞利用和文字说明。 您也可以在这里找到它们
2024中国能源网络安全大赛-②决赛 - 个人赛 Writeup
08-01 384
眼瞎了。看不清。无法验证。
CTF杂项】常见文件文件头文件尾格式总结 各类文件头
ssyniubi的博客
01-04 2436
以上是一些常见文件的文件头格式总结及各类文件头的描述,可以根据文件头来判断文件的类型。但需要注意的是,文件头格式可能会存在多种变种,不同软件生成的文件头可能有细微差别。
文件隐写(CTF隐写)
qq_62365068的博客
04-16 1351
细微的颜色差别GIF图的多帧隐藏颜色通道隐藏不同帧图信息隐藏不同帧对比隐藏Exif信息隐藏图片修复图片头修复图片尾修复CRC校验修复长,宽,高度修复最低有效位LSB隐写图片加密StegdetectoutguessJphideF5。
5 个免费练习黑客技术的网站!
code小生
01-11 8287
以下内容来自公众号逆锋起笔,关注每日干货及时送达来自公众号:小白学黑客作者:小白哥本文仅供技术学习参考。你还不知道什么是CTFCTF(Capture The Flag)中文翻译就是夺旗比...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
小菜鸡刷CTF(二)
weixin_44728238的博客
07-19 1300
高手进阶区(1) 接下来就是攻防世界的高手进阶区了,这里的题目讲道理对于我这样的新手还是挺难的,尽力而为吧~(tcl) 题目1:你猜猜 题目来源: ISCC-2017 题目描述:我们刚刚拦截了,敌军的文件传输获取一份机密文件,请君速速破解。 题目附件: 504B03040A0001080000626D0A49F4B5091F1E0000001200000008000000666C61672E747...
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8681
BUUCTF题目Misc部分wp(持续更新)
CTF练习题WP1
m0_73891130的博客
03-25 641
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
CTF资源网站大集合
帅气的吴先生的博客
01-12 8203
/*——本文转载自博客https://www.cnblogs.com/gov-cn/articles/5944692.html——*/ /*——原博客转载自t00ls论坛 https://www.t00ls.net/thread-36149-1-1.html——*/ 敢问路在何方,路在这里~: http://www.hetianlab.com/CTFrace.html http://ctf
个人总结-网络安全学习和CTF必不可少的一些网站
宛十八的专栏
04-07 7821
学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P 就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orz http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0 安
青少年CTF练习WP (持续更新)
HelloWrod6868的博客
02-22 762
青少年CTF练习平台wp
2022年暑期CTF刷题WP(停止更新)
qq_52820087的博客
06-19 3731
2022年暑期CTF刷题之路
2024年网络安全最新CTF_WP-攻防世界web题解
最新发布
2401_84578953的博客
08-23 866
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值