长安杯杂项writeup

已于 2022-04-23 03:47:02 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: ctf 文章标签: 网络安全
于 2022-01-08 22:17:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/122386678
版权

文章目录

八卦迷宫

这题是签到题
在这里插入图片描述
在这里插入图片描述

cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang}

朴实无华的取证

先看一下版本WinXPSP2x86
在这里插入图片描述
然后看一下进程
在这里插入图片描述
notepad看一下,发现一个encrypt的东西 加密吗???
在这里插入图片描述
换kali,Windows vol有毒
在这里插入图片描述
导出文件
在这里插入图片描述
发现有密码输入之前看到的东西试试
在这里插入图片描述
得到一个脚本

//Ó׶ù԰ˮƽµÄ¼ÓÃÜ£¨²¿·Ö£©
void Encrypt(string& str)
{
	for(int i = 0; i < str.length(); i++)
	{
		if(str[i] >='a'&& str[i]<='w')
			str[i]+=3;
		else if(str[i]=='x')
			str[i]='a';
		else if(str[i]=='y')
			str[i]='b';
		else if(str[i]=='z')
			str[i]='c';	
		else if(str[i]=='_')
			str[i]='|';
		str[i] -= 32;
	}
}

flag.png还有东西,看来是用上面那个脚本反推解密
在这里插入图片描述
借用了套神的脚本改了一下

s = 'fdcb[8ldq?zloo?fhuwdlqob?vxffhhg?lq?iljkwlqj?wkh?hslghplf]'
for i in s:

    if(ord(i)-3>=ord('a') and ord(i)-3<=ord('w')):

        print(chr(ord(i)-3),end='')
    elif(i == 'a'):
        print('x',end='')
    elif(i == 'b'):
        print('y',end='')
    elif(i == 'c'):
        print('z',end='')
    elif(i == "|"):

        print('_')
    else:

        print(chr(ord(i)+32),end='')

在这里插入图片描述

无字天书

secret.pcap用binwalk分解,出了两个文件
在这里插入图片描述

其中一个文件里数据明显是一个压缩包504b是zip
在这里插入图片描述

转1.zip,解压后是一个flag.txt和key.ws
在这里插入图片描述

key.ws是whitespace https://vii5ard.github.io/whitespace/
在这里插入图片描述

flag.txt是snow加密,密码是whitespace解出的
在这里插入图片描述

西安加油

查看http流文件,找txt文件,发现一个flag.txt进去后啥也没有,然后在secret,txt找到base64编码的zip文件
在这里插入图片描述
在这里插入图片描述
保存为压缩包后解压发现全是图片,看来又要拼图了
在这里插入图片描述
在这里插入图片描述

[mzq]
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内存取证-Volatility安装使用以及一些CTF比赛题目
Bnessy
04-02 2万+
一 、简介 Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 二 、安装Volatility 下载源码 https://github.com/volatilityfoundation/volatility 解压 unzip volatility-master.zip 安装依赖 crypto pip2 install pycryptodome #如果安装失败,可使用以下命令切换国内源 pip2
2021长安“战疫”网络安全卫士守护赛 misc部分writeup
ShenZ的博客
01-13 900
长安“战疫”网络安全卫士守护赛 部分writeup MISC朴实无华取证西安加油 MISC 朴实无华取证 λ volatility_2.6_win64_standalone.exe -f D:\download\xp_sp3\xp_sp3.raw --profile=WinXPSP2x86 cmdline filescan取出flag.zip和flag.png λ volatility_2.6_win64_standalone.exe -f D:\download\xp
第一届 长城杯 总决赛wp
最新发布
weixin_45906533的博客
05-27 1407
第一届 长城杯 总决赛 - Ahisec。
2020第二届长安杯电子数据竞赛试题(二次修改版),本人亲解,尽量做到细致仔细,镜像百度网盘奉上,建议大家联系一下,弘连题目还是很好的(强烈推荐)
ntrybw的博客
08-14 4049
中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加 () 字。中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加 () 字。中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为。中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为。中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是。中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是。...
2020年长安杯复盘学习笔记
xydsg的博客
04-07 270
http://192.168.1.212:8136/xxxx 然后端口号是8136,然后直接访问该接口会返回对应的数据,但是接口一般都是域名访问的,因此我们需要在nginx上配置一个域名,假如为 xy.xxx.com, 然后当我们在联调接口的时候,我们使用 http://xy.xxx.com/xxxx 这样的接口时,它会反向代理到 http://192.168.1.212:8136/xxxx 上来,这样它会返回内部服务器的数据给客户端,客户端就拿到对应的数据显示出来了。tty:终端设备的统称。
2020第二届长安杯wp
xydsg的博客
04-06 546
37检材 3 中,请对网站代码进行分析,网站登录过程中,代码中调用的动态扩展库文件的完整名称为(答案格式:“abc.html.ABC” 区分大小写,半角符号,包含扩展名)36检材 3 中,请对网站代码进行分析,网站登录过程中,代码中对输入的明文密码作了追加()字符串处理(答案格式:“a1b2c3d4” 区分大小写)找出“www.kkzjc.com”转发的后台网站所使用的 IP 地址是。38检材 3 中,网站登录过程中,后台接收到明文密码后进行加密处理,首先使用的算法是 Encryption 中的()函数。
OJ 2600: 编程题A-无字天书
mcp3128
09-12 440
Description   小勇出国了,留给小慧一本无字天书。天书显现是需要密码的。小勇告诉小慧天书的密码隐藏在天书的封面上。天书的封面上有一个英文句子(不超过1000个字符),这些英文字母对应的ASCII之和的最后两位数字就是密码。请帮小慧计算密码。 Input 一个英文句子(可以用c的gets(头文件 stdio.h)或者c++的cin.getline(头文
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
2019美亚杯writeup
03-26
本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
bugku杂项writeup
11-22
bugku杂项writeup
网鼎杯writeup-护网先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用.@c7f.zhuqu
朴实无华取证 (数字取证)
zip471642048的博客
05-15 496
文章目录查看imageinfo查看一下历史进程查看notepad扫描flag文件dump出文件逆向重构脚本 查看imageinfo 查看一下历史进程 查看notepad 发现可疑的数字 20211209(encrypt) 扫描flag文件 找到两个压缩包,和一个图片,一个link文件 dump出文件 file1.zip需要密码尝试输入之前得到的数字,解密成功! FDCB[8LDQ?ZL00?FHUWDLQ0B? VXFFHHG?LQ?ILJKWLQJ?WKH?HSLGHPLF] 得到一个脚本
HDCTF-2nd复盘
蚁景网安学院
10-28 2269
亲爱的,关注我吧10/28文章共计3358个词文章图片有点多建议在wifi网络下查看来和我一起阅读吧HDCTF_2nd, 海南大学校内赛。国庆打的,之前没时间复现。校外人水了个纪念品。感...
CTF工具收集(持续更新中)
xiao_he0123的博客
12-27 772
CTF工具收集
CTF-朴实无华的内存取证
qq_43611848的博客
01-11 4572
题目描述 链接:https://pan.baidu.com/s/1dC4reO8opHQ3yZ8PdtD_AQ 提取码:lzsa 解题过程: 1.下载文件1.raw,放到kali里。 2.volatility -f 1.raw imageinfo 2.尝试第一个profile类型,查看进程 volatility -f 1.raw pslist --profile=WinXPSP2x86 3.grep过滤flag关键字试试 volatility -f 1.raw --profile=WinXPSP2x86
bugku杂项解题(边学边更新)
Zeker62的博客
03-29 341
1, 扫码 2, 下载图片,用记事本打开 在图片的最后一段有一串字符 HTML解码工具 解码后就能找到答案。 3, 下载winhex 将得到的图片放在winhex中 89 50 4E 47 PE头是png格式 发现高和宽不太一样 图片被隐藏了一部分 将图片的高改成和宽一样, 即将A4改成F4,然后另存为 打开图片,即可得到flag。 winhex 是一个专门用来对付各种日常紧急情况的工具...
长安“战役“网络安全卫士守护赛
Keepb1ue的博客
01-14 2244
文章目录Webshiro?RCE_No_ParaFlag配送中心Misc迷宫朴实无华取证无字天书stegbinaryCryptono_cry_no_bbno_cry_no_canno_math_no_cryReversecombat_slogancute_doge Web shiro? 很明显不是一般的shiro,很多命令都不能用,又是Sprintboot框架,那可以尝试log4j RCE 发现存在WAF检测,bypass测试绕过:${${::-j}ndi:rmi://r5qm53.dnslog.cn/
内存取证-朴实无华取证
ce666666的博客
01-13 1366
前言 看着杂项题越来越多,一道都不能秒,来学习一下。 Volatility 介绍 取证框架,对导出的内存镜像进行分析,获取内核的数据结构,使用插件获取内存的详细情况和运行状态,同时可以直接dump系统文件,屏幕截图,查看进程。 安装 在kali上下载Volatility git clone https://github.com.cnpmjs.org/volatilityfoundation/volatility.git 进入文件夹,输入 python setup.py install 安装插件有些麻

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值