ctf-cybrics

原創 yusakul 2019-07-28 13:18

https://cybrics.net

ctf-cybrics

Warmup (Web, Baby, 10 pts)

在這裏插入圖片描述
下載該鏈接獲取html即可:
在這裏插入圖片描述
在這裏插入圖片描述

Zakukozh (Cyber, Baby, 10 pts)

在這裏插入圖片描述
Zakukozh.bin:
Zakukozh.bin
題目說明文件是一個圖像文件,但是被仿射密碼加密。
在這裏插入圖片描述
目前常見的圖片文件有:jpg、png、bmp、gif。根據magic num來判斷原文件格式。
jpg魔數:ff d8 ff e0,對比可知不是jpg文件。
在這裏插入圖片描述
png魔數: 89 50 4E 47 0D 0A 1A 0A,對比可知可能爲png文件。
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述


int main()
{
	long inv_a = inverse(0xF, 0x100);
	char c;

	ifstream inFile("../Debug/zakukozh.bin", ios::binary | ios::in);  //以二進制讀模式打開文件
	if (!inFile) {
		cout << "Source file open error." << endl;
		return 0;
	}


	ofstream outFile("../Debug/zakukozh.png", ios::binary | ios::out);  //以二進制寫模式打開文件
	if (!outFile) {
		cout << "New file open error." << endl;
		inFile.close();  
		return 0;
	}

	while (inFile.get(c))  //每次讀取一個字符
	{
		char tmp = inv_a * (c - 0x59) % 0x100;
		outFile.put(tmp);  //每次寫入一個字符
	}
	outFile.close();
	inFile.close();
	return 0;
}

在這裏插入圖片描述

Oldman Reverse (Reverse, Baby, 10 pts)

在這裏插入圖片描述
oldman.asm

.MCALL  .TTYOUT,.EXIT
START:
    mov   #MSG r1  
    mov #0d r2
    mov #32d r3
loop:       
    mov   #MSG r1 
    add r2 r1 			
    movb    (r1) r0		
    .TTYOUT
    sub #1d r3    
    cmp #0 r3
    beq     DONE
    add #33d r2
    swab r2
    clrb r2
    swab r2    
    br      loop      
DONE: 
    .EXIT

MSG:
    .ascii "cp33AI9~p78f8h1UcspOtKMQbxSKdq~^0yANxbnN)d}k&6eUNr66UK7Hsk_uFSb5#9b&PjV5_8phe7C#CLc#<QSr0sb6{%NC8G|ra!YJyaG_~RfV3sw_&SW~}((_1>rh0dMzi><i6)wPgxiCzJJVd8CsGkT^p>_KXGxv1cIs1q(QwpnONOU9PtP35JJ5<hlsThB{uCs4knEJxGgzpI&u)1d{4<098KpXrLko{Tn{gY<|EjH_ez{z)j)_3t(|13Y}"
.end START

SWAB指令交換指定字的高字節和低字節,並且沒有字節尋址。
在這裏插入圖片描述
以上資料來自維基百科。得知swab爲word的字節交換,clrb爲字節清除。還原爲C代碼如下所示。

#include <stdio.h>

int main()
{
	char msg[] = "cp33AI9~p78f8h1UcspOtKMQbxSKdq~^0yANxbnN)d}k&6eUNr66UK7Hsk_uFSb5#9b&PjV5_8phe7C#CLc#<QSr0sb6{%NC8G|ra!YJyaG_~RfV3sw_&SW~}((_1>rh0dMzi><i6)wPgxiCzJJVd8CsGkT^p>_KXGxv1cIs1q(QwpnONOU9PtP35JJ5<hlsThB{uCs4knEJxGgzpI&u)1d{4<098KpXrLko{Tn{gY<|EjH_ez{z)j)_3t(|13Y}";
	char* pMsg = msg;

	short index = 0;

	for (int i = 32; i != 0; i--)
	{
		pMsg = msg + index;
		char tmp = *pMsg;
		printf("%c", tmp);
		index += 33;
		index = index & 0xff;
	}
	
	return 0;
}

在這裏插入圖片描述

Tone (Forensic, Baby, 10 pts)

在這裏插入圖片描述
該鏈接是一個y站的視頻地址,畫面沒有啥的,有聲音,下載並轉換格式爲wav,使用audacity打開。
在這裏插入圖片描述
對比頻率一一獲取到按鍵序號:

222 999 22 777 444 222 7777 7777 33 222 777 33 8 8 666 66 2 555 333 555 2 4

電話按鍵對應字母:

cybricssecrettonalflag

參考鏈接:https://www.freebuf.com/geek/5507.html

Honey, Help! (rebyC, Baby, 10 pts)

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

RoarCTF2019 [MISC:黃金6年][Web:Easy Calc]總結與復現

前言 去年做了RoarCTF線上賽題。只做出一道MISC題。去年已經把MISC題黃金6年和Web題Easy Calc總結並復現了一下。 現在才發現忘記發博客了。。尷尬。。( 其他題有時間會復現) MISC:黃金6年 下載之後,發現

Qwzf 2020-07-07 18:04:49

ISCC2020 擂臺題Web總結與復現

擂臺Web1:Easy Injection 題目難度:簡單考察:python模板注入(jinja2模板注入) 典型的模板注入,無任何過濾,直接構造利用payload: http://101.201.126.95:7050/{{ c

Qwzf 2020-07-07 18:04:48

南京郵電大學網絡攻防平臺WEB題 南京郵電大學網絡攻防平臺WEB題

南京郵電大學網絡攻防平臺WEB題   平臺地址:http://ctf.nuptsast.com/ 簽到題: 右鍵查看源代碼,得到flag md5 collision: 傳入的a的md5值要爲0e開頭的,但不能是QNKCDZO,百度

阿波羅任先生 2020-12-25 13:28:54

合天網安實驗室CTF-解密100-Funny Crypto

合天網安實驗室CTF-解密100-Funny Crypto 題目描述   tgbnjuy 8ujko9 5rfgy6 相關附件 參考解題步驟 字母 被圍起來的字母 圖示顏色 tgbnjuy h 紅 8ujko

皮卡皮卡~ 2020-07-08 09:00:51

長度擴展攻擊詳解

這幾天在看密碼學的長度擴展攻擊,看了不少文章,感覺都說得不夠清楚,自己弄清楚之後想寫一篇,做一個記錄。 1. 簡介        長度擴展攻擊(length extension attack),是指針對某些允許包含額外信息的加密散列函數

szuaurora 2020-07-08 06:53:55

2017zctf misc300

下載題目後是個zip壓縮包,帶有密碼,本質是zip僞加密,解決方法可以是用壓縮包自帶的修復功能,或者用二進制打開工具修改zip文件頭,或者直接在linux下用binwalk –e 直接解壓 成功解壓後是幾個不熟悉的文件格式,還是用binw

szuaurora 2020-07-08 06:53:53

[GXYCTF2019]BabySQli

看了大佬的博客,勉強整出來了,詳細的寫一下我的思路。 錯誤思路: 觀察發現是post傳值,想用sqlmap一把嗦,BP抓包=>sqlmap 得到數據庫:web_sqli 表:user 字段:passwd 得到密碼是cdc9c81

imbia 2020-07-08 02:36:55

君莫笑系列視頻學習(5)(終)

這次視頻講解的是通過jmp esp佈置跳到shellcode執行   pwn_by_example_7_b0verfl0w (jmp esp):https://www.bilibili.com/video/av35112734 與這個視頻

言承Yolanda 2020-07-08 01:37:50

君莫笑系列視頻學習(2)

早上九點起牀,洗漱喫飯,要十點了,明天早點睡,希望寒假越起越早。。。 現在又到了開心的學習時間。   pwn入門系列-2-一個簡單的例子 https://www.bilibili.com/video/av14824239/?spm_id_

言承Yolanda 2020-07-08 01:37:40

君莫笑系列視頻學習(4)

接下來,視頻講解的都是各個例子(https://space.bilibili.com/14500640/) (1)程序中自身就含有system函數和"/bin/sh"字符串 (2)程序中自身就有system函數,但是沒有"/bin/sh"

言承Yolanda 2020-07-08 01:37:40

re學習筆記(67)SCTF-re-signin

考察的是python的exe文件反編譯成py文件這個知識點, 所用工具在我的GitHub:https://github.com/Eliauk55/CTF-tools 先用pyinstxtractor.py得到exe轉pyc文件

我也不知道起什么名字呐 2020-07-07 22:52:30

[CTF]攻防世界web高手進階區Writeup(更新ing)

baby_web EMMMM,這就是一個簽到題~ 解題方法: F12→Networks→刷新抓包→完成 Training-WWW-Robots   看題目可以知道這道題考的是爬蟲協議(robots.txt文件)的知識 打

0pen1 2020-07-07 21:39:58

i春秋2020新春公益賽 GYCTF有關SQL注入題復現

0x00 前言 最近這段時間參加過一些CTF在線競賽,做過一些Web題,發現SQL注入漏洞出現的頻率可真高!不過在做題中也get到了一些Web新知識,現在通過題目復現的方式總結一下。 0x01 blacklist 考點:堆疊注入+

Qwzf 2020-07-07 18:04:49

實驗吧--Web1

實驗吧平臺維護到現在一直都還沒維護好,我的好多松果都涼涼了,現在到了暑假特意把以前做過的題翻來重新寫成博客,主要的目的是爲了學習做題的思路,當然還有的題當時不會做,也不懂原理,經過一年多的學習,也瞭解了一些,所以就特意寫寫加強記憶。實踐纔

红烧兔纸 2020-07-07 16:44:45

攻防世界mobile新手區之easy jni 以及easy-apk的write up

0x01上dex2jar: 得到關鍵代碼: private boolean a(String paramString) { try { return ncheck((new a()).a(paramString.ge

KogRow 2020-07-07 15:59:23