攻防世界misc高手進階篇教程(6)

原創 安徽锋刃科技 2020-06-07 16:54

halo

簡單的base64解密會出現奇怪的字符

import string

from base64 import *

b=b64decode("aWdxNDs1NDFSOzFpa1I1MWliT08w")

data=list(b)


for k in range(0,200):

    key=""

    for i in range(len(data)):

        key+=chr(ord(data[i])^k)

print (key)

跑出來的結果有一個沒有特殊符號

picture3

先用binwalk -e 分解出來

然後我們直接用stego.txt跑出結果即可

def get_base64_diff_value(s1, s2):
    base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
    res = 0
    for i in xrange(len(s1)):
        if s1[i] != s2[i]:
            return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))
    return res

def solve_stego():

    with open('stego.txt', 'rb') as f:
        file_lines = f.readlines()

    bin_str = ''
    for line in file_lines:
        steg_line = line.replace('\n', '')
        norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')
        diff = get_base64_diff_value(steg_line, norm_line)

        pads_num = steg_line.count('=')
        if diff:
            bin_str += bin(diff)[2:].zfill(pads_num * 2)

        else:
            bin_str += '0' * pads_num * 2

    res_str = ''

    for i in xrange(0, len(bin_str), 8):

        res_str += chr(int(bin_str[i:i+8], 2))
    print res_str

solve_stego()

regexpire
from pwn import *
import rstr
import exrex
from time import sleep
import re

# conect to server
r = remote('misc.chal.csaw.io', 8001)

# Print the question string
print r.recvline()

# Counter
i=1

while True:
	# Recieve the regex pattern
    reg = r.recvline()[:-1]
    print "%d -------\n"%i
    print reg
    print "-------\n"
    ans=rstr.xeger(reg).replace('\n','') # Remove newlines!
    # ans=exrex.getone(reg).replace('\n','')  # Another possible option
    r.sendline(ans)
    i+=1
    sleep(0.2)

flag{^regularly_express_yourself$}

Crc

通過crc32爆破

然後把三個密碼依次連接起來,後面發現密碼是forum_91ctf_com_66

二進制轉換成文本,然後保存到html文件中,打開獲得二維碼,掃描即可

A-Weird-C-Program

下載源代碼時,會注意到它具有所有這些奇怪的間距。

製表符本來是1,空格是0

再用python即可

打開電動車

是音頻文件,直接打開

短的一段表示0,長的一段表示1

得到01110100101010100110

加上flag

sctf{01110100101010100110}

Hong

用binwalk分析發現有很多文件

foremost hong.mp3分解出來

直接就發現了flag

BCTF{cute&fat_cats_does_not_like_drinking}

神奇的壓縮文件

解壓後使用 AlternateStreamView 掃描發現了 flag.zip 文件

壓縮包註釋段隱藏信息

將空格與TAB組成的空行轉換爲01

得到字符串110110011000111110100110011011110 110110110110010001100110110110011 01110110111110010011001001111101

進行ASCII轉換,得到flag:lctf{6d3677dd}

北京地鐵

根據題目描述,應該是AES-ECB加密,目前通過低位隱寫拿到了base64(ciphertext),密鑰16bytes未知.hint:Color Threshold 則通過gimp2查看Color Threshold,等到hint:發現魏公村顏色不對,根據提示,可能是密鑰。

from Crypto.Cipher import AES
import base64

aes_instance = AES.new(b'weigongcun'.ljust(16, b'\0'), AES.MODE_ECB)

cipher = base64.b64decode('7SsQWmZ524i/yVWoMeAIJA==')

plaintext = aes_instance.decrypt(cipher)

print(plaintext)

7-2

解壓後發現大堆文件名,嘗試base64

ls|tr -d ' '|base64 -d

發現<p@<uk'2Pz1KFAN߬r9HSLainidexingzhuang>$Il{arGks!gb|5 愛你的新裝字樣,定位到文件YWluaWRleGluZ3podWFuZw

cat後得到00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 74 94 22 42 91 23 {82 42 82 52 63 21 42 22 73 21 }00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

鍵盤密碼 + 凱撒得到flag

wdflag{ylyoselfve}

Clemency

IDA的反彙編腳本

https://github.com/cseagle/ida_clemency
將腳本放入文件夾下,重新打開進行反彙編即可。

flag{I_love_cLEMENCy,so_I_want_to_share_it_with_you}

Keyes_secret

首先找出兩個大括號之間的位置

鍵盤字母連起來對應另一個字母:

得到flag:FLAG{ISCC-KEYBOARD-CIPHER}

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

linux pwn練習0x01

文章目錄doubly_dangerousWarmUp關於確定溢出點的一種方法:gdb-peda關於利用ret調用shellcode函數調用方式的基本介紹pwn1just_do_it 題目 doubly_dangerous 內

yusakul 2020-07-07 13:34:36

XCTF進階區Crypto之flag_in_your_hand write up

下載下來查看html源碼和js源碼: <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-

KogRow 2020-07-07 15:59:18

linux pwn練習0x02

文章目錄tyro_shellcode tyro_shellcode OpenCTF : tyro_shellcode Baby’s first shellcode problem. Server: 172.31.1.43:161

yusakul 2020-07-07 13:34:36

docker搭建pwn環境

文章目錄拉取ubuntu鏡像運行容器安裝環境修改apt源修改pip源安裝pwntools安裝pwndbg安裝ROPgadget、libc-database、one_gadget安裝tmux與主機拷貝文件保存容器爲新鏡像示例補充添加

yusakul 2020-07-07 13:34:36

SCTF2020

Snake 在輸入的地方有一次off by one的機會通過構造堆塊重疊然後做2次double free改寫got拿到shell exp: from pwn import * p=remote('39.107.244.116',9

doudoudedi 2020-07-06 14:30:05

防災科技學院GKCTF2020_misc wp

GKCTF_2020_misc0x01 簽到0x02 問卷調查0x03 Pokémon0x04 code obfuscation0x05 Harley Quinn0x06 Sail a boat down the river

marsxu626 2020-07-05 17:07:42

三道python反序列化題目介紹

參考鏈接 從Balsn CTF pyshv學習python反序列化 源碼以及wp:https://github.com/sasdf/ctf/tree/master/tasks/2019/BalsnCTF/misc python反序

HyyMbb 2020-07-05 01:29:41

第二屆網鼎杯(第一場:青龍組)web WriteUp

學校戰隊總排名五十幾,web和pwn各拿了一個一血,只能說師傅太強了,不過後來的排名有點起飛,最後半小時,直接從前十名飛出去了~~ filejava 這道題主要考察的是java的xxe漏洞,這個題目總共有兩個功能,上傳和下載功能

HyyMbb 2020-07-05 01:29:41

python反序列化的一些介紹

基礎介紹 c:引入模塊和對象,模塊名和對象名以換行符分割。(find_class校驗就在這一步,也就是說,只要c這個OPCODE的參數沒有被find_class限制,其他地方獲取的對象就不會被沙盒影響了,這也是我爲什麼要用geta

HyyMbb 2020-07-05 01:29:41

MRCTF2020 web Ezpop_Revenge 簡單記錄

題目介紹 首先這是一個typecho的框架 然後通過掃目錄得到www.zip源碼泄露,然後就是審計代碼了~~ 解題過程 首先我們找到輸入點 在插件中,我們發現action()的代碼 這兒需要說明一下,這兒的action一般是自動

HyyMbb 2020-07-05 01:29:41

RCTF2020關於反序列化的一些記錄

這次比賽,我只能說這就是RCTF? i了i了~~ 這次有一道web題目,是關於反序列化的,這兒稍微記錄一下其中的知識點~ 題目源碼 <?php Swoole\Runtime::enableCoroutine($flags = SW

HyyMbb 2020-07-05 01:29:41

第二屆BJDCTF WEB 部分題目簡要

文件探測File Detect 這個題目主要的考點爲: php字符串格式化漏洞 SSRF CBC逃逸 針對第一個考點 我們只需要在前拼接的字符串中加入%s%就可以了,這樣最後面的%就會將代碼中的%d吞掉 針對第二個考點 沒啥

HyyMbb 2020-07-05 01:29:41

2020 易博霖 CTF web

RCE_NOPAR 無字符GETSHELL就行 payload:eval(hex2bin(session_id(session_start()))) 改PHPSSEION值爲16進制就行 SSRF 把file後面的參數兩層bas

HyyMbb 2020-07-05 01:29:41

2020第五空間 web writeup

hate-php 源碼 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code =

HyyMbb 2020-07-05 01:29:31

CTF 關於linux 7z解壓的一點trick

示例 假如我們可以任意文件上傳,但是後綴拼接了一個hash256(要求是上傳一個7z壓縮文件,因爲題目對應的功能是解壓後綴爲7z的文件) 1、這個時候我們可以在文件名後面加一個/ 2、此時我們的結構爲filename.zip/ha

HyyMbb 2020-07-05 01:29:31