2020 第三届安洵杯 MISC Writeup

于 2020-11-26 01:05:04 发布 4047 收藏 11
分类专栏: CTF_MISC_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/110151315
版权

题目名称

签到

在这里插入图片描述

Hint: 哥哥们注意文件名

大声说出fl4g.jpg

在这里插入图片描述
向公众号回复:fl4g

在这里插入图片描述
下载是flag.docx

在这里插入图片描述
复制那串特殊符号到记事本

在这里插入图片描述
Emojiencodehttp://www.atoolbox.net/Tool.php?Id=937

在这里插入图片描述

D0g3{Welc0m_ANd_H1T_liGht1y}

王牌特工

在这里插入图片描述
file查看,发现是ext3文件系统,直接挂载

在这里插入图片描述
在这里插入图片描述
使用Veracrypt挂载flagbox,密码:a_cool_key

在这里插入图片描述
打开挂载目录,只有一个flag.txt

在这里插入图片描述
回到findme,使用extundelete恢复磁盘文件

extundelete findme --restore-all

在这里插入图片描述
发现个隐藏文件.coolboy,swp,查看下,发现一串base64

在这里插入图片描述

55yf55qE5a+G56CBOnRoaXNfaXNfYV90cnVlX2tleQ==

在这里插入图片描述
得到真的密码,使用这个密码再去挂载flagbox

在这里插入图片描述
再次打开挂载目录,得到真的flag

在这里插入图片描述

flag{you_are_a_cool_boy}

套娃

在这里插入图片描述
hardzip.zip需要密码

在这里插入图片描述
password1目录可查看

在这里插入图片描述
6个文件,全都只有2字节,使用CRC32爆破脚本爆破内容

按顺序取出每个文件的CRC

0xea4446b6
0xed7987de
0x46fe0943
0x4be30989
0xb31975c0
0xd6bb1bef

编写爆破2字节内容Python脚本

#Written by: Mochu7
import binascii
import string

def crack_crc():
    crc_list = [0xea4446b6,0xed7987de,0x46fe0943,0x4be30989,0xb31975c0,0xd6bb1bef]
    chars = string.printable
    for res_crc in crc_list:
        for str_1 in chars:
            for str_2 in chars:
                comment = str_1 + str_2
                test_crc = binascii.crc32(comment.encode())
                calc_crc = test_crc & 0xffffffff
                if calc_crc == res_crc:
                    print(comment)

if __name__ == '__main__':
    crack_crc()

在这里插入图片描述
得到hardzip.zip的密码:!qQIdEa@#!z)

easyzip.zip有密码

在这里插入图片描述
7zip可直接从easyzip.zip中解压出redeme.txt,然后即可进行明文攻击,注意这里flag.txt 加密方式不一样,不能放在明文攻击的目标zip

在这里插入图片描述
先备份一份easyzip.zip,接着使用WinRAR打开easyzip.zip,删除掉flag.txtredeme.txt,只留redeme-副本.txt,然后再用WinRAR压缩之前解压出来的redeme.txt得到明文压缩包redeme.zip

easyzip.zip

在这里插入图片描述
redeme.zip
在这里插入图片描述
在这里插入图片描述

%3#c$v!@

使用这个密码直接解flag.txt

在这里插入图片描述
Base64套娃

V20xa2NGa3hPV1ppYlRrd1lraDBkMk51WkdwWU1UazVXVmh2YlZreVZtaGFSMnhC

import base64

base64_code = 'V20xa2NGa3hPV1ppYlRrd1lraDBkMk51WkdwWU1UazVXVmh2YlZreVZtaGFSMnhC'

try:
    while True:
        base64_code = base64.b64decode(base64_code)
except:
    print(base64_code)

在这里插入图片描述
栅栏密码解一下
在这里插入图片描述

flag{zip&crc_we_can_do_it}

BeCare4

在这里插入图片描述
在这里插入图片描述
flag.7z有密码,猜测要从npmtxt上得到解压密码

在这里插入图片描述
npmtxttxt文件,cat一下发现好像有隐藏字符,可能存在零宽度字符隐写

在这里插入图片描述
使用Vim验证一下,果然是零宽度字符隐写

在这里插入图片描述
这里有<200f>也就是U+202F,所以有些站解出来结果不太对或者解不出来,比赛的时候找了个能解的

Zeroi-Width-Steg-Online:https://yuanfux.github.io/zero-width-web/

在这里插入图片描述

oh,you found the pass:RealV1siBle

解压flag.7z,得到Beauty_with_noword.jpg

在这里插入图片描述
解到这里,对这张图片试了很多隐写方法,没有得到什么结果,看了题目给的描述中有提到eye,才想到SilentEye

使用SilentEye打开

在这里插入图片描述
Decode,也没有密码,直接用默认密码

在这里插入图片描述
当时懵了,就这?????

D0g3{1nV1sible_flag_Can_You_find?!}
末 初
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
2022年第三届“网鼎”网络安全大赛(白虎组)部分题目附件
08-29
2022年第三届“网鼎”网络安全大赛(白虎组)部分题目附件
2020安洵部分WP —— 没人比我更懂签到题和问卷题队伍
晚安這個未知的世界
11-26 1814
前言 这次参加2020安洵CTF,感觉题目都并不是很难,除了web题,但是要狠狠的吐槽这个平台,太无语了,一直挂一直掉,提交flag一直卡,时不时网站直接404,简直无语了,下次这样就不想打了,没心情打。还好,第一次参加这个比赛取得了第32名的名次,虽然没有进前十,不过都尽力了,毕竟我太菜了,继续加油,争取下次打进线下。 MISC——签到 题目附件是一个jpg的二维码,扫码关注微信公众号 打开word文档把里面的 打开word文档把里面的表情解码一下就获得flag 解码网站http://www
NSSCTF刷题记录
kindyyy的博客
03-13 111
NSSctf的刷题记录,有错误欢迎指正
红帽2021年misc,crypto,revese,pwn题
05-13
红帽2021年misc,crypto,revese,pwn题
2020祥云 CTFNu1L.pdf
03-15
2020祥云 CTF WP 高清PDF版
2020网鼎朱雀组题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
2020安洵参赛感言
Y5neKO's blog
09-07 113
感言前几天有幸参加了在成信大举办的安洵,首先感谢大佬们带我起飞(虽说大佬们也带不动我,我太菜了555)。经过这次比赛学到了很多,最重要的还是清楚了自己的真正水平,不会再像以前一样膨胀,希望自己也能在接下来的学习道路上戒骄戒躁,稳步前行。本次题目涉及到的题目的Writeup以及知识点总结将会在后面逐步更新,因Web题以及内网渗透环境的原因,Writeup会视情况在环境...
BMZctfmisc
qq_46540840的博客
02-19 215
BMZCTFmisc题题目[2020首届祥云]带音乐家2018 QCTF X-man-Keyword[2020第三届安洵]BeCare4 题目 [2020首届祥云]带音乐家 首先打开是一个decode_it(不知道后缀名)和一个加密的rar 文件 => 利用decode_it获取密码来解开 放到winhex中 emm.不知道这是啥文件有点懵,参考大佬博客知道Velato用MIDI文件作为源代码下载文件直接使用 在下载文件中用cmd指令Vlit.exe decode_it 生成了一个ex
2020安洵】EasyCM WriteUp
古月浪子的博客
12-17 364
这题从早上9点开始,做了快3小时,最后被人领先8分钟拿了一血,只拿到一个二血,呜呜呜/(ㄒoㄒ)/~~ 这题IDA有点白给,直接上x32dbg动调 可以看到要比较的字符串 我输入的是111d0g,经过某种加密以后变成了OOOBhKaT 前面有判断输入是不是3的倍数,不是则用-补齐的操作 推测是3位一组,一组输出4个字符,有点像base64 加密操作在这个函数里,会调用length/3次,每次输出4个字符 这个函数是动态解密的,而且dump下来后idapython写IDA里patch后也没法F5,懒得修花
re学习笔记(51)BUUCTF-re-[安洵 2019]crackMe
逆向随笔
03-10 1720
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[安洵 2019]crackMe IDA64载入很懵逼,啥也没有 动调的时候出来一句hook,动调试试 OD搜索字符串,在输入call之后下断点 输入假码,回车程序被断下来 F8单步,发现在调用messagebox函数的时候执行了0x6AB1A0地址的代码 (我的映像基地址是0x690000) F7进call,来到这...
安洵2020部分MISC
楼阁de猫的博客
11-27 232
安洵部分Misc签到王牌特工 签到 公众号回复fl4g,得到链接 下载得到flag.docx,打开是一串表情编码 直接在线emojicode解码 得到flag:D0g3{Welc0m_ANd_H1T_liGht1y} 附上网站:http://www.atoolbox.net/Tool.php?Id=937 王牌特工 得到一个findme文件,改后缀为zip,得到压缩包,里面有flagbox和key.txt感觉是比较有用的,txt有提示是VeraCrypt,用这个key去解密flagbox得到一个假的f
MISC】domainhacker(第六届”蓝帽“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker(第六届”蓝帽“全国大学生网络安全技能大赛)
2022第三届网鼎白虎组misc034附件
09-03
2022第三届网鼎白虎组misc034附件
Writeup.rar
12-01
Writeup.rar
2020上海大学生网络安全赛MISC题目附件
11-16
这个资源是2020上海大学生网络安全赛MISC题目资源,包括:MISC题目附件、题目描述以及题目WriteUp。
2022年网络安全中山市香山misc题目附件
11-01
2022年网络安全中山市香山misc题目附件
2022第三届网鼎白虎组misc830原题附件
09-03
2022第三届网鼎白虎组misc830原题附件
MISC】domainhacker2(第六届”蓝帽“全国大学生网络安全技能大赛)
07-11
MISC】domainhacker2(第六届”蓝帽“全国大学生网络安全技能大赛)
2022第二届网刃网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
第二届网刃 MISC 玩坏的winxp 详细解题过程加踩坑经过,图片清晰,过程流畅,包含试题包:https://share.weiyun.com/sNe1Dgsj
buuctf misc wireshark
最新发布
03-16
Wireshark是一种开源的网络封包分析软件,可以捕获和分析网络上的数据包。它可以用于网络故障排除、应用程序调试和网络安全监测等。在CTF比赛中,通常会使用Wireshark来分析网络数据包,以找到隐藏的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值