第四届“强网”拟态防御国际精英挑战赛MISC-mirror

于 2021-11-01 01:14:01 发布 726 收藏 4
分类专栏: CTF_MISC_Writeup 文章标签: 强网“拟态”
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/120945321
版权 
题目附件请自取
链接:https://pan.baidu.com/s/18K00ClgwJsqmKphPmqMpHw 
提取码:6r3j

在这里插入图片描述
full.png使用010 Editor打开出现CRC校验报错,猜测需要修复宽高,其次发现了文件末尾附加了镜像翻转的png字节流数据

将附加数据提取出来另存为png文件,通过分析不难发现将字节流数据逆序然后每十六个字节流翻转一下即为正常的png数据
在这里插入图片描述
使用Python简单处理

from binascii import *

with open('full1.png', 'rb') as f:
	with open('res-full.png', 'wb') as f1:
		hex_data = hexlify(f.read()).decode()[::-1]
		for i in range(0, len(hex_data), 32):
			data = hex_data[i:i+32][::-1]
			f1.write(unhexlify(data))

在这里插入图片描述
即得到full.pngres-full.png两张图片,两张图片使用010 Editor打开都会出现CRC报错,使用脚本还原宽高

import binascii
import struct
import sys

file = 'full.png'
fr = open(file,'rb').read()
data = bytearray(fr[0x0c:0x1d])
crc32key = eval('0x'+str(binascii.b2a_hex(fr[0x1d:0x21]))[2:-1])
#原来的代码: crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
n = 4095
for w in range(n):
    width = bytearray(struct.pack('>i', w))
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
        crc32result = binascii.crc32(data) & 0xffffffff
        if crc32result == crc32key:
            print(width,height)
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')
            fw.write(newpic)
            fw.close
            sys.exit()

即得到完整的图片full.png.png以及res-full.png.png
在这里插入图片描述
在这里插入图片描述
很明显res-full.png.png可能存在盲水印
在这里插入图片描述
flag.png使用PS水平翻转一下
在这里插入图片描述
在这里插入图片描述

32effq8aa8374a02a9p1636ae8901qa0

提示

2-5 e-6 9-a p-b q-d

一开始以为只是2->5 e->6 9->a p->b q->d,替换后发现提交并不对,猜测是都要相互替换即

flag='32effq8aa8374a02a9p1636ae8901qa0'

dict1 = {'2':'5','5':'2','e':'6','6':'e','9':'a','a':'9','p':'b','b':'p','q':'d','d':'q'}
flag_list = list(flag)

idx = 0
for char in flag_list:
	for key in dict1:
		if char == key:
			flag_list[idx] = dict1[key]
	idx += 1
res_flag = ''
for i in flag_list:
	res_flag += i
print('flag{{{}}}'.format(res_flag))

PS C:\Users\Administrator\Downloads\mirror> python .\replace.py
flag{356ffd89983749059ab1e3e968a01d90}
末 初
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf-misc总结(一)
weixin_41038905的博客
05-10 4043
1.PNG图片处理: 发现数据块异常 使用stegsolve分析根据块大小找到块的CRC码,根据校验码在winhex中搜索 复制出异常的数据块 789C5D91011280400802BF04FFFF5C75294B5537738A21A27D1E49CFD17DB3937A92E7E603880A6D485100901FB0410153350DE83112EA2D51C54CE2E585B15A2FC78E8872F51C6FC1881882F93D372DEF78E665B0C36C529622A0A4
2021强网拟态复现
qq_46441427的博客
10-30 340
sonic checksec一下 发现开了PIE和NX还有relro,这里比赛的时候本来想打ret2csu的。。好像是这个名字。。忘了 程序打印出了main的地址,开PIE后三位不变,所以打印出main地址后直接取除了后三位的其他位,在ida找后三位地址加上就行,然后就可以栈溢出getshell from pwn import * #r=remote('123.60.63.90',6890) r = process('./sonic') context(arch='amd64', os='linux')
第四届强网拟态防御国际精英挑战赛MISC 部分复现
qq_49422880的博客
04-04 782
强网拟态复现 MISCmirrorBarBlueWhaleWeirdPhoto mirror 开局给一张图片,使用TweakPNG打开发现CRC32报错,估计是宽高的问题,这里等会修复。 然后继续将文件拉到文件末尾,发现似乎有额外的图片数据。 这里按照题目意思应该是要刚好一行的,不知道为什么我这里在了不同的一行,这里刚好16个数据,按照题目意思mirror镜像的意思,应该是藏着一段PNG的16进制数据的镜像数据。然后我们继续查看文件尾的位置。 确实符合了我们的猜想,那么我们需要提取该数据出来到新的
2021强网拟态misc部分wp
hezhing
11-02 231
2021强网拟态misc部分wp Bar 打开是一个gif,看着有点像莫斯,先用gif分离工具分离一下,得到334张图片 发现有三种颜色,黑白灰。猜测黑为"-",白为".",灰色为空格,生成莫斯密码: from PIL import Image import os for i in os.listdir(): if(i.split(".")[1] == "png"): p = Image.open(
第四届强网拟态防御国际精英挑战赛_wp(下)
合天网安学院
10-29 837
Crypto签到flag{GaqY7KtEtrVIX1Q5oP5iEBRCYXEAy8rT}Web1、zerocalc读到readFile('./src/index.js') = cons...
第二届“强网拟态防御国际精英挑战赛:背后的男人们!
weixin_45038173的博客
06-04 499
在刚刚结束的第二届“强网拟态防御国际精英挑战赛上,29支国际顶级战队在20小时内,向6款拟态设备发起290万次不间断的攻击。 290万次高频攻击的背后,有这样一群人,是他们的不眠不休、是他们的日夜守护,保障了比赛的顺利进行。每一个赛事背后,都有这样一群无名英雄。我们没见过他们的样貌,甚至不知道他们的姓名。但是,就是因为有他们的默默守护,才得以保障比赛的完美落幕。 今天,我们就来说一说,这一群站...
关于拟态防御国际精英挑战赛,媒体怎么说?
weixin_45038173的博客
05-30 313
第二届“强网拟态防御国际精英挑战赛从22日开赛以来,报纸、网络、电视、广播、新媒体报道全覆盖,中、英双语同时传播,本届挑战赛一时成为大家重新认识古都金陵的又一热点。 下面,让我们截取其中一些媒体的报道原文, 来看看它们眼中的拟态国际精英挑战赛! 新华社通稿 “本届拟态防御国际精英挑战赛改变了国际网络安全比赛‘人人对抗’模式,首次采用了全新的‘人机对战”模式,邀请29支国际顶尖“白帽黑客”战队作...
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
08-03
Venom-2021-强网拟态防御国际精英挑战赛-WriteUp1
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队-已解出题目附件-第六届“强网杯”全国网络安全挑战赛
16名院士齐聚第二届“强网杯”全国网络安全挑战赛.pdf
09-20
16名院士齐聚第二届“强网杯”全国网络安全挑战赛.pdf
关于强网拟态题目 EasyFilter1
08-03
第一个关键点在第38到44行,在pathdup变量中找到 resource= 这个关键字,如果没有这个关键字,直 第二个关键点在第46行,将 resource=
强网杯”全国网络安全挑战赛决出24强.pdf
09-20
强网杯”全国网络安全挑战赛决出24强.pdf
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战赛
第四届强网拟态防御国际精英挑战赛_wp(上)
合天网安学院
10-28 504
Re1、fastjs提取字节码/* File generated automatically by the QuickJS compiler. */ #include "quickjs...
第四届强网拟态 EasyFilter
feng的博客
11-04 384
前言 当时比赛没报名,借了个号上去瞅了一眼题目,看到这个PHP代码审计比较亲切就做了这一题,当时也是通过报错大胆尝试成功试了出来解法。 赛后花爷拿着我的wp去了p神的知识星球问了一下原理,P神给了个解答,但是自己还没有看过PHP的C代码所以很难理解(实际上都一年没有碰过C语言了)。恰好打算把最近的事情忙完就去学学PHP的底层,过了这么些天,昨天弄好了vscode调试PHP的C代码的环境,今天仔细研究了一下终于有点懂了,而且第一次看PHP的底层C,感觉学到了好多的东西。 做题时候写的WP <?php
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
强网杯-upload1
最新发布
08-08
强网强网先锋upload题,题目附件是data.pcapng文件直接打开(如果有wireshark软件)通过观察,发现有两个有用的数据包第一个是No. 2打开
第一届广东省强网杯CTF解密200.rar
09-30
第一届广东省强网杯CTF解密200.rar

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值