2022DASCTF Apr X FATE 防疫挑战赛 Writeup

于 2022-04-25 16:04:01 发布 2084 收藏 5
分类专栏: CTF_MISC_Writeup 文章标签: 2022DASCTF4th
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/124373368
版权

文章目录

[MISC] SimpleFlow

在这里插入图片描述
首先tcp.stream eq 50中分析传入的执行命令的变量是$s,也就是参数substr($_POST["g479cf6f058cf8"],2)
在这里插入图片描述
找到对应的参数,然后去掉前面两位字符解码即可

cd "/Users/chang/Sites/test";zip -P PaSsZiPWorD flag.zip ../flag.txt;echo [S];pwd;echo [E]

得到压缩包密码:PaSsZiPWorD

直接获取了压缩之后的zip,在流量包中可以看到字节流文件,直接foremost分离流量包即可
在这里插入图片描述

Yes,this is the flag file.
And the flag is:
DASCTF{f3f32f434eddbc6e6b5043373af95ae8}

[MISC] 熟悉的猫

在这里插入图片描述
在这里插入图片描述
KeePass Password Safe:https://keepass.info/news/n220109_2.50.html

在这里插入图片描述
需要密码,文件名提示len5,爆破,密码长度为五位

keepass2john获取hash,crunch生成五位数字密码

这里爆破五位密码,猜测不太可能范围比较广,考爆破一般都是考一些简单的弱口令,所以首先猜测一下是不是五位数字

root@kali /home/mochu7/Desktop % file len5.kdbx 
len5.kdbx: Keepass password database 2.x KDBX
root@kali /home/mochu7/Desktop % keepass2john len5.kdbx > keepass.txt
root@kali /home/mochu7/Desktop % ls
keepass.txt  len5.kdbx  password.txt
root@kali /home/mochu7/Desktop % vim keepass.txt 
root@kali /home/mochu7/Desktop % ls
keepass.txt  len5.kdbx  password.txt
root@kali /home/mochu7/Desktop % cat keepass.txt 
$keepass$*2*60000*0*202cd1ff66368c31010c30d785cf50b0bfcac3bec4fe987af9da5af836e9c38c*0e759e234e4a52cf5a1701cee13a1e531c399977c5f47e14821451eae209b393*c113ec1c681ac45ba118514db9c56824*c297910345ff2af4c1dca36d09d11b37831b49f91f50e57b7d530e0774614568*13db3f4b7a962fa9dae974f57678c3bca8a98e939d38b3aa3602e8aa61c96d34
root@kali /home/mochu7/Desktop % crunch 5 5 0123456789 -o password.txt
Crunch will now generate the following amount of data: 600000 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 100000 

crunch: 100% completed generating output
root@kali /home/mochu7/Desktop % ls -lha
total 864K
drwxr-xr-x  2 mochu7 mochu7 256K Apr 23 21:13 .
drwxr-xr-x 22 mochu7 mochu7 4.0K Nov  1 22:36 ..
-rw-r--r--  1 mochu7 mochu7   50 Dec 25  2020 .directory
-rw-r--r--  1 root   root    313 Apr 23 21:13 keepass.txt
-rw-------  1 mochu7 mochu7 2.1K Apr  9 03:11 len5.kdbx
-rw-r--r--  1 root   root   586K Apr 23 21:08 password.txt

然后利用hashcat爆破即可,这里爆破过了,所以直接出了

root@kali /home/mochu7/Desktop % hashcat -m 13400 keepass.txt -a 0 password.txt --force
hashcat (v6.1.1) starting...

You have enabled --force to bypass dangerous warnings and errors!
This can hide serious problems and should only be done when debugging.
Do not report hashcat issues encountered when using --force.
OpenCL API (OpenCL 1.2 pocl 1.5, None+Asserts, LLVM 9.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
=============================================================================================================================
* Device #1: pthread-Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz, 2868/2932 MB (1024 MB allocatable), 4MCU

Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 256

INFO: All hashes found in potfile! Use --show to display them.

Started: Sat Apr 23 21:15:58 2022
Stopped: Sat Apr 23 21:15:58 2022
root@kali /home/mochu7/Desktop % hashcat -m 13400 keepass.txt -a 0 password.txt --force --show
$keepass$*2*60000*0*202cd1ff66368c31010c30d785cf50b0bfcac3bec4fe987af9da5af836e9c38c*0e759e234e4a52cf5a1701cee13a1e531c399977c5f47e14821451eae209b393*c113ec1c681ac45ba118514db9c56824*c297910345ff2af4c1dca36d09d11b37831b49f91f50e57b7d530e0774614568*13db3f4b7a962fa9dae974f57678c3bca8a98e939d38b3aa3602e8aa61c96d34:13152
root@kali /home/mochu7/Desktop %

得到密码:13152
在这里插入图片描述
输入密码进去,把zipzip的密码右键复制出来:jbRw5PB2kFmor6IeYYil

hint.txt有零宽度字符隐写
在这里插入图片描述
在这里插入图片描述
做过塔珀自指公式(Tupper's self-referential formula)题目的应该很明显看得出来,网上找几个多试试即可,有些可能出来的结果不同

import numpy as np
import matplotlib.pyplot as plt
from PIL import Image
a=22
b=160
def Tupper_self_referential_formula(k): 
    aa = np.zeros((a,b))
    def f(x, y):
        y += k
        a1 = 2**-(-a*x - y%a)
        a2 = (y // a) // a1
        return 1 if a2 % 2 > 0.5 else 0
    for y in range(a):
        for x in range(b):
            aa[y, x] = f(x, y) 
    return aa[:,::-1]

k=92898203278702907929705938676672021500394791427205757369123489204565300324859717082409892641951206664564991991489354661871425872649524078000948199832659815275909285198829276929014694628110159824930931595166203271443269827449505707655085842563682060910813942504507936625555735585913273575050118552353192682955310220323463465408645422334101446471078933149287336241772448338428740302833855616421538520769267636119285948674549756604384946996184385407505456168240123319785800909933214695711828013483981731933773017336944656397583872267126767778549745087854794302808950100966582558761224454242018467578959766617176016660101690140279961968740323327369347164623746391335756442566959352876706364265509834319910419399748338894746638758652286771979896573695823608678008814861640308571256880794312652055957150464513950305355055495262375870102898500643010471425931450046440860841589302890250456138060738689526283389256801969190204127358098408264204643882520969704221896973544620102494391269663693407573658064279947688509910028257209987991480259150865283245150325813888942058
aa = Tupper_self_referential_formula(k)
plt.figure(figsize=(15,10))
plt.imshow(aa,origin='lower')
plt.savefig("tupper.png")
img = Image.open('flag.png')
#翻转
dst1 = img.transpose(Image.FLIP_LEFT_RIGHT).rotate(180)   
plt.imshow(dst1)
plt.show()

在这里插入图片描述
PS水平翻转一下
在这里插入图片描述
三个数值33121141,结合题目名称以及flag.png的特征,猜测猫变换

from PIL import Image

img = Image.open('flag.png')
if img.mode == "P":
    img = img.convert("RGB")
assert img.size[0] == img.size[1]
dim = width, height = img.size

st = 33
a = 121
b = 144
for _ in range(st):
    with Image.new(img.mode, dim) as canvas:
        for nx in range(img.size[0]):
            for ny in range(img.size[0]):
                y = (ny - nx * a) % width
                x = (nx - y * b) % height
                canvas.putpixel((y, x), img.getpixel((ny, nx)))
canvas.show()
canvas.save('ok2.png')

可能会运行的久一点
在这里插入图片描述

DASCTF{751476c0-6cff-497f-9541-83ede0ebc5a0}

[MISC] 冰墩墩

在这里插入图片描述
在这里插入图片描述
解压出来(虽然不愿意解压这样的恶心题目),随机观察一下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一部分是二进制数据,这里仔细观察发现最长是16位,有些则没有16位,但是没有16位,但是没有16位的二进制最高位肯定是1,猜测不足十六位的需要补高。

并且在写脚本测试的时候,发现了一个start.txt,猜测就是从这里开始
在这里插入图片描述
在这里插入图片描述

import re
from binascii import *


tmp_filename = 'start.txt'
bin_data = ''
while True:
	try:
		file_path = './BinDunDun/' + tmp_filename
		with open(file_path) as f:
			content = f.read()
			next_file = re.findall(r'\w{10}\.txt', content)
			if next_file != []:
				tmp_filename = next_file[0] 
				bin_data += content[:content.find(' ')].zfill(16)
			else:
				print(file_path)
				break
	except:
		break

hex_data = ''
with open('BinDunDun.zip', 'wb') as f1:
	for i in range(0, len(bin_data), 8):
		hex_data += '{:02x}'.format(int(bin_data[i:i+8], 2))
	f1.write(unhexlify(hex_data))

得到压缩包解压,图片文件修改文件头,添加后缀名
在这里插入图片描述
BinDunDun.pyc用pyc反编译看了下是画冰墩墩的Python代码,网上有,没有啥线索,尝试pyc隐写

root@mochu7-pc:/mnt/d/Tools/Misc/stegosaurus# ls
BinDunDun.pyc  CONTRIBUTORS.md  LICENSE  README.md  sample.py  stegosaurus  stegosaurus.py  steg.pyc
root@mochu7-pc:/mnt/d/Tools/Misc/stegosaurus# ./stegosaurus -x BinDunDun.pyc
Extracted payload: BingD@nD@n_in_BeiJing_Winter_Olympics
root@mochu7-pc:/mnt/d/Tools/Misc/stegosaurus#

猜测是密码,尝试jpg各种隐写,最后发现是JPHS5

在这里插入图片描述

PS C:\Users\Administrator> php -r "var_dump(base64_decode('REFTQ1RGe0dvb2RfSm9kX0dpdmVfVGhlX0ZGRkZMQGdfVG9fWW91IX0='));"
Command line code:1:
string(41) "DASCTF{Good_Jod_Give_The_FFFFL@g_To_You!}"
末初mochu7
关注
  • 2
    点赞
  • 5
    收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
什么是KMP算法详解
C/C++Linux、音视频、DPDK
12-03 13万+
什么是KMP算法KMP是三位大牛:D.E.Knuth、J.H.Morris和V.R.Pratt同时发现的。其中第一位就是《计算机程序设计艺术》的作者!! KMP算法要解决的问题就是在字符串(也叫主串)中的模式(pattern)定位问题。说简单点就是我们平时常说的关键字搜索。模式串就是关键字(接下来称它为P),如果它在一个主串(接下来称为T)中出现,就返回它的具体位置,否则返回-1(常用手段)。 首先,对于这个问题有一个很单纯的想法:从左到右一个个匹配,如果这个过程中有某个字符不匹配,就跳回去,将模式串
kmp与扩展kmp(板子整理)
Code92007的博客
11-22 157
kmp与扩展kmp(板子整理) 1. kmp与最小最大表示法 2. 扩展kmp的替代方案
详解kmp算法
qq_51950769的博客
02-05 3694
1.朴素模式匹配 1.1基本思想: 从主串test 和子串pattern 的第一个字符开始,将两字符串的字符一一比对,如果出现某个字符不匹配,主串回溯到第二个字符,子串回溯到第一个字符再进行一一比对。如果出现某个字符不匹配,主串回溯到第三个字符,子串回溯到第一个字符再进行一一比对…循环一直到子串字符全部匹配成功。 1.2例如: 第一次:不匹配 第二次:主串从第2个字符,模式串从头开始,直到b与c不匹配 第三次:主串从第3个位置开始,模式串从头开始,a与c...
史上最详细的KMP算法教程,看这一篇就够了
最新发布
02-04 1231
前缀函数、next数组、nextval数组,BF算法KMP算法,你想要知道的都在这了!
KMP算法最浅显理解——一看就明白
好记性不如烂笔头的专栏
02-07 30万+
说明 KMP算法看懂了觉得特别简单,思路很简单,看不懂之前,查各种资料,看的稀里糊涂,即使网上最简单的解释,依然看的稀里糊涂。 我花了半天时间,争取用最短的篇幅大致搞明白这玩意到底是啥。 这里不扯概念,只讲算法过程和代码理解: KMP算法求解什么类型问题 字符串匹配。给你两个字符串,寻找其中一个字符串是否包含另一个字符串,如果包含,返回包含的起始位置。 如下面两个字符串: c...
KMP算法原理
肖恩123的博客
11-21 2314
KMP算法原理 KMP算法是一种字符串匹配算法,它是对朴素模式算法(暴力匹配)的改进。 我们先看朴素模式下是怎么进行字符串匹配的。假设我们有两个字符串,被匹配的的大串称为 主串,要匹配的小串称为模式串。 模式串要和主串匹配,我们很容易想到一个双重循环下的暴力匹配方法。先从主串的第一个字符开始匹配,依次遍历模式串的字符,如果不匹配就从主串的第二个字符匹配。如果主串的长度为n,模式串的长度为m,显然这个算法的最坏时间复杂度为O(nm)O(nm)O(nm)。 这个方法一个最大的缺点就是没能从每次失败匹配中
kmp算法(大致伪码)
qq_35023382的博客
11-02 274
void getNext(String t,int[] next){ int i=0; int j=1; char[] t=t.toCharArray(); next[1]=0; whie(i       if(i==0 || t[i]==t[j]){            i++;           j++;          next[j]=i;        }else
KMP算法详解
qq_52905520的博客
07-29 1万+
kmp算法详解
一篇文章带你学会 KMP 算法
南淮北安的博客
04-16 674
文章目录一、什么是 KMP二、KMP 有什么用三、什么是前缀表四、为什么一定要用前缀表五、如何计算前缀表六、前缀表有什么问题?七、使用 next 数组来匹配八、时间复杂度分析 一、什么是 KMP 因为是由这三位学者发明的:Knuth,Morris和Pratt,所以取了三位学者名字的首字母。所以叫做KMP 二、KMP 有什么用 KMP主要应用在字符串匹配上 KMP的主要思想是:当出现字符串不匹配时,可以知道一部分之前已经匹配的文本内容,可以利用这些信息避免从头再去做匹配了 所以如何记录已经匹配的文本内容,是
KMP算法—终于全部弄懂了
热门推荐
dark_cy的博客
03-22 40万+
详细讲解KMP算法,并对难点 k=next[k] 这条语句重点描述
KMP算法(多种实现方式)
weixin_46503238的博客
05-28 4782
KMP算法核心思想 利用已经匹配的数据,去除无效的从头匹配 KMP算法流程 首先我们找到 i=9,j=9时不匹配,如果时暴力算法,此时i应重新来到i=2的位置,j返回j=1的位置,开始新一轮的匹配 这样暴力匹配,就白白浪费了已经匹配的串,那么问题来了,我们应该如何利用已经匹配的串呢?? 我们看着图片,假设i返回i=1,j返回j=1,当i++,i指向b,j++,j指向a,此时就不匹配了,又要重新开始,i来到3,j又回到j=1,双方指向第一个元素就不匹配,kmp算法的核心就是过滤掉这种低效的匹配,我
字符匹配算法---KMP算法(图、文、伪代码解释)
weixin_43118891的博客
08-12 693
字符匹配算法KMP算法 前言 为什么要讲KMP算法,而不是BM、BF、RK这些算法呢,不是我针对谁在座的都是辣鸡。(PS:仅仅是为了给自己更深刻的印象才写哈哈哈) KMP算法的思路 暴力破解法的话是每次目标串(S)和模式串(T)逐位匹配若相等往后移一位。若不相等模式串(T)从0开始,目标串(S)往后移动一位。 而KMP算法就是利用在暴力破解法匹配过程中前N个字符串已经匹配成功了的信息,让不相等情况下不是往后移一位而是往后移D[j-1]位。(PS:这个D[j-1]在后面会说到,这里只是讲解一下思路) D[j
学习KMP算法详解
JJ-Li的博客
10-11 600
数据结构中学习KMP算法的记录,详细解释
KMP算法分析与实现
Huoon的博客
05-14 304
KMP算法是一种改进的字符串匹配算法,由D.E.Knuth,J.H.Morris和V.R.Pratt提出的,因此人们称它为克努特—莫里斯—普拉特操作(简称KMP算法)。KMP算法的核心是利用匹配失败后的信息,尽量减少模式串与主串的匹配次数以达到快速匹配的目的。KMP算法的时间复杂度O(m+n)。《百度百科》 在《编译原理》第二,第三章讲到了KMP算法,该算法可以以O(m+n)的时间复杂度从一个字符串中找到一个关键字。 首先看一个常规的查找子串的算法: bool findSubstring(const .
数据结构篇——KMP算法
sinat_40572875的博客
11-19 235
给定一个字符串S,以及一个模式串P,所有字符串中只包含大小写英文字母以及阿拉伯数字。模式串P在字符串S中多次作为子串出现。求出模式串P在字符串S中所有出现的位置的起始下标。// 输入 p长度 p s长度 s3aba5ababa// 输出结果0 2。
字符串搜索之KMP算法(伪代码)
onthewaytotop的博客
07-21 2418
之前的Rabin-Karp算法虽然在一定程度上达到了优化,但是最坏情况下也是O(nm)的复杂度。   接下来说说KMP算法,复杂度是线性的O(n+m)  前缀表 • 我们可以预先计算大小为m的前缀表来存储p[q]的    值 (0     P      p  a  p  p  a  r     q  0  1  2  3  4  5  6 p[q]  0  0  0  1  1
leetcode 028.实现strStr(),即查找重复字符串(KMP算法
学无止境,勤则可达;志存高远,恒亦能成!
04-20 286
前言 本题是经典的字符串单模匹配的模型,因此可以使用字符串匹配算法解决,常见的字符串匹配算法包括暴力匹配、Knuth-Morris-Pratt 算法、Boyer-Moore 算法、Sunday 算法等,本文 ## 前言 本题是经典的字符串单模匹配的模型,因此可以使用字符串匹配算法解决,常见的字符串匹配算法包括暴力匹配、Knuth-Morris-Pratt 算法、Boyer-Moore 算法、Sunday 算法等,本文将讲解朴素解法(暴力匹配)和KMP算法 因为哈希方法可能出现哈希值相等但是字符串不相等的情况
KMP算法-从头到尾彻底理解KMP
橘嘉禾
04-12 129
一:背景 给定一个主串(以 S 代替)和模式串(以 P 代替),要求找出 P 在 S 中出现的位置,此即串的模式匹配问题。 Knuth-Morris-Pratt 算法(简称 KMP)是解决这一问题的常用算法之一,这个算法是由高德纳(Donald Ervin Knuth)和沃恩·普拉特在 1974 年构思,同年詹姆斯·H·莫里斯也独立地设计出该算法,最终三人于 1977 年联合发表。 在继...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值