十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

文章目录菜鸟的自白:第十三届全国大学生信息安全竞赛the_best_Ctf_game电脑被黑第四届“强网杯”全国网络安全挑战赛主动uploadDASCTF 八月浪漫七夕战双重图格eeeeeeeasyusb参考文献

菜鸟的自白:

刚开始我还不知道什么是CTF到了大学,有学长带起,慢慢的步入这个信安大世界,我从基础小白,到现在入门小菜鸟,我觉得学习CTF,可以锻炼自己写脚本,看bug,学渗透,不断的充实自己,这次这3个比赛,真的让我发现,自己还是很菜鸟,需要继续锻炼,然后各位加油!下载文件猛如虎,一看战绩0-5,太难了。QWQ
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

第十三届全国大学生信息安全竞赛
the_best_Ctf_game

放入winhex里面就能看到flag
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
把他复制出来,删除多余的东西,就有了flag了

flag{65e02f26-0d6e-463f-bc63-2df733e47fbe}

电脑被黑

放入取证大师中找到被删除文件
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

打开一看是某种加密
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

然后使用binwalk分离一下发现了3样子东西
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

发现demo里面是一个文件加密程序,我们反编译一下
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

#include <iostream>
#include <stdio.h>
using namespace std;
int main(int argc, char *argv[]) {
int result; // eax
char v4; // [rsp+1Dh] [rbp-13h]
char v5; // [rsp+1Eh] [rbp-12h]
char v6; // [rsp+1Fh] [rbp-11h]
FILE *v7; // [rsp+20h] [rbp-10h]
FILE *stream; // [rsp+28h] [rbp-8h]
v4 = 34;
v5 = 0;
v7 = fopen("flag.txt", "rb");
stream = fopen("flag.txt", "rb+");
if ( stream )
{
while ( 1 )
{
v6 = fgetc(v7);
if ( v6 == -1 )
break;
fputc((v6 ^ v4) - v5, stream);
v4 += 34;
v5 = (v5 + 2) & 0xF;
}
fclose(v7);
fclose(stream);
result = 0;
}
else
{
printf("cannot open file", "rb+", argv);
result = 0;
}
return result;
}

就得到了flag

flag{e5d7c4ed-b8f6-4417-8317-b809fc26c047}

第四届“强网杯”全国网络安全挑战赛
主动

打开一看发现了system,那就说明可以执行linux代码指令
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
我们先使用一下ls查看一下又什么文件然后发现了flag.php十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
然后试一下使用cat flag.php 不行,给拦截了,那我就换成cat *.php
就成功了
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

?ip=%0a cat *.php

upload

下载文件发现是文件分析题目
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
老规矩追溯一下tcp然后发现了一个图片
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
导出来还挺骚
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
重点来了就是他的图片名字,就是一个隐写名字十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
弱密码试试就成功了密码123456十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
还好手快,抢了题目,到这里为止发现了这个就是PWN杯!!!!太欺负人了十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

DASCTF 八月浪漫七夕战
双重图格

下载文件,我们首先检查一下xls,里面是否又夹带
里里外外看了一次,就发现了一个东西
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
给他加上外衣
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
就看的很清楚了Insert:OFF5ET 28354h 这个词汇翻译一下,就知道位移,在28345H 这个为止上面需要位移。
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
我们首先,让如010里面看,发现一个没有识别的东西,我猜测应该是这个东西需要位移,应该是插入这个位置
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
插入之后发现,似乎还是没什么变化,然后在010中发现了十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
这个fdAT是什么东西然后查一下,找到了APNG,他们说这个是很相似gif然后放入谷歌和火狐里面就可以查看了十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
手快就行,然后发现这个点点,起初以为是哪个猪圈密码,后门查一下,发现了是DotCode,也是一种二维码,真的是长见识了大家可以了解一下DotCode|斐泰二维码
然后,这里就卡住了,然后多谢一个大佬,送的破解网址
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

密文1:U2FsdGVkX1/mLyhDqehTlmxmPoamVfr7h1El3iWRVvuJQodh1HvxMeQ2F8lgHfXzq70N4U/ZcjYtjLbXE8HRmw==

然后接下来就是破解key.jpg 当时尝试了很多jpg的加密都不对,然后这个二维码扫描不出来
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
然后拖入010觉得很奇怪
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
首先删除一个头看看
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
删除头1 ,就获得了这个然后这个很明显就是二维码还没有结合
使用PS,进行修复把类似参考这个十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
我们首先把2个图片何在一起十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
我可真实二维码修复第一人哈哈哈,这里因为他给的一个图片有残缺我送大家完好的十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
和大家说一下流程,首先2张图片对在一起,比对首先先把下面没有的,给取出来
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
然后就可以操作了,把除了红框里面的进行比对如果颜色深那就把他变成白色,如果浅色变成黑色,然后弄完之后,在加上这个底部进行合并,用魔棒工具取白色变成红色,然后把黑色变成白色,在把红色变成黑色,就成功了

十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

密钥1:apngisamazing

十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

DASCTF{b12e6674e844486d20d24793809ae38a}

在xls发现了一个秘密十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
Ga1@xy师傅出的tql

eeeeeeeasyusb

这道题目和之前做的知识点就在一起了零宽度加密,本来是有网址的,现在似乎给拦截了十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
那拿出比赛的时候的图把
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
nut翻译一下就是坚果
https://www.jianguoyun.com/p/DYcbU-gQz_TZCBjh8rID 这个则是密码JmTjTw
然后下载下来,发现2个都是usb数据流量包,我推荐参考这个文章做
https://www.cnblogs.com/ECJTUACM-873284962/p/9473808.html
不过不太准确需要后期修改,
我们先把usb的信息提取出来

tshark -r part1.pcapng -T fields -e usb.capdata >data1.txt
tshark -r part2.pcapng -T fields -e usb.capdata >data2.txt

这边,我卡了很久,应为他的脚本都很有问题,然后技能尚浅,所以脚本有点不太会改
我这边推荐一个师傅的博客大家可以看一下
http://www.fzwjscj.xyz/index.php/archives/38/#eeeeeeeasyusb
在这个师傅这个里边学边敲,还是很方便的,我建议可以保存一波,然后我这边送大家一个画图的脚本把

#!/usr/bin/python
# coding: utf-8
import matplotlib.pyplot as plt
import numpy as np
import matplotlib as mpl

mpl.rcParams['font.family'] = 'sans-serif'
mpl.rcParams['font.sans-serif'] = 'NSimSun,Times New Roman'

x, y = np.loadtxt('res.txt', delimiter=' ', unpack=True)
plt.plot(x, y, '*', label='Data', color='black')

plt.xlabel('x')
plt.ylabel('y')
plt.title('Data')
plt.legend()
plt.show()

然后就有图了
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
推荐反一下看:166433882cd04aaa
在然后分析第二个文件,第二个文件很明显就少很多信息,就应该是键盘了,然后键盘脚本,我自己码,把虚拟机码炸了,太恐怖了,我太菜了
然后还是哪里哪个师傅的脚本,存了,感谢师傅
十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

output :n056<F2><F2><F2><F2><F3><F2><F2><F2><F3><F3>4<F2><F2><F2><F2><F2><F2><F2><F2><F3><F3>29<F2><F2><F2><F2><F3><F2><F2><F2><F2><F3>522<F2><F2><F2><F2><F3>

然后这个这种东西当时看,还以为是莫斯,然后发现数量对不上,最后后知后觉的发现了是培根加密十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

056bd4ad29bb522b

最终flag是:166433882cd04aaa056bd4ad29bb522b

参考文献

这里由衷的感谢这位师傅,让我没卡住!
师傅1:http://www.fzwjscj.xyz/index.php/archives/38/
师傅2:https://www.cnblogs.com/ECJTUACM-873284962/p/9473808.html

原创:https://www.panoramacn.com
源码网提供WordPress源码,帝国CMS源码discuz源码,微信小程序,小说源码,杰奇源码,thinkphp源码,ecshop模板源码,微擎模板源码,dede源码,织梦源码等。

专业搭建小说网站,小说程序,杰奇系列,微信小说系列,app系列小说

十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如果您下载了该资源行为将被视为对《免责声明》全部内容的认可-> 联系客服 投诉资源
www.panoramacn.com资源全部来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:2640602276@qq.com
未经允许不得转载:书荒源码源码网每日更新网站源码模板! » 十三届全国大学生信息大赛+强网杯+DASCTF八月V&N出题赛-刷题笔记
关注我们小说电影免费看
关注我们,获取更多的全网素材资源,有趣有料!
120000+人已关注
分享到:
赞(0) 打赏

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

您的打赏就是我分享的动力!

支付宝扫一扫打赏

微信扫一扫打赏