HSC-1th WriteUP

最新推荐文章于 2022-04-30 20:44:49 发布
原创 最新推荐文章于 2022-04-30 20:44:49 发布 · 622 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

Sign-in

关注公众号,回复HSC2019,拿到flag

DORAEMON

 

开幕告诉我是6位数字,经过爆破得到密码为:376852

 

用密码解开压缩包,校验宽高,发现高度不高,把图片改长

 

改长图片后得到

 

把二维码定位符补上,扫码得到flag

WIRESHARK

010打开,发现还有一个png图片

 

手动分离出来,得到一张小鲨鱼的图片,我们直接看看它的最低有效位

 

发现还存在一个png,我们把它导出,得到一个二维码

扫码得到wrsak..iehr370

 

把它进行一次栅栏密码枚举,得到真正的压缩包密码:wireshark3.7.0

解密得到一个wireshark文件,查看16进制,发现很像pdf文件

补上PDF文件头,直接查看最低有效位

 

成功get到了flag

汝闻,人言否

下载解压得到一张png图片,直接16进制打开,搜索PNG文件尾(AE 42 60 82)

 

发现这里有一个错位的压缩包,我们把关键位置的4B 50改为50 4B(不止一处)

随后我们手动分离压缩包

 

看右面的字符串,我们用键盘同时按下几个键,可以看到很像字符,保留大写,得到压缩包密码:WVALOU

解压出来得到一个没有后缀的文件,查看hex发现是WAV文件,使用AU打开,得到flag

 

PERFORMANCE-ART

这个题目是真的很艺术,看到图片后首先想到了星际密码,下面给出对照表

https://i-blog.csdnimg.cn/blog_migrate/99d852c78bb27ce0f185f294cd29b900.png

对照着对照着发现,有一些字符对照表里没有

根据我们的经验,发现这个很像504B03041400,很容易联想到压缩包

接下来就是20多分钟的摸索了,慢慢摸索出来了这些对照表没有的字符代表什么,得到zip

50 4B 03 04 14 00 00 00 08 00 4A 7E 72 53 14 8E

1E 1E 16 00 00 00 14 00 00 00 06 00 00 00 75 6E

6B 6E 6F 77 8B CA AD C8 88 32 2E C9 F3 0B 75 2D

F7 0C CF AE 8C CA 72 B3 04 00 50 4B 01 02 1F 00

14 00 00 00 08 00 4A 7E 72 53 14 8E 1E 1E 16 00

00 00 14 00 00 00 06 00 24 00 00 00 00 00 00 00

20 00 00 00 00 00 00 00 75 6E 6B 6E 6F 77 0F 00

20 00 00 00 00 00 01 00 18 00 77 82 84 EF 50 DC

D7 01 6B 04 EF EF 60 DC D7 01 E1 B0 EF 14 4F DC

D7 01 50 4B 05 06 00 00 00 00 01 00 01 00 58 00

00 00 3A 00 00 00 00 00

解压出来解密base64,得到flag

 

Easy Signln

 

直接用军刀一把梭,得到ZmxhZ3t3ZWxjMG1lX3RvX215X3MxZ25faW59,进行base64解密,得到flag

 

LINE-GENERATION-TEST

观察描述,发现是在暗示希尔,也就是希尔密码

 

我们直接求出它的矩阵的逆

 

学习了一下矩形乘法的运算方式(左边矩阵每行乘以右边的列向量),得到明文对应的数字,拿到关键的“RSCTF”,对它进行md5加密再加上flag{},得到最终flag

RSA

脚本如下:

n=124689085077258164778068312042204623310499608479147230303784397390856552161216990480107601962337145795119702418941037207945225700624828698479201514402813520803268719496873756273737647275368178642547598433774089054609501123610487077356730853761096023439196090013976096800895454898815912067003882684415072791099101814292771752156182321690149765427100411447372302757213912836177392734921107826800451961356476403676537015635891993914259330805894806434804806828557650766890307484102711899388691574351557274537187289663586196658616258334182287445283333526057708831147791957688395960485045995002948607600604406559062549703501

t=10

 

import gmpy2

for k in range(-1000000,1000000):

    x=gmpy2.iroot(k**2+4*t*n,2)

   

   

    if x[1]:

       

            p=(-k+x[0])//(2*t)

            q=t*p+k

            break

       

import gmpy2

from Crypto.Util.number import long_to_bytes,bytes_to_long

phi=(p-1)*(q-1)

e=57742

c=57089349656454488535971268237112640808678921972499308620061475860564979797594115551952530069277022452969364212192304983697546604832633827546853055947447207342333989645243311993521374600648715233552522771885346402556591382705491510591127114201773297304492218255645659953740107015305266722841039559992219190665868501327315897172069355950699626976019934375536881746570219967192821765127789432830133383612341872295059056728626931869442945556678768428472037944494803103784312535269518166034046358978206653136483059224165128902173951760232760915861623138593103016278906012134142386906130217967052002870735327582045390117565

 

t=gmpy2.gcd(e,phi)

d=gmpy2.invert(e//t,phi)

m=pow(c,d,n)

msg=gmpy2.iroot(m,t)

if msg[1]:

    print(long_to_bytes(msg[0]))

AFFINE

研究研究脚本,发现是仿射密码

 

求解仿射密码需要两组明文与对应的密文来求出系量和增量,题目中我们已知flag是明文的一部分,我们直接爆破获取密钥然后解出密码

letter= 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'

meg='xGJ13kkRK9QDfORQomFOf9NZs9LKVZvGqVIsVO9NOkorv'

known='flag'



for i in range(90):

    for j in range(90):

        c=[]

        for len in range(4):

            ch = known[len]

            t=(letter.index(ch) * i + j) % 62

            c.append(letter[t])

        d = ''.join(c)

        if  d in meg:

            print("i=",i)

            print("j=",j)

flag = ""

for c in meg:

    for m in letter:

        if letter[(11*letter.index(m)+17)%62] == c:

            print(m,end='')

运行脚本后得到flag,进行md5加密后得出正确flag

CLICK

查看源码,分析main.js

发现有一串base64,我们解密一下得到flag

Web-sign in

我当然知道robots协议了,我们在后面加上/rotbots.txt

 

我们访问这个PHP,Ctrl+U拿到flag

hiahia o(*^▽^*)┛

直接IDA打开,F5看一下伪代码

 

看看flag函数

 

哇哦,虽然看起来很复杂,但其实就是简单的ASCII加减运算,直接使用python还原一波

def get_flag(a1,a2):

    v3 = ord(a1)

    if (a2>9):

        if a2%2 ==1:

            v3+=13

        if a2&1 == 0:

            v3 = ord(a1) -11

    else:

        if a2%2 == 1:

            v3+=5

        if a2&1 == 0:

            v3 = ord(a1)-3

    return chr(v3)

v4 = "igdb~Mumu@p&>%;%<$<p"

for i in range(20):

    flag = get_flag(v4[i],i)

    print(flag,end='')

运行得到flag

ANDROID

直接jeb反编译源码

 

反编译到了有兴趣的内容,就是个java代码,给了两个数组,分析运算的过程

算法分析可知:当i是个偶数的时候,flag对应的字符可以由列表1对应下表的数字和i异或得到

a1 = [102, 13, 99, 28, 127, 55, 99, 19, 109, 1, 121, 58, 83, 30, 79, 0, 64, 42]

a2 = [42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42, 42]

a3 = []



for i in range(17):

    if i%2 == 0:

        a3.append(a1[i] ^ i)

print(a3)

得到了

[102, 97, 123, 101, 101, 115, 95, 65, 80]

利用上面求出的一半flag的ASCII码可以用类似的异或操作求出下一半

[108, 103, 82, 118, 114, 101, 95, 80]

对应ASCII码得到最终flag

 

gmpy2 常用函数
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-14 5633
gmpy2 ,sympy,Crypto 常用函数 文章目录gmpy2 ,sympy,Crypto 常用函数gmpy2gmpy2.iroot(x,n) # x开n次根gmpy2.invert(x,m)求大整数x模m的逆元gmpy2.gcd(a,b) 求大整数a,b的最大公因数gmpy2.is_even(x)检验大整数x是否为偶数gmpy2.is_odd(x)检验大整数x是否为奇数gmpy2.is_prime(x)检验大整数x是否为素数gmpy2.powmod(x,y,m)求大整数x的y次幂模m取余 gmpy2
HSC-1th 2022 48h大赛 write-up
zgzhzywzd的博客
03-18 1032
HSC-1th大赛-Writeup 比赛是一月份的,整理了下writeup,优快云上也发一下份吧。 MISC 0x01 Sign-in 前往红客突击队公众号发送“HSC2019”并签到吧! 0x02 DORAEMON 下载后doraemon.zip,压缩软件打开有提示:哆啦A梦把泡好的QR放进口袋后,用六位数字把自己放好了。你能找到它吗? 用Advanced Archive Password Recovery爆破得到6为数字密码:376852 解压后得到一张哆啦A梦的图片,根据提示利用tweakpn
HSC-1th大赛 writeup
weixin_52829570的博客
02-21 3635
MISC Sign-in 关注公众号 DORAEMON 根据注释得知6位纯数字密码,直接爆破 得到密码:376852 解压zip得到图片,修改高度得到被遮住两个定位点的二维码 ps修一下得到二维码,扫码即可 汝闻,人言否 文件尾有PK,只不过反过来变成KP了,一共有两处都反了改回来 然后binwalk -e分离得到zip zip有密码,注释信息为: qazsedcftrfvgycft6yhntgbnytfvbhyik,.;p 一时脑抽没看出这是键盘密码 复现: 在键盘
hscwp
xczzhf的博客
02-21 3545
HSCCTF WP 强行写了个wp,那就简单发一下吧 Web CLICK 似乎是f12就能看到flag Web-sign in robots.txt看到fiag_ls_h3re.php,禁用下js f12就能看到 EXEC ?cmd=ca\t$IFS/ctf_is_fun_fla\g2021>2 然后访问2 CMS SYSTEM yccms的rce,百度第一篇就可以参考 https://www.cnblogs.com/0daybug/p/12932677.html 先一模一样的方法改掉admin的密码
水一篇HSC-1th大赛 wp HSCCTF2022
mumuzi的博客
02-21 3000
水一个简单的
HSC-1th writeup
02-21 5333
HSC-1th 2022
红客突击队HSC-1th CTF大赛个人Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
02-23 3018
本届HSC1th 2022是由社会战队红客突击队(Honker Security Commando)举办。 本次比赛将采用在线网络安全夺旗挑战赛的形式,涵盖web,crypto,misc,re等主流方向,并面向全球开放。比赛三甲可获突击队周边礼品。 前20有纸质证书,每次感觉再解一道题就进前20了,结果等我做出来一看排名基本没变,甚至还掉了。。。大佬们太强了。 结果最后居然被我候补末班上车,刚好前20。在此记录一下个人解题过程,做的都是简单题,还有好多是歪门邪道解出来的,还是太菜了。。。 Web CLICK
HSC-1.github.io
03-10
月亮吉基尔主题 Sorry guys but there will be no update until I buy a new laptop. ######(如果您喜欢或使用此主题,请给 :star: 激励。) 是一个最小的单列jekyll主题。 特征 最少,您可以专注于自己的内容 ...
研祥 HSC-1462CLDN嵌入式半长CPU卡系列(ISA总线)说明书.pdf
10-30
研祥HSC-1462CLDN嵌入式半长CPU卡是一款专为工业级应用设计的高性能ISA总线半长卡单板计算机。本部分将详细介绍其关键特性和配置指南,为用户提供一个全面的了解。 首先,研祥HSC-1462CLDN采用STPCAtlas系统级芯片...
2022年 HSC-1th中CRYPTO的RSA
沐一 · 林 的博客
02-28 547
2022年 HSC-1th中CRYPTO的RSA 照例下载附件,是 py 文件: import gmpy2 import sympy from Crypto.Util.number import * flag = b'????' z=getPrime(1024) p=sympy.nextprime(z) q=sympy.prevprime(10*z) n=p*q m=bytes_to_long(flag) e=0xe18e c=pow(m,e,n) print("n=",n) print("c=",
CTFd:所需的CTF
02-05
什么是CTFd? CTFd是一个Capture Flag框架,专注于易用性和可定制性。 它包含运行CTF所需的一切,并且很容易使用插件和主题进行自定义。 产品特点 通过管理界面创建自己的挑战,类别,提示和标志 动态计分挑战 解锁挑战支持 挑战插件架构,以创建自己的自定义挑战 基于静态和正则表达式的标志自定义标志插件 解锁提示 文件上传到服务器或与Amazon S3兼容的后端 限制挑战尝试并隐藏挑战 自动暴力保护 个人和团体比赛让用户自己玩游戏还是组队一起玩 带自动领带解析度的记分牌 隐藏公众得分 在特定时间冻结分数 评分表比较前十名团队和团队进度图 降价内容管理系统 SMTP + Mailg
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
ctf理论题1.pdf
10-30
收集的部分ctf理论题,希望对参加ctf遇上理论比赛时有一定的帮助。
ctctf-2015-writeup:Starbound 和 Casio 撰写和利用 CTCTF 2015
06-26
ctctf-2015-writeup Starbound 选单中输入的数字范围可以是负数,在name 中的内容可以被当做function pointer 呼叫 cmd_set_name() 可以输入超过buffer size (128),覆盖显示menu 的function pointer get_server_key 和disable portal 中file descriptor 没有正确关闭,在teleport 功能中可以被重新使用 do_send_record() 中送出过多data,有可能leak 出memfrob() 后的flag cmd_multiplayer_sendmap() 中getline() 如果直接切掉连线,就不会读到'\n'。 cmd_multiplayer_recvmap() 中没收到'\n' 则可以伪造map size 造成buffer overflow
matlab数据光滑代码-hsc:分层稀疏和补偿-拉普拉斯矩阵的快速预处理器
05-22
matlab数据平滑代码高速钢 该软件包包含MATLAB和C ++ Mex代码,用于构建以下论文中描述的预处理器: 用于计算机图形学的拉普拉斯矩阵的高效预处理,Dilip Krishnan,Raanan Fattal和Rick Szeliski,SIGGRAPH 2013 (c)2013:Dilip Krishnan,Raanan Fattal和Rick Szeliski。 请将任何错误报告,问题或评论发送至: 安装: 如果您有一个ZIP文件,则将软件包解压缩到目录中;否则,请执行以下操作。 或者 您可以从Git存储库克隆:github.com/dilipkay/hsc 运行MATLAB并cd进入创建的目录。 要构建各种Mex可执行文件,请执行以下操作:build_mex 用法: 此软件包中提供的预处理器主要适用于M矩阵,这些矩阵是具有非正斜对角元素的Laplacian。 始终假定您的矩阵是对称正半定的(出于性能考虑,未在代码中进行检查)。 可以通过放下非负非对角线并适当调整对角线来处理非常接近于M矩阵且只有几个非负非对角线元素的矩阵。 这可以用于切线拉普拉斯算子。 如果您有一个拉普拉
writeUp-CTF
03-16
writeUp-CTF
CTF-Hacked-uhc-WEB
03-22
CTF破解的uhc-WEB 我为UHCv33制造的机器 priv esc是主机的DockerEscape,因此主机将是您的​​机器:) 官方WriteUP-> 开始: docker build -t hacked . docker run -dp 80:80 hacked --privileged
wustctf2021 Crypto RSA1
Todog的博客
04-30 1258
描述 from Crypto.Util.number import bytes_to_long, getPrime from secret import flag p, q = getPrime(1024), getPrime(1024) n = p * q e = 0x10001 s = pow(1314*p - 520*q, n - p - q, n) c = pow(bytes_to_long(flag), e, n) print(f'n = {n}') print(f's = {s}') pri
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 4万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值