2023羊城杯misc复盘

最新推荐文章于 2024-09-08 19:45:53 发布
原创 最新推荐文章于 2024-09-08 19:45:53 发布 · 893 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文是羊城杯比赛misc复盘,涵盖多个题目。如‘ai和nia的交响曲’需提取流量包中图片像素点转换为ASCII码;‘EZmisc’要爆破图片高宽并考虑CVE;‘Matryoshka’涉及镜像文件挂载、盲水印求解等;还介绍了各题的解题思路与工具使用。

下面是这次羊城杯的比赛misc复盘,在写这篇文章时,参考了部分战队师傅的代码和toto师傅的代码,学到了不少

1.ai和nia的交响曲

打开流量包,导出http

可以提取出里面有一个flag2.zip,然后看了一下流量包,发现upload.php里面上传了一个png图片,通过010提取出来

里面有一张这样的图片,当时试了各种方法都没get到他的点

这种情况下,就应该考虑提取像素点了

提取像素点之后,转换成伪二进制,然后再转为ascll码

注意这个图片提取像素的时候就只需要考虑黑白两种情况,因为只能看到黑白两种,然后根据提取出的红色通道的数值,赋给黑白为1,2

范围可以参考这个像素来决定范围

可以以200以上为白色,然后让他为1.

学习了一下别的师傅的脚本,然后修改了一下直接输出了二进制转换后的ascll码

from PIL import Image

im = Image.open('flag.png')
width,height = im.size

bin = ''

for x in range(width):
    for y in range(height):
        r,g,b = im.getpixel((x,y))
        if r > 127:
            bin += '1'
        else:
            bin += '0'

for i in range(0 ,len(bin) ,8):
    bin2 = int(bin[i:i+8] ,2)
    print(chr(bin2),end="")

给了一个bv号,和flag1的第一部分,bv号对应的是B站

flag2是一个伪加密,然后解压出来是一个txt,打开发现是零宽隐写,关于零宽隐写,打开发现实际长度比看到的要多,我当时是删除时发现删除键按了一下,但是没少东西,所以猜到的

然后猜想这可能对应的是视频中某个时刻出现的字母

再结合最后给出的hint

对应出来时CAOCAOGAIFAN,最后flag为@i_n1a_l0v3S_CAOCAOGAIFAN

还有一种比较搞心态的做法,用stegsolve看一下

随便找一个单通道分析一下,但要是高通道才行(4以上),也可以直接看到这个hint

2.EZmisc

拿到手是一张图片,先爆破一下高和宽

修改以后看到图片显示

然后怀疑这是一个截图,考虑cve

使用cve工具跑一下

指令:

python3 ./gui.py

其实当时看这道题的背景时就觉得这是win11记事本的背景,再联想到截图就很容易想到cve

3.Matryoshka

拿到手是一个镜像flag.img文件,我们用ftk挂载,可以看到几个文件,有用的是一个encrypt文件,两张相同的图片

这个encrypt文件20M还是很大的,考虑他可能是个容器,然后两张图片用python2的盲水印求解

这个是加密容器的密码,注意要用小写w

加密之后可以看到里面有个txt,是个零宽隐写

解密出了一个密码

把零宽字符给去掉

然后用base32解密

最后维吉尼亚出

最低0.47元/天 解锁文章
[春秋2023]Misc sudo(记CVE-2023-22809)
Leaf_initial的博客
05-20 494
sudo使用用户提供的环境变量让用户选择他们所选择的编辑器。的内容其中一个变量扩展了传递给函数的实际命令。然而,后者依赖于--参数的存在来确定要编辑的文件列表。注入在一个已授权的环境变量中使用额外的--参数可以更改此列表并导致特权通过编辑具有RunAs用户权限的任何其他文件来升级。这个问题发生在sudoers之后。
羊城2023 部分wp
weixin_63231007的博客
09-04 2951
D0n't pl4y g4m3!!! & Serpent & Arknights & ez_misc
2023羊城 DASCTF EZ-Misc
09-03
2023羊城 DASCTF EZ-Misc
2023羊城」DASCTF EZ_Misc Wirteup
zero;
09-03 853
Tips:一道简单的misc捏…
羊城2023misc方向完整wp
toto的博客
09-03 3934
misc孤狼~附件链接:https://pan.baidu.com/s/15vAxjMulb39hXfsomMH-pg?pwd=d00b。
2023年“羊城网络安全大赛 Web方向题解wp 全
Jay17的博客
09-03 6838
2023年“羊城网络安全大赛 Web方向题解wp 全
[羊城 2023]GIFuck
最新发布
weixin_73049307的博客
09-08 615
在kali中新建flag文件夹gif0文件夹,复制flag.gif粘贴到gif0文件夹中。,粘贴kali得出的一堆字符++++[->++++<]>[->++++++<]>-[-将得到的信息编写成gif.py脚本,这里太累了,实在是不想继续弄了,就这样完结吧。但是批量OCR工具识别的不准确,所以还是得换别的思路来实现(真的艹了)之后就可以看到在flag文件夹中生成了一堆png图片了。将gif0.py复制粘贴到flag文件夹。(这里省略大部分,避免影响观感)一个flag.gif文件。
2023蓝帽半决赛misc题目复现
lulu001128的博客
09-24 734
解题过程
2023羊城Crypto
m0_73550830的博客
09-07 612
2023羊城Crypto首发于more。
羊城总结
NYG694的博客
09-02 326
这是一个重定向网页题目,登陆指定网页到一个游戏界面,一开始以为是通关获得flag,但修改了相关参数,发现没有任何显示,然后想到题目让我们到网页p0p.php,但这实际是执行了一个PHP文件,自动跳转游戏界面,所以还是要从根本去寻找,这里题目给出了两个线索,B.第二种,我想到在原目录下进行扫描,扫到start.sh然后访问下载下来,发现是一个创建本地进程,但脚本里蕴含的变量在自己电脑是不存在的,所以通过文本打开寻找线索。
2020YCBCTF:2020羊城官方writeup及
03-24
2020年 2020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
2023羊城决赛 pwn
qq_62172019的博客
09-18 528
因为库版本是2.23没有对top块大小做检查所以可以正应了题目的名字(house of force)发现第一次申请一个巨大的块泄露地址,第二次可以申请小于0x30的堆块修改top块的大小。第三次申请把malloc_got拿出来写上system第四次申请就成功getshell。注意:直接覆盖成后门地址会因为对齐出问题所以应该跳过push命令以后。没有开pie 堆地址存在固定位置上可以使用unlink攻击。-7的位置上面存在函数返回地址。成功getshell。成功getshell。成功getshell。
2021年“羊城网络安全大赛部分Writeup
热门推荐
qq_42815161的博客
09-13 1万+
MISC 签到 题目描述:猜数字01-30,数字序列以Sanfor{md5(**-**-**-**)}形式提交 附件为一张gif 猛猜 图1 28准则 图2 8卦阵 图3 30而立之年 图4 北斗7星 图5 4大才子 图6 歼-20 图7 2只黄鹂鸣翠柳 图8 17来看流星雨 图9 23号乔丹 图10 1马当先 图11 12黄道 图12 新闻联播每晚19点首播 得到序列 md5(28-08-30-07-04-20-02-17-23-01-12-19) #SangFor{d93b7d..
[羊城 2023 决赛]arrary_index_bank
A13837377363的博客
04-15 727
有用的函数就是查询更改,且index
【攻防世界-misc】pure_color
weixin_73625393的博客
11-23 1303
1.方法一:用画图工具打开图片,将图片拷贝至虚拟机win7桌面,2.方法二:使用Stegsilve打开,分析图片。将图片打开,按左右键查找,出现flag值。点“属性”,颜色设置为“黑白”,
羊城2023 pwn-arrary_index_bank
sagic的博客
07-19 480
存在整数溢出,不可以直接改地址,因为super_ai的返回地址一定比v1高所为不行。会等于0x38呢,因为7*8产生了进位所以4被64位舍弃。程序中含有system函数初步判定可能为ret2text。地址因为是十进制所以进行转换查看是否泄漏成功。地址已经泄漏完成开始payload的搭建。cmp操作进行完比较相同为0不相同为1。接收地址-super_ai的返回地址。考虑堆栈平衡 + 0x1315。发现RAX已经变成负数。泄漏地址为rbp下一位。如何进行整数溢出呢?
羊城战队writeup
weixin_45883223的博客
09-12 2630
com nc 183.129.189.60 10028 按1,得到一堆数字,z3解方程组,exp如下: from z3 import * a1, a2, a3, a4, a5, a6, a7, a8, a9, a10, a11, a12, a13, a14, a15, a16, a17, a18, a19, a20, a21, a22, a23, a24, a25, a26, a27, a28, a29, a30, a31, a32, a33, a34, a35 = Ints("a1 a2 a3 a4 a5
CVE-2020-0796漏洞复现
快吃小蛋糕吧的博客
11-08 2214
即17年永恒之蓝后,又爆出永恒之黑,445不愧是安全工程师的噩梦。 漏洞简介 Microsoft WindowsMicrosoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block是其中的一个服务器信息传输协议。 Microsoft Server Message Block 3.1.1 (SMBv3)版本.
2020羊城CTF随缘Writeup
sash1mi
01-09 4109
2020羊城CTF随缘Writeup docker源码链接: https://github.com/k3vin-3/YCBCTF2020 Web部分 a_piece_of_java 考点:源码审计、java反序列化 PS:这道题没整明白,直接给出官方WP 第一步,serialkiller 白名单过滤,构造动态代理触发 JDBC 连接: DatabaseInfo databaseInfo = new DatabaseInfo(); databaseInfo.setHost("x.x.x.x"); datab
2023羊城DASCTF EZ-Misc挑战解析
标题描述中提到的“2023羊城 DASCTF EZ-Misc”,首先我们需要解读的是“CTF”这个词,CTF(Capture The Flag)意为夺旗赛,是一种信息安全竞赛,通常分为多个关卡,其中“Misc”通常指杂项题目,这一类题目不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值