[长城杯 2021 政企组] ---小明的电脑

最新推荐文章于 2025-03-10 20:59:53 发布
原创 最新推荐文章于 2025-03-10 20:59:53 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全

本文介绍了一次名为“长城杯2021政企组”的网络安全挑战赛中的一道复杂题目,该题涉及取证分析、编码破解及图形绘制等多个步骤。文章详细记录了解题过程,包括使用VOL进行文件分析、LSB隐写术、ZIP文件逆序解压、PHP字节码文件处理、URL解码及图像坐标解析等。

[长城杯 2021 政企组] —小明的电脑

知识点:取证+编码套娃

题目分析

在这里插入图片描述

1.上面的文件一看就是DumpIT导出的文件,直接VOL分析,然后找到一张secret.png的图片

在这里插入图片描述

用LSB分析一下得到

在这里插入图片描述
得到密码b651b102

2.下面的文件是一个倒叙的压缩包,写个脚本还原

data = open("fl4g",'rb').read()[::-1]
file = open("flag.zip","wb+").write(data)
print(data)

得到

在这里插入图片描述

分析里面的内容,看了一下怀疑是PHP的字节码文件但是没什么思路,于是又去看了一下

有一个Hint文件,打开看看

在这里插入图片描述

感觉没什么用,直接把中间的URL字符串直接去解了。

可以看到后面

在这里插入图片描述

应该就是加密顺序url-UU-QP-GZIP

第一次解密后每一行基本都是M开头的,然后再去UUencode解个密得到等号开头的Quoted-printable,然后去解密,得到如下

在这里插入图片描述
然后最后得到的ZIP里面一个文本,是BAES64解码之后又是一个7Z,然后在解压

里面是42个TXT

在这里插入图片描述

然后TXT里面是一连串的坐标,我们直接画图看看

初步测试了一下应该是每个TXT都有一段信息被删除了,所有的TXT都是640*480大小的

先写一个脚本提取出来,摸了一会,终于把脚本摸出来了

list = [(x,y) for x in range(640) for y in range(480)]
set1 = set(list)
Flagall = [set1.copy() for _ in range(42)]
new_data = []
for i in range(42):
    data = open(str(i)+".txt",'r')
    for line in data.readlines():
        x1,y1 = line.replace("\n","").split(" ")
        Flagall[i].discard((int(x1),int(y1)))
    data.close()
    new_data = [str(i).replace("(","").replace(")","").replace(",","") for i in Flagall[i]]
    for j in new_data:
        new = open("new/"+str(i)+".txt",'a+').write(str(j)+"\n")

绘图脚本

import matplotlib.pyplot as plt
import numpy as np
import matplotlib as mat

mat.rcParams['font.family'] = 'SimSun'
mat.rcParams['font.sans-serif'] = 'SimSun'

for i in range(42):
    x, y = np.loadtxt('new/'+str(i)+'.txt',unpack=True)
    plt.plot(x, y, '*', label='Data', color='pink')
    plt.savefig("pic/"+str(i)+'.png')
    plt.close()

在这里插入图片描述

然后手动解码写入TXT,经过测试低频1高频是0。

然后脚本转回字符串即可
在这里插入图片描述

转一下
在这里插入图片描述
得到结果

CTF-加密与解密(六)
→_→
08-07 5505
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Hash还原 (来源:网络) 1.关卡描述 小明一直将电脑密码的Hash值写在标签纸上,结果一不小心墨水撒到了上面,只能看到前十位是c2979c7124,另外小明记得他的密码是4位的数字加字母,你能帮小明恢复密码的Hash值吗?(密码的Hash值即为Flag值) 2.解题步骤 2.1 通过分...
2022-长城杯初赛Write up-by EchoSec安全团队
echosec的博客
08-29 2619
EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8名的成绩,虽然不算特别好,也是EchoSec安全团队迈出的第一步。同时欢迎各位有兴趣的师傅加入我们,一起学习进步。可+v:He1l_T4lk。...
长城杯政企小明电脑WP
Tokeii想躺平
09-22 655
(这是我见过最TM套的题目) 一个镜像文件,一个f14g的压缩包(进行了字符串翻转) 解压压缩包,得到fl4g的一个文件 文件头尾opcache缓存文件,提取下面的urlcode,进行解密 解码之后得到一段很明显的Uuencode 用010editer自带的解码 得到一串很明显的Quoted-printable 进行解码得到一个bzip文件 继续解码,得到一个7z文件,有密码。开始看内存文件 内存显示,桌面上有一个secret.png文件 提取出来 使用zsteg梭一下,得到密码 b651b
长城杯2021政企-魔鬼凯撒RC4茶室 WP
Sciurdae的博客
12-29 1195
前面看起来像是RC4加密,结合题目一开始也以为是RC4,实际上并没有发现key。尝试之后,发现下面俩个加密实际都不重要。根据程序后面可以知道,flag片段里面的flag就是密文,拿密文和key异或可以得到前半段flag。有个小技巧,这里传入的参数是Str字符串,但是原本IDA自动识别出来的类型是。,所以直接看就是很多(BYTE *)类型转换,可以直接对a1按。输入1111122222为flag,动态调试。UPX壳,upx -d直接脱。这样就特别容易看了,其他题目同理。正确,也就得到了后半部分flag。
[长城杯 2021 政企]魔鬼凯撒RC4茶室
2302_79135465的博客
05-18 395
魔鬼凯撒小明RC4茶室喝茶,但是凯撒不在。小明需要用账号表明身份,但是他健忘,需要你帮助他验明身份,同时需要你帮助他解密出他的支付密码。嗯,密文应该就是在flag片段的flag中,确实也没看到key的信息。我不知道他从哪里提取的数据,还有个大佬直接爆破的。发现了 RC4 , TEA , 凯撒 加密。看了wp:好像这几个加密不重要,直接动调。也执行了啊,不知道为什么不重要。穷举得到异或的字节为0xde。
[长城杯 2021 政企]魔鬼凯撒RC4茶室WP
最新发布
YYueHua5的博客
03-10 342
flag后半段的加密结果已知,看加密逻辑。
长城杯-钢筋施工方案.doc
04-22
长城杯钢筋施工方案】 本方案详细阐述了某钢筋施工项目的各个环节,旨在为参与长城杯工程质量评审的工程提供规范和指导。以下将针对方案的主要内容进行解析: 一、编制依据: 施工方案的制定遵循了一系列的专业...
长城杯-混凝土工程.doc
04-22
长城杯混凝土工程】是建筑工程中的一个重要奖项,其对混凝土施工的质量要求极高。这份文档详细阐述了某混凝土工程的施工方案,遵循了多项国家及行业标准,如《混凝土结构工程施工质量验收规范》GB50204-2002、《混...
长城杯2021 pwn
清霂的博客
09-20 983
长城杯20211.K1ng_in_h3Ap_I2.K1ng_in_h3Ap_II 菜鸡第一次在国内比赛做出两道题,害,长城杯比第五空间温柔多了,第五空间一道rop,之后就直接vm,musl都没学过,还有个c++逆向8出来。打完国赛(写了一道简单堆题,orw调一晚上没出来,服了)之后划水时间太长了,8月下旬才开始继续学堆,争取10月底前把vm,musl,mips,arm这种其他架构(不知道算不算)的pwn学习一下。 1.K1ng_in_h3Ap_I 题目给了3个字节libc地址,操作性还是挺强的,借用残留指针
精选资源
长城风骏5-2021款汽车使用手册用户说明书pdf电子版下载.pdf
08-06
长城风骏5-2021款用户手册不仅包含了车辆的基本操作方法,还涉及视听系统的使用、安全性提示、紧急情况应对、车辆维护保养以及技术数据等方面的内容。 首先,手册中提供了关于车辆操作的提示和警告,以确保用户了解...
密码学基础凯撒
07-19
密码基础,凯撒密码。移位密码,开始学习密码学有用
乱刷长城杯
m0_73255659的博客
03-19 608
探索者安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失,均由使用者。
2021 长城杯ctf wp
qq_45603443的博客
09-20 5733
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
2021长城杯 RE
abelxu
09-20 1206
Just_cmp-re 猜测就是在init_array的地方修改了strcmp enc = [0x00,0x00,0x00,0x00,0x00,0x37,0x07,0x0A,0x37,0x0A,0x08,0x0A,0x06,0x06,0x0B,0x38, 0x07,0x0A,0x3B,0x08,0x38,0x0E,0x0F,0x3B,0x3A,0x0A,0x0B,0x06,0x09,0x07,0x3B,0x37, 0x0D,0x0F,0x07,0x38,0x0F,0x00,0x00,0x00,0x00,0
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 2337
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
2024长城杯威胁检测与网络流量分析
2302_81785888的博客
12-17 720
追踪流,解码ZmxhZ3s2QzJFMzhEQS1EOEU0LThEODQtNEE0Ri1FMkFCRDA3QTFGM0F9得到flag{6C2E38DA-D8E4-8D84-4A4F-E2ABD07A1F3A}他告诉了写出会话中设置的flag,那就是流量里有flag的标示或者有被加密后flag标识。找到flag{c6045425-6e6e-41d0-be09-95682a4f65c4}通过数据包搜索分字节流,找flag没找到,找flag的base64编码,找到流量。
2021长城杯WP
qq_49422880的博客
04-21 1163
2021长城杯WPMISCWEB MISC WEB
密码安全之古典密码、对称密码
A1andNS's Blog
11-19 5164
密码安全(2019.11.19) 密码算法 密码学可以分为古典密码学和现代密码学。其中现代密码学的出现于一个熟悉的人脱不了关系,他就是香农了,绝对的大佬。 古典密码于现代密码的区别之处,我认为就是古典密码是依赖于加密算法的精心设计和保密性,而现代密码这是公开了加密所用的算法,注重的是对密钥的保密。两者的侧重点不同,一个在算法的保密上,另一个则是在密钥的保密上。而将现代密码在以密钥细分就会分为,对称...
你所应该了解的密码相关常识
qq_30505673的博客
10-30 1030
不要使用保密的密码算法 使用低强度的密码比不进行任何加密更危险 任何密码总有一天都会被破解 密码只是信息安全的一部分 不要使用保密的密码算法 很多企业都有下面这样的想法: “由公司自己开发一种密码算法,并将这种算法保密,这样就能保证安全。然而,这样的想法却是大错特错,使用保密的密码算法是无法获得高安全性的。我们不应该制作或使用任何保密的密码算法,而是应该使用那些已经公开的、被公认为强度较高的密码算...
长城gw-5370tx打印机官方驱动下载
用户在使用长城GW-5370TX打印机驱动后,可以期待打印机能够更加顺畅地与电脑连接,打印工作也能更加高效和准确。用户还能够享受到官方提供的技术支持和更新服务,以应对未来可能出现的问题和新功能的更新。 总结而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值