IceCTF 2016

最新推荐文章于 2024-12-13 13:45:32 发布
原创 最新推荐文章于 2024-12-13 13:45:32 发布 · 2.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

WriteUp

  1. Corrupt Transmission
  2. Rotated!
  3. Blue Monday
  4. All your Base are belong to us
  5. Thor’s a hacker now
  6. Scavenger Hunt
  7. R.I.P Transmission

涨姿势

  1. Audio Problems
  2. Intercepted Conversations Pt.1
  3. Intercepted Conversations Pt.2

Corrupt Transmission

原题

这里写图片描述

解题思路

PNG图片格式

WriteUp

已知PNG是损坏的,拿张正常的PNG对比,一下就可以发现题目的PNG前几个字节不对

这里写图片描述

这里写图片描述

将正确的字节替换错误的字节保存即可

这里写图片描述

Blue Monday

原题

这里写图片描述

解题思路

观察法

WriteUp

不知道是什么文件,用HxD看看再说

这里写图片描述

可以知道这是MIDI文件,播放一遍后没发现异常,准备用Audacity看看,这时发现了关键信息

这里写图片描述

在字节数据中发现了IceCTF,这不就是flag的开头吗?接下来还有
' { '符号和' } '符号,可以肯定flag就在其中,那么只要一个个字符抄下来即可

Rotated!

原题

这里写图片描述

解题思路

ROT13

WriteUp

这里写图片描述

All your Base are belong to us

原题

这里写图片描述

解题思路

二进制转ASCII

WriteUp

这里写图片描述

将前面两个转为十进制再转为ASCII对照一下就可以发现是要将所有二进制转为ASCII
f = open('01.txt','r')
numList = []

for line in f.readlines():
    numList += list(line.rstrip().split(' '))

s = ''
for n in numList:
    s += chr(int(n,2))

print(s)

Thor’s a hacker now

原题

这里写图片描述

解题思路

LZIP是Linux压缩文件

WriteUp
这里写图片描述

很明显这是某种文件在十六进制查看工具下的数据分布,开头的前几个bytes说明了文件类型:LZIP
将数据部分提取出来后粘贴到HxD中生成文件,Linux下解压即可
f = open('in.txt','r')
f2 = open('out.txt','w')

for line in f.readlines():
    line = line[10:50]+'\n'
    f2.write(line)

f.close()
f2.close()

这里写图片描述

这里写图片描述

Scavenger Hunt

原题

这里写图片描述

解题思路

那就找吧

WriteUp

整个网站下载下来就容易找了

这里写图片描述

这里写图片描述

R.I.P Transmission

原题

这里写图片描述

解题思路

Binwalk,爆破

WriteUp

直接仍Binwalk里面可以发现隐藏有zip文件

这里写图片描述

提取出来发现需要密码,爆破即可

这里写图片描述

这里写图片描述

Audio Problems

原题

这里写图片描述

解题思路

Audacity?还是要sox

WriteUp

惯例先上Audacity,频谱图有发现,不过好像太模糊了

这里写图片描述

怎么看都看不清,怎么办,sox试试啊

这里写图片描述

涨姿势点

sox, the Swiss Army knife of sound processing programs
掌握基本用法

Intercepted Conversations Pt.1

原题

这里写图片描述

解题思路

键盘数据包,tshark提取数据,Dvorak键盘

WriteUp

参考资料

从后缀 '.pcapng' 为截取的数据包,Wireshark查看证实是usb通信的数据包

这里写图片描述

那么应该就是要从里面提取键盘输入的数据,用tshark完成
tshark -r interceptpt1.pcapng -T fields -e usb.capdata -Y 'usb.capdata && usb.transfer_type == 0x01 && frame.len == 72' >cap.txt

提取的数据如下
02 和 20 开头的数据表示输入的是大写
02 = 20 = shift

这里写图片描述

学过汇编应该都知道系统在读取键盘输入时在缓冲区存储的是字母的代码,例如
G的代码是0x0a,前面的02或者20控制大写,那么我们就要把代码转换为字母
可是转换后会发现根本就不是flag,这个时候就要用到另一种键盘,Dvorak键盘,它的字母排列和我们常用的键盘不同,只要在根据转化表转换即可
#代码修改自 @Jhonathan Davi
hids_codes = {"0x04":"a","0x05":"b","0x06":"c","0x07":"d","0x08":"e","0x09":"f","0x0A":"g","0x0B":"h","0x0C":"i","0x0D":"j","0x0E":"k","0x0F":"l","0x10":"m","0x11":"n","0x12":"o","0x13":"p","0x14":"q","0x15":"r","0x16":"s","0x17":"t","0x18":"u","0x19":"v","0x1A":"w","0x1B":"x","0x1C":"y","0x1D":"z","0x1E":"1","0x1F":"2","0x20":"3","0x21":"4","0x22":"5","0x23":"6","0x24":"7","0x25":"8","0x26":"9","0x27":"0","0x36":",","0x33":":","0x28":"\n","0x2C":" ","0x2D":"_","0x2E":"=","0x2F":"{","0x30":"}"}

layout_dvorak = { 'q':"'", 'w':',', 'e':'.', 'r':'p', 't':'y', 'y':'f', 'u':'g', 'i':'c', 'o':'r', 'p':'l', '_':'_', ':':'S','[':'/', '{':'{', '}':'}' ,']':'=','a':'a', 's':'o', 'd':'e', 'f':'u', 'g':'i', 'h':'d', 'j':'h', 'k':'t', 'l':'n', ';':'s', "'":'-','z':';', 'x':'q', 'c':'j', 'v':'k', 'b':'x', 'n':'b', 'm':'m', ',':'w', '.':'v', '.':'z',' ':' ','Q':"'", 'W':',', 'E':'.', 'R':'P', 'T':'Y', 'Y':'F', 'U':'G', 'I':'C', 'O':'R', 'P':'L','A':'A', 'S':'O', 'D':'E', 'F':'U', 'G':'I', 'H':'D', 'J':'H', 'K':'T', 'L':'N', ';':'S', "'":'-','Z':';', 'X':'Q', 'C':'J', 'V':'K', 'B':'X', 'N':'B', 'M':'M','0':'0','1':'1','2':'2','3':'3','4':'4','5':'5','6':'6','7':'7','7':'7','8':'8','9':'9'}

flag = ''

file = open('cap.txt','r') 
for line in file.readlines():
    spli = line.split(':')
    conv = '0x'+spli[2].upper()
    if conv in hids_codes:
        if spli[0] == '00':
            flag += layout_dvorak[hids_codes[conv]]
        else:
            flag += layout_dvorak[hids_codes[conv].upper()]

print(flag)

这里写图片描述

涨姿势点

Wireshark能抓取不同端口的数据包
tshark的基本用法
Dvorak键盘的排列不同于普通键盘

Intercepted Conversations Pt.1

原题

这里写图片描述

解题思路

Wireshark发现关键信息及提取文件,反编译pyc,算法逆向

WriteUp

参考资料

Wireshark分析数据包可以发现有个IRC网络的,解析几个数据包可以发现有人正在通信

这里写图片描述

这里写图片描述

这里写图片描述

从截取的对话可以发现通信方发送了一个名为 encode.pyc 的文件,我们可以在接下来的几个TCP协议的数据包的data段获取该文件

这里写图片描述

然后我们在通信的最后可以发现通信方发送了一个字符串
'Wmkvw680HDzDqMK6UBXChDXCtC7CosKmw7R9w7JLwr/CoT44UcKNwp7DllpPwo3DtsOID8OPTcOWwrzDpi3CtMOKw4PColrCpXUYRhXChMK9w6PDhxfDicOdwoAgwpgNw5/Cvw=='

这里写图片描述

Google之后知道 .pyc文件是python文件编译后的文件,那么我们反编译后就可以获得 .py 文件,推测和最后一个字符串的加密有关,那么只要算法逆向就可以从字符串中得到关键信息
把获取到的文件数据粘贴进HxD中生成 .pyc 文件

这里写图片描述

接下来进行反编译,网上有在线反编译的,不过对于这个文件来说效果不好,那么就自己反编译,这里用到python'uncompyle6',用 pip 安装即可
这里顺便提一下文件开头的 16 0D的含义,这是magic number,不同版本编译出来的 .pyc 文件的magic number是不同的,具体可查阅 https://gist.github.com/delimitry/bad5496b52161449f6de。按照对照表,16 0D代表的是
python 3.5b2 这在uncompyle6进行反编译时也会有提示

这里写图片描述

然后我们就得到了加密的 .py文件
import random            #加密 .py
import base64

P = [
 27, 35, 50, 11, 8, 20, 44, 30, 6, 1, 5, 2, 33, 16, 36, 64, 3, 61, 54, 25, 12, 21, 26, 10, 57, 53, 38, 56, 58, 37, 43, 17, 42, 47, 4, 14, 7, 46, 34, 19, 23, 40, 63, 18, 45, 60, 13, 15, 22, 9, 62, 51, 32, 55, 29, 24, 41, 39, 49, 52, 48, 28, 31, 59]

inp = input()
inp += ''.join((chr(random.randint(0, 47)) for _ in range(64 - len(inp) % 64)))
ans = ['' for i in range(len(inp))]

for j in range(0, len(inp), 64):
    for i in range(64):
        ans[j + P[i] - 1] = chr((ord(inp[j + i]) + S[i]) % 256)

ans = ''.join(ans)
print(base64.b64encode(ans.encode('utf8')).decode('utf8'))

分析加密代码后写出解密代码,解密最后一个字符串即可
# Offsec Research CTF Team   

import random, base64, string, sys

P = [27, 35, 50, 11, 8, 20, 44, 30, 6, 1, 5, 2, 33, 16, 36, 64, 3, 61, 54, 25, 12, 21, 26, 10, 57, 53, 38, 56, 58, 37,
 43, 17, 42, 47, 4, 14, 7, 46, 34, 19, 23, 40, 63, 18, 45, 60, 13, 15, 22, 9, 62, 51, 32, 55, 29, 24, 41, 39, 49,
 52, 48, 28, 31, 59]

S = [68, 172, 225, 210, 148, 172, 72, 38, 208, 227, 0, 240, 193, 67, 122, 108, 252, 57, 174, 197, 83, 236, 16, 226, 133,
 94, 104, 228, 135, 251, 150, 52, 85, 56, 174, 105, 215, 251, 111, 77, 44, 116, 128, 196, 43, 210, 214, 203, 109,
 65, 157, 222, 93, 74, 209, 50, 11, 172, 247, 111, 80, 143, 70, 89]

# comment these lines if not running under python2
reload(sys)
sys.setdefaultencoding('utf8')

# Get the encoded flag and do the conversions in reverse order
ans = ((base64.b64decode(sys.argv[1])).encode('utf8')).decode('utf8')

# Create a list with length of character in ans (encoded flag)
ans_list = list(ans)

# Create empty inp list
inp = ['' for i in range(len(ans))]

for j in range(0, len(ans), 64):
    for i in range(64):
        # Try every printable ascii character and if the equation is satisfied, we've found one character of the initial input
        for c in string.printable:
            if (ans_list[j + P[i] - 1] == unichr(((ord(c) + S[i]) % 256))):
                inp[j + i] = c

inp = ''.join(inp)
print(inp)

这里写图片描述

涨姿势点

IRC网络
Wireshark从数据流中提取文件的方式
不同版本的python编译后的 .pyc文件的magic number不同
uncomple6反编译 .pyc文件,也有在线反编译的网站

备注

虽然文件是python 3.5的版本编译的,不过用uncompyle6反编译时的python版本为 2.7
CTF--2016XDCTF全国网络安全大赛之reverse2
关注互联网安全的小虾米一枚
03-13 6910
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
IceCTF - Pretty Pixels
Darenfy 随记
01-14 594
题目内容: Don’t get me wrong, I love pretty colors as much as the next guy… but what does it mean? pretty_pixels.png 解题思路 常规套路先用上,没用 stegsolve 嫖一手,没用+1 想到是 PNG 格式文件,试试 zsteg 依旧无果,遂是我不曾知道的隐藏方式,查 writeup 才知道原来不是 LSB 而是 MSB stegsolve 抽取比特位,预览得知是 PNG 文件,Save Bin
zctf_2016_note3
seaaseesa的博客
04-17 842
zctf_2016_note3 首先检查一下程序的保护机制 然后用IDA分析一下,edit里存在一个整数溢出导致堆溢出的漏洞。当输入为0x8000000000000000时,即可使得index为-1,由于输入的长度不够,因此将0x8000000000000000转为负数的形式输入进去即可。然后就是正常的unlink了。 #coding:utf8 from pwn import * ...
ZCTF - 2016 - Reverse100
风靡义磊的博客
07-21 1915
ZCTF2016的第一道逆向
2016华山杯CTF中的一些记录
weixin_30338743的博客
09-24 206
首先学到些看IDA伪代码的东西,可以以后方便自己更快的分析程序: 其中(&v8 + 6 * i)即为数组v8[6 * i] *(i + a1) == *(&byte_40E000[4 * i] + v3)即为a1[i] == byte_40E000[4 * i][v3] 其中byte_40E000是一个二维数组 0x04 Crack...
IceCTF - RSA -WP
网安小白
03-25 634
基础RSA题
ctf-platform:IceCTF的平台
05-13
IceCTF平台详解】 IceCTF平台是一个用于举办网络安全竞赛的系统,它主要用于教育和训练参与者在信息安全领域的技能。这个平台的设计灵感来源于picoCTF,一个广受欢迎且功能强大的CTF(Capture The Flag)比赛框架...
IceCTF Over the Hill(希尔密码)
weixin_44110537的博客
08-04 840
encrypt alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ123456789_{}" matrix = [[54, 53, 28, 20, 54, 15, 12, 7], [32, 14, 24, 5, 63, 12, 50, 52], [63, 59, 40, 18, 55, 33, 17, 3], [63, 34, 5, 4, 56, 10, 53, 16]
IceCTF - Intercepted Conversations Pt.2 WriteUp
ShadowySpirits的博客
09-04 1295
追踪 Protocol 为 IRC 的流,可以得到一段聊天内容 大意是传输了一个 encode.pyc 文件,并用其加密了一段文字,密文如下: Wmkvw680HDzDqMK6UBXChDXCtC7CosKmw7R9w7JLwr/CoT44UcKNwp7DllpPwo3DtsOID8OPTcOWwrzDpi3CtMOKw4PColrCpXUYRhXChMK9w6PDhxfDicOdwoAg...
ichunqiu CTF 训练 Basic 全解
Darenfy 随记
01-21 620
本文题目出自 ichunqiu CTF大本营 的 Basic 题目 1. 来看一下 flag 格式 直接提交 flag 即可 2. Audio Problems 题目内容: We intercepted the audio signal it sounds like there could be something hidden in it. Can you take a look and see if you can find anything? 下载文件,可以看到是一个 .wav 音频文件 打开之后
Python-uncompyle6跨版本的Python字节码反编译器
08-10
uncompyle6将Python字节码转换回等效的Python源代码。 它接受从Python 1.3版到3.7版的字节码,跨越22年的Python版本。
解决uncompyle6反编译报错KeyError
Welcome To Myon'Blog !
11-21 3966
报错内容:KeyError:'3.11.0' (这个是我自己的Python版本号)关于这个问题的解决方法我将放在下一篇博客,也是在Python专栏,欢迎大家来参考!至此,我们解决了uncompyle6反编译报错KeyError的问题。可以看到没有出现报错,而是提示我们需要输入用于反编译的文件。可以看到反编译成功,pyc文件被成功反编译为py源码。进行添加,我的Python版本是3.11(我的是在这个路径下:D:\Python\。它的路径大概在:D:\Python\。接下来再次尝试使用命令。
Python Uncompyle6 反编译工具使用 与 Magic Number 详解
热门推荐
Zheng__Huang的博客
01-08 4万+
Python Uncompyle6 反编译工具使用 与 Magic Number 详解   最近在i春秋刷MISC题的时候,做到了好几道有pyc文件需要反编译的题,也了解到了一个非常神的Python反编译工具——Python Uncompyle6。虽然只用到了其中的一个功能,但它留给我的印象却十分友善。通过命令行调用,较为方便;支持Python编译器版本丰富,几乎涵盖了所有版本;最主要的优点是:不会卡Bug。(与Pycdc相比友善很多~~(可能只是我技术比较菜)~~)。   另外,在部分题目中,使用py
python 反编译 pyc 一些心得
ice
09-06 3004
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
[World Wide CTF 2024]All your base are belong to us
最新发布
Lt95625142的博客
12-13 314
可以直接梭到这个结果(官网到这里是乱码,笑,猜猜我卡哪里了QAQ,到这里基本也就出了(脸黑),所以说要更新啊!这里其实本身也没啥难的,主要记录一下有关base65536这个东西,确实有(每天一点没什么用的小知识)(网页版好像识别有问题,搬了官网的最新版本本地一把梭)
python反编译exe
weixin_46739058的博客
05-09 775
害,之前在网上浏览文章反编译exe,遇到了Unknown magic number 227 in xxx.pyc这个问题然后struct文件还没有magic number后面才发现原来网上用的pyinstxtractor.py都是低版本才会生成不带.pyc后缀的源代码文件这里给GitHub路径下最新版。
IceCTF - All your Base are belong to us
Darenfy 随记
01-14 553
题目内容: What a mess… we got a raw flag but now what do we do… flag.txt 解题思路 瞥一眼就知道是二进制 掏工具
IceCTF2016-部分WP
xuqi7
08-27 9032
HelloWorld! 直接提交即可 IceCTF{h3l10_wr0ld}     Spotlight 查看源码,在spotlight.js中发现flag IceCTF{5tup1d_d3v5_w1th_th31r_l095}     Allyour Base are belong to us 二进制转ascii即可 IceCTF{al1_my_bases_are_you
CSUFT 1003 All Your Base
weixin_34050519的博客
11-12 134
1003: All Your Base Time Limit:1 Sec Memory Limit:128 MB Submit:4 Solved:2 Description Premise:Given a specification for a “base” (well, actually a mix...
开源AWD比赛平台有那些
03-25
1. CTFd 2. PicoCTF 3. FBCTF 4. RootTheBox 5. HackTheBox 6. IceCTF 7. Proctf 8. OasisCTF 9. WeChall 10. Shellterlabs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值