zerorzeror-优快云博客

原创 2024年网鼎杯青龙组|MISC全解

第一组数据是完整的Base64编码，转png没发现任何线索，第二组数据不完整，提取出尾部OMEs9efbg，放进010查找其余部分，找到的数据块尾部为CPzV/3a3mE+获得带有掩码密码：Y3p_Ke9_1s_?，估计有文件需要爆破，从flag镜像文件的尾部往上找，发现7z文件特征，直接导出，发现解压需要密码，直接爆破。排序去重，发现共有6行不同的字符串，其中第5行完全包含第1-4行，再去除前4行，仅有2组数据。逆向还原magic_key至key，再将key转为wdb_key，即SM4密钥。

2024-11-07 21:36:46 901 3

原创 2024年网鼎杯朱雀组|MISC

发现zip文件中夹杂多余字节，secret.png被分开，间隔为6个字节，估计是多余了6个字节。至于每取出多少字节后去除尾部6个字节，可以爆破。因为头部504B03041400没有问题，从504B0304到42020015，长度44，可以从12爆破至44。筛选出字符This_WD_001cryptpw，就是解压缩密码，解压缩出verycrypt01.docx。直接逆向读取信息，发现一堆Base64编码的信息和AES的key，逐个尝试。多次尝试发现每22个字节去除6个多余字节，可以恢复正常文件。

2024-11-03 16:20:53 2131 4

原创 SICTF Round #4|MISC

得到解压缩密码：9982443531668，解压缩文件，Base2048解码。得到解压缩密码：haldaemon，直接解压缩。解压缩得到密码字典，直接爆破。工具blender打开。

2024-11-03 14:41:04 630 4

原创 2024 BuildCTF 公开赛|Crypto

出现部分明文，估计要继续解密，密钥kfc。继续解密，密钥cronaldo。先用LCG求seed，即p。

2024-10-27 09:07:12 873 4

原创 2024 BuildCTF 公开赛|MISC

拼接字符串：BuildCTF{Th3_wh1t3_wh1t3_y0u_s33_1s_n0t_wh1t3}，提交发现错误，发现flag有重叠部分，去掉后再提交。就四种图片，包括文件CRC也只有四类，大致看了图片，图片里没有什么隐写，那么就在于图片间隐藏了信息，脚本按照图片转成0123。opo，解压缩，得到JPG图片，应该是bmp图片，改后缀。发现webshell，解码，Url解码——反转——Base解码，发现key。67adz6，解压缩，修复条形码图片。

2024-10-27 09:06:50 1825 5

原创 ISCC 2024|Misc

根据校验值长度，CRC16是4位，CRC32是8位，CRC64是16位（最短的数据包是20，可能性不大），ADLER是8位（完整名称是ADLER32，可能性不大），通常校验值都在数据的尾部，盲猜2种可能：CRC16,4,1 或 CRC32,8,1。罗纳德·林·李维斯特发明了MD5和RSA，但是经测试两种算法都不适用，想到HMACMD5，这属于MD5哈希函数构造的一种键控哈希算法，可以接受任何大小的密钥，会将密钥与消息数据混合，正好符合【少私寡欲】和【areca】双击打开，无0宽，无隐写，只有一段文字。

2024-05-25 20:25:33 1240

原创 XYCTF 2024

google识图。

2024-04-28 10:59:30 4889 8

原创风二西CTF流量题大集合-刷题笔记|其他题

flag{de51f87f-0d63-433b-99e0-4a002345d908}DASCTF{b4a7c67f-5236-4bce-bcbe-1a2359337d49}flag{2243eea3-db77-4796-b88c-c77844dbc0bd}flag{b64e0716-64e5-42f53-8697-b4b23e53229d}DASCTF{69a7c3f8eae457779f53be70a7e14a87}flag{14db06b9-c7eb-4bc1-8d86-6e115c61e57d}fla

2024-01-25 20:06:20 980 1

原创风二西CTF流量题大集合-刷题笔记|基础题（4）

见基础流量题（3）access.log。3、攻击者下载到的flag是?1、连接蚁剑的正确密码是？2023第二届陇剑杯题目。2、攻击者留存的值是？

2024-01-23 12:54:45 864

原创风二西CTF流量题大集合-刷题笔记|基础题（3）

Identification 反向16进制flag。后面去github拉flag，略。

2024-01-23 08:42:40 1018

原创风二西CTF流量题大集合-刷题笔记|NSSCTF流量题（2）

提交发现，07ab403ab740c1540c378b0f5aaa4087正确值。

2024-01-22 09:03:08 1109 1

原创风二西CTF流量题大集合-刷题笔记|NSSCTF流量题（1）

imgulfflagiswelcometfjnu 修正 imgulfflagiswelcometofjnu。

2024-01-22 09:00:49 1771 5

原创风二西CTF流量题大集合-刷题笔记|基础题（2）

X老师知道Alice的RSA密钥为(n, e) = (0x53a121a11e36d7a84dde3f5d73cf, 0x10001) (192.168.0.13)?访问http://cff2016.oss-cn-shanghai.aliyuncs.com/AbTzA2YteFjGhPWCftraouVD3B684a9A.jpg，出现一个二维码，扫进去得到flag。修复顺序：flag{n0th1ng_t0_533_h3r3_m0v3_0n}I春秋“迎圣诞，拿大奖”活动赛题。题目来源： ISCC-2017。

2024-01-22 08:50:55 5749 2

原创风二西CTF流量题大集合-刷题笔记|基础题（1）

部分题目已包含脚本和解题视频，但更建议自行分析和手搓脚本。

2024-01-22 08:50:29 1939 5

原创 2023年第六届安洵杯网络安全挑战赛|MISC

解压缩有3个文件，文件名“麦克斯的称号”，是文本文件，添加txt后缀，发现0宽字符。在线解0宽，获取隐藏文字。文本文件往下拉，发现提示信息。解压缩“嗨.zip"，出现docx文件，改后缀名为zip，解压缩，发现文件，文件最后有一个特殊字符串，扔进工具分析。rot循环减4，发现提示，根据前面提示，写脚本生成密码字典。生成100多万组密码。爆破解压缩密码，解压缩得到flag。

2023-12-25 12:50:11 1310

原创 TPCTF2023 OSINT | 小T的日常

TPCTF作为XCTF国际联赛的分站赛，给我感觉，题目很新颖，难度不小。OSINT仅一道题，做完之后，感觉比较有意思，记录一下思考过程。同时寻找日本知名的一元店，百度到了几个日本知名品牌。

2023-11-27 14:25:14 1071 3

原创第十五届山东省大学生科技节流量分析题

脚本先从流量文件中导出数据包，然后找出关键的SQL语句，观察一下首次出现在哪个文件中。翻到最后一个，也是蚁剑的流量，并发现前后的随机数，估计返回包是png的另一部分。打开流量包，头尾存在蚁剑的流量，中间存在SQL注入流量。输入参数，继续使用脚本分析，发现SQL注入的数据是png图片的头部。打开CSV文件，发现不同的返回包长度，代表正确与错误。翻看头部的蚁剑流量，看到提示，flag分为两个部分。将png的两部分复制出来，并去除前后的随机数。打开png，就是一张纯白图片，啥也没有。把图片扔进脚本，LSB隐写。

2023-11-12 22:03:46 248 1

原创 2023年四川省网络与信息安全技能大赛-决赛个人赛 CRYPTO|MISC

打开Log文件，里面是SQL注入的日志信息，根据注入顺序，一般都是获取数据库，表名，字段名，实际内容，直接拉到文件最后面进行观察。SQL语句用大于判断，根据数值的变化顺序，判断长度为704时结果错误，699时结果正确。解压缩后，发现NTFS数据流隐写，字符串虽然是Base64编码，但是就是解压缩密码。PDF编辑器打开，Ctrl+A，发现中间一块变成灰色，盲猜中间包含文本。打开流量文件，跟踪TCP流，发现RAR的头部特征。把CSV扔进脚本里，按照SQL语句的变化，抽取内容。跟着题目，直接爆破，简单省力。

2023-11-01 20:27:59 465 1

原创某集团CTF赛一道MISC题

从第一个请求头开始往下看，同时结合返回包的数据，看到第18个请求，发现规律，当网址格式为：/qaq.php?偷个懒，使用工具进行关键词筛选，在104个文件里找到提示，flag由3部分组成。打开Word文档，里面一堆颜文字，盲猜emoji-aes，估计解密的密钥在流量文件里。写个脚本，把三部分字符串，分段、分段、分段，扔进去解密。打开流量文件，跟踪TCP流，大致看了几个，几乎都是SQLmap的注入的数据包。接着往下看，从第72个文件开始，开始获取数据库名，表名。颜文字emoji-aes解密，得到一组字符串。

2023-10-27 23:17:40 402 3