吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 31482|回复: 223
收起左侧

[CTF] 高校战“疫”部分wp

    [复制链接]
Zeus_1229 发表于 2020-3-22 17:49
MISC0X00 简单MISC下载附件  解压得到压缩包文件和一张图片
1.jpg

打开压缩包发现 加密
2.jpg

从图片中找答案图片损坏
3.jpg

放到010editor中
4.jpg

发现文件头部错误 将D0改为D8即可正常打开
5.jpg

怀疑为图片隐写放入kali中 foremost分离文件
6.jpg

得到一个未加密压缩包
7.jpg

内部有ctf.txt文件解压打开发现为摩尔斯密码
8.jpg

解密工具解密
9.jpg

得到字符串 去掉中间空格即为flag.zip的密码
10.jpg

得到base64编码的字符串密码工具解密
11.jpg

加上格flag{}得到flag{Th1s_is_FlaG_you_aRE_rigHT}0X01 隐藏的信息下载附件解压得到 含有音频文件的压缩包和一张残缺二维码图片
12.jpg

首先对二维码下手Ps拼接发现扫不出来 猜测颜色反转反转拼接之后得到图片
13.jpg

扫出来发现没什么用0.0
14.jpg

然后对原图片进行操作放入010editor尝试搜索flag
15.jpg

Togetyourflag前面肯定还有东西 看不清放入kali中利用strings打印可打印字符在最后得到
16.jpg

记录一下重要信息再看压缩包 名字为 纯数字一开始怀疑是密码 尝试暴力破解失败然后放到010editor
17.jpg

看头部发现为 伪加密找到 文件处 此处09 改为01
18.jpg

得到音频文件听一遍发现是武汉加油的一段音乐放到Audacity分析音频
19.jpg

发现前后有两段音频波形变化很小单独剪出来
20.jpg

声音开到最大 听到好像是按电话的声音显示频谱图
21.jpg

由压缩包名字 纯数字 猜测可能为12个数字则需要分析每段频率 得到电话按键数字在网上找到对应图
22.jpg

对每一段分别进行频谱分析
23.jpg

得到12个数字18748561852直接拿去提交失败又想到一开始二维码图片中的信息 Use base64直接base64编码
24.jpg

加上特定格式得到flagflag{MTg3NDg1NjE4NTIx}0X02ez_mem&usb下载附件 解压得到81.6M的数据包文件wireshark打开追踪tcp流
25.jpg

可以看到内容为一个zip文件保存原始数据 放入010editor
26.jpg

得到一个压缩包解压得到文件data.vmem放入kali使用内存取证工具volatility volatility -fdata.vmem imageinfo命令判断信息
27.jpg

使用ptofile 执行命令volatility-f data.vmem --profile=WinXPSP2x86 pslist查看进程信息
28.jpg

可以看到有使用cmd的记录volatility -fdata.vmem --profile=WinXPSP2x86 cmdscan查看cmd历史命令
29.jpg

得到一个passwd:weak_auth_top100记录重要信息接下来一个脑洞大开的地方 data.vmem文件过大 怀疑内部隐藏有其他文件直接放入010editor搜索zip文件头504B0304
30.jpg

发现有一个包截取片段 新建一个1.zip文件
31.jpg

查看不是伪加密 需要密码这时候就用到了在cmd命令中找到的psword直接解密得到usbdata.txt打开发现 中间夹了一串数字
32.jpg

根据题目提示 想到usb协议查阅资料找到https://patentimages.storage.goo ... 90/CN102662431A.pdf在第14到16页找到对应关系
33.jpg

题目有提示字母均为小写一一对应得到flag{69200835784ec3ed8d2a64e73fe913c0}WebWebtmp打开地址页面
34.jpg

可以直接查看源码看到是python新建一个1.py 把源码放到文件里分析(好看一些)用到了反序列化可以看到我们需要构造一个与题目secret中一样的Animal类才能拿到flag但是不能进行命令执行因为r被禁止
35.jpg

通过查找资料 反序列化的b指令可以直接新建一个字典把原有的覆盖构造payloadb’c__main__\nsecret\n}S’name’\nS’OTL’\nsS’ category’\nS’OTL’\nsb.’即为
36.jpg

对payload进行base64编码
37.jpg

提交base64编码部分得到返回结果
38.jpg

证明字典已被修改然后构造一个类和自己设定的一样根据源码中
39.jpg

运次此段代码
40.jpg

得到base64编码的新对象直接提交base64值得到flag
41.jpg

注:反序列化详细介绍https://www.anquanke.com/post/id/188981#h3-6

纯新手,有什么写的不好的地方还望包涵0.0

免费评分

参与人数 119吾爱币 +113 热心值 +96 收起 理由
24k纯金滑稽 + 1 用心讨论,共获提升!
ReadSCI + 1 + 1 我很赞同!
xmt_Gcc + 1 + 1 用心讨论,共获提升!
我爱吃益达 + 1 我很赞同!
Silence_NPC + 1 用心讨论,共获提升!
IInfo + 1 + 1 热心回复!
随风奔跑686 + 1 谢谢@Thanks!
照片依旧 + 1 我很赞同!
童岸i + 1 + 1 用心讨论,共获提升!
壹2叁 + 1 + 1 热心回复!
bitpeach + 1 用心讨论,共获提升!
重阳 + 1 + 1 谢谢@Thanks!
leonqp1030 + 1 厉害了!!!
木棉 + 1 + 1 用心讨论,共获提升!
泰山之鹤 + 1 用心讨论,共获提升!
Ricardo楚 + 1 用心讨论,共获提升!
597_ + 1 + 1 好NB
玖哲丶 + 1 我竟然看完了
Sir丶九道 + 1 看不懂
不怕黑的夜晚 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
DevHjz + 1 感谢提供思路!
18814282813 + 1 + 1 卧槽~
shi128862 + 1 + 1 用心讨论,共获提升!
wuweide + 1 + 1 鼓励转贴优秀软件安全工具和文档!
lychee + 1 LZ牛~
hlp7777777 + 1 热心回复!
gblw + 1 + 1 无奈自己没文化,一句卧槽行天下~
DvYinPo + 1 + 1 我很赞同!
ailmdg + 1 我很赞同!
Amor残梦 + 1 + 1 我很赞同!
ai酸的博文 + 1 + 1 我很赞同!
滑溜溜的稽 + 1 这就是新手的水平吗???是我不配
北村先生 + 1 + 1 热心回复!
RHYTHM985211 + 2 + 1 我很赞同!
olkl123456 + 1 + 1 热心回复!
微笑丶永远 + 3 + 1 这就是吾爱的新手吗 !!! 给跪了
苏晓宇c + 1 + 1 你给我说,这叫 纯新手???
soyiC + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
dldl + 1 + 1 谢谢@Thanks!
好霸 + 1 + 1 你他妈为啥就这么牛逼?
b1517030133 + 1 这就是大佬吗
AshLikeSnow + 2 + 1 奈何本人没文化,一句卧槽行天下
小鹿有小犄角 + 1 + 1 我很赞同!
godxkey + 1 谢谢@Thanks!
xipeiyao + 1 + 1 柯南在世
叶霸霸 + 1 + 1 用心讨论,共获提升!
jztom + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
misayabg + 1 + 1 给阿姨倒一杯卡布奇诺
jnez112358 + 1 + 1 谢谢@Thanks!
xiaowei524 + 1 + 1 谢谢@Thanks!
焱同学 + 1 我很赞同!
hotsummer + 1 + 1 用心讨论,共获提升!
robotfunk + 1 + 1 我很赞同!
a7319976 + 1 + 1 NB
陌路、天涯 + 1 + 1 用心讨论,共获提升!
oxygen + 1 + 1 感觉就是个侦探
xubu + 1 我很赞同!
妖妖天瑜 + 1 + 1 我很赞同!
fanyuxi + 1 + 1 用心讨论,共获提升!
t寻欢 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
JPK + 1 我很赞同!
dashao895060632 + 1 + 1 膜拜大神,虽然看不懂!
不觉不得 + 1 + 1 666666
Siri丶 + 1 谢谢@Thanks!
Tangos + 1 + 1 用心讨论,共获提升!
无良i + 1 + 1 我很赞同!
xljxlj + 1 + 1 厉害!看了好久
小小学生 + 1 + 1 你是柯南吗
小布丁啦啦 + 1 + 1 很显然我看不懂,但是很nb
wsfmike + 1 + 1 用心讨论,共获提升!
Mister_Jing + 1 用心讨论,共获提升!
Smallant + 1 + 1 热心回复!
alderaan + 1 + 1 用心讨论,共获提升!
麦田丶守望 + 1 我很赞同!
网友tb503 + 1 谢谢@Thanks!
不谙世事的骚年 + 1 + 1 我很赞同!
jFae + 1 用心讨论,共获提升!
mikumikujun + 1 用心讨论,共获提升!
ankaonimu + 1 + 1 让我明白,当一个人探索到一种境界,是多么可怕的事。
面包Sama + 1 + 1 我才看懂了一丢丢,这就是新手吗?
lsj211669628 + 1 + 1 用心讨论,共获提升!
SinnerDusk + 1 + 1 用心讨论,共获提升!
5omggx + 1 用心讨论,共获提升!
hero040404 + 2 + 1 用心讨论,共获提升!
子睿阿 + 1 + 1 虽然沃完全看不懂,但对于大佬介长篇的辛苦阐述还是要投币
GsuhyFihx + 1 + 1 我很赞同!
lhr349 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lzw-723 + 1 + 1 用心讨论,共获提升!
不羁灬诡步行 + 1 + 1 厉害
sunptf + 1 + 1 用心讨论,共获提升!
yixi + 1 + 1 谢谢@Thanks!
fanzhuoxuan + 1 + 1 我很赞同!
牧鱼龙 + 1 + 1 谢谢@Thanks!
洛伦兹力 + 1 + 1 用心讨论,共获提升!
牧之8017 + 1 + 1 用心讨论,共获提升!
1475481801 + 1 用心讨论,共获提升!
来自天堂的问候 + 1 + 1 一脸懵逼,不过激起了我的学习欲望
hackeydg + 1 + 1 热心回复!
XY11998899 + 1 + 1 谢谢@Thanks!
林尼玛 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2020-3-23 12:34
是从word复制过来的吗,太乱了,我给你编辑换行了图片一下。
东方花猪 发表于 2020-3-23 12:53
一脸懵逼的进来,一脸懵逼的出去,看完感觉跟谍战片里破解摩尔斯电码似的。算了,再看一遍电影《风声》吧!谢谢楼主,你牛
1039468583 发表于 2020-3-23 14:53
Wuai_aa 发表于 2020-3-23 17:32
感觉有些步骤摸不着头脑。 大佬是很顺畅的解决的吗,要是我感觉会消耗很多时间来寻找下一步。
猎空语风 发表于 2020-4-1 12:51
一脸懵逼的进来,一脸懵逼的出去
z1x2c34 发表于 2020-3-23 16:06
这是啥,我在哪,我是谁?
leroy特洛伊 发表于 2020-3-23 15:38
尼玛   这脑洞谁跟得上?神人啊!膜拜之后走上天台同九义、何秀汝。
闲月疏云 发表于 2020-3-23 14:36
前面还行,后面的脑洞实在跟不上了……
若白 发表于 2020-3-23 16:35
看完真是膜拜,我得关注你一下!太厉害了吧
庞清源 发表于 2020-3-23 16:40
牛逼!!!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 14:22

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表