奇安信 on 知识带给我们自由 https://yuexuan521.github.io/zh/tags/%E5%A5%87%E5%AE%89%E4%BF%A1/ Recent content in 奇安信 on 知识带给我们自由 知识带给我们自由 https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E https://yuexuan521.github.io/%3Clink%20or%20path%20of%20image%20for%20opengraph,%20twitter-cards%3E Hugo -- 0.160.1 en-us See this site&rsquo;s source code here, licensed under GPLv3 · Thu, 24 Oct 2024 17:11:45 +0000 第三届“奇安信杯”网络安全技能竞赛 部分题目WriteUP https://yuexuan521.github.io/zh/posts/%E7%AC%AC%E4%B8%89%E5%B1%8A%E5%A5%87%E5%AE%89%E4%BF%A1%E6%9D%AF%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E7%AB%9E%E8%B5%9B-%E9%83%A8%E5%88%86%E9%A2%98%E7%9B%AEwriteup/ Thu, 24 Oct 2024 17:11:45 +0000 https://yuexuan521.github.io/zh/posts/%E7%AC%AC%E4%B8%89%E5%B1%8A%E5%A5%87%E5%AE%89%E4%BF%A1%E6%9D%AF%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E7%AB%9E%E8%B5%9B-%E9%83%A8%E5%88%86%E9%A2%98%E7%9B%AEwriteup/ <hr> <h3 id="misc">MISC</h3> <h4 id="gif">GIF</h4> <p>下载附件,解压得到test1.jpg。</p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251211125545336.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251211125545336.png" alt="image-20241019112516253" loading="lazy" /> </a> </div></p> <p>用010Editor打开,发现GIF文件头,修改文件后缀为gif,文件就可以正常浏览。</p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251211125545337.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251211125545337.png" alt="image-20241019112337531" loading="lazy" /> </a> </div></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251211125545338.gif"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251211125545338.gif" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <p>发现GIF的第二页就是二维码,用StegSolve将第二张图片保存下来。</p>

MISC

GIF

下载附件,解压得到test1.jpg。

image-20241019112516253

用010Editor打开,发现GIF文件头,修改文件后缀为gif,文件就可以正常浏览。

image-20241019112337531

在这里插入图片描述

发现GIF的第二页就是二维码,用StegSolve将第二张图片保存下来。

在这里插入图片描述

QR_Research扫码得到flag: flag{255fb106-47a8-4932-a0e9-4a2567513db3}

image-20241019112840972

pyc

下载附件,解压得到test.pyc文件。

image-20241019114034253

使用Uncompyle6工具对test.pyc文件反编译,得到test.py文件。

1
2
3
4
5
6

// Uncompyle6安装与使用
// pip安装
pip install uncompyle6
// 在命令行中,uncompyle6加上需要反编译的文件参数即可,注意使用-o 选项输出到文件中
uncompyle6 -o test.py test.pyc
// 这会将test.pyc文件反编译,并输出到test.py文件中

image-20241019114406083

image-20241019114425933

代码如下:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

# uncompyle6 version 3.9.0
# Python bytecode version base 3.7.0 (3394)
# Decompiled from: Python 3.7.9 (tags/v3.7.9:13c94747c7, Aug 17 2020, 18:58:18) [MSC v.1900 64 bit (AMD64)]
# Embedded file name: /home/airevan/data/kalidata/work/靶场搭建/CTF/pyc是啥/test.py
# Compiled at: 2020-04-15 18:57:16
# Size of source mod 2**32: 336 bytes
flag = ["'ce}'", 9, "'dcd'", 7, "'affb'", 6, "'-'", 0, "'c'", 7, 8, "'dd-'", 5, 
 5, "'ec-'", 0, "'-f'", 2, 7, 7, "'cb'", 2, "'flag{cc'"]
num = 0
for i in flag:
    if isinstance(i, int):
        if i % 2 == 0:
            flag[num] = i + 1
        else:
            flag[num] = i - 1
    num = num + 1

print('猜猜看,flag做过哪些处理')

将flag数组中的内容,逆序拼接得到flag: flag{cc2cb772-f0ec-55dd-87c0-6affb7dcd9ce}

1
2

flag = ["'ce}'", 9, "'dcd'", 7, "'affb'", 6, "'-'", 0, "'c'", 7, 8, "'dd-'", 5, 
 5, "'ec-'", 0, "'-f'", 2, 7, 7, "'cb'", 2, "'flag{cc'"]

seeyouagain

下载附件,解压得到flag.png图片。

image-20241019115057086

用010 Editor打开,提示CRC错误,粘贴到MarkDown中也无法显示,应该被修改宽高了。

image-20241019115221034

显示失败

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

使用脚本,爆破flag.png图片宽高并修复文件。

image-20241019115550428

修复图片如下:

unhex

得到flag的密码: flag@abc ,压缩包应该隐藏在图片中。用010 Editor打开修复后的图片,发现ZIP压缩包。

image-20241019120045868

另存为zip文件,使用密码解压得到flag.txt,内容如下:

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107

SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmR=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW6=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbm==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbm==
V2hlbiBJIHNlZSB5b3UgYWdhaW7=


RGFtbiB3aG8ga25ldyBhbGwgdGhlIHBsYW5lcyB3ZSBmbGV3
R29vZCB0aGluZ3Mgd2XigJl2ZSBiZWVuIHRocm91Z2g=
VGhhdCBJ4oCZbGwgYmUgc3RhbmRpbmcgcmlnaHQgaGVyZW==
VGFsa2luZyB0byB5b3UgYWJvdXQgYW5vdGhlciBwYXRo
SSBrbm93IHdlIGxvdmVkIHRvIGhpdCB0aGUgcm9hZCBhbmQgbGF1Z2g=
QnV0IHNvbWV0aGluZyB0b2xkIG1lIHRoYXQgaXQgd291bGRu4oCZdCBsYXN0
SGFkIHRvIHN3aXRjaCB1cCBsb29rIGF0IHRoaW5ncyBkaWZmZXJlbnQgc2VlIHRoZSBiaWdnZXIgcGljdHVyZV==
VGhvc2Ugd2VyZSB0aGUgZGF5cyBoYXJkIHdvcmsgZm9yZXZlciBwYXlzIG5vdyBJIHNlZSB5b3UgaW4gYSBiZXR0ZXIgcGxhY2W=
SG93IGNvdWxkIHdlIG5vdCB0YWxrIGFib3V0IGZhbWlseSB3aGVuIGZhbWlseeKAmXMgYWxsIHRoYXQgd2UgZ290P3==
RXZlcnl0aGluZyBJIHdlbnQgdGhyb3VnaCB5b3Ugd2VyZSBzdGFuZGluZyB0aGVyZSBieSBteSBzaWRl
QW5kIG5vdyB5b3UgZ29ubmEgYmUgd2l0aCBtZSBmb3IgdGhlIGxhc3QgcmlkZX==


SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmS=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW7=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbm==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbk==
V2hlbiBJIHNlZSB5b3UgYWdhaW5=


Rmlyc3QgeW91IGJvdGggZ28gb3V0IHlvdXIgd2F5
QW5kIHRoZSB2aWJlIGlzIGZlZWxpbmcgc3Ryb25n
QW5kIHdoYXTigJlzIHNtYWxsIHR1cm4gdG8gYSBmcmllbmRzaGlwIGEgZnJpZW5kc2hpcI==
VHVybiBpbnRvIGEgYm9uZCBhbmQgdGhhdCBib25kIHdpbGwgbmV2ZXIgYmUgYnJva2V=
QW5kIHRoZSBsb3ZlIHdpbGwgbmV2ZXIgZ2V0IGxvc3Q=
QW5kIHdoZW4gYnJvdGhlcmhvb2QgY29tZSBmaXJzdN==
VGhlbiB0aGUgbGluZSB3aWxsIG5ldmVyIGJlIGNyb3NzZWQgZXN0YWJsaXNoZWQgaXQgb24gb3VyIG93bp==
V2hlbiB0aGF0IGxpbmUgaGFkIHRvIGJlIGRyYXdu
QW5kIHRoYXQgbGluZSBpcyB3aGF0IHdlIHJlYWNo
U28gcmVtZW1iZXIgbWUgd2hlbiBJ4oCZbSBnb25l


SG93IGNvdWxkIHdlIG5vdCB0YWxrIGFib3V0IGZhbWlseSB3aGVuIGZhbWlseeKAmXMgYWxsIHRoYXQgd2UgZ290P4==
RXZlcnl0aGluZyBJIHdlbnQgdGhyb3VnaCB5b3Ugd2VyZSBzdGFuZGluZyB0aGVyZSBieSBteSBzaWRl
QW5kIG5vdyB5b3UgZ29ubmEgYmUgd2l0aCBtZSBmb3IgdGhlIGxhc3QgcmlkZV==


U28gbGV0IHRoZSBsaWdodCBndWlkZSB5b3VyIHdheSBob2xkIGV2ZXJ5IG1lbW9yeY==
QXMgeW91IGdvIGFuZCBldmVyeSByb2FkIHlvdSB0YWtlIHdpbGwgYWx3YXlzIGxlYWQgeW91IGhvbWX=


SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmQ=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW7=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbh==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbj==
V2hlbiBJIHNlZSB5b3UgYWdhaW4=

SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmQ=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW4=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbs==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbl==
V2hlbiBJIHNlZSB5b3UgYWdhaW6=


RGFtbiB3aG8ga25ldyBhbGwgdGhlIHBsYW5lcyB3ZSBmbGV3
R29vZCB0aGluZ3Mgd2XigJl2ZSBiZWVuIHRocm91Z2g=
VGhhdCBJ4oCZbGwgYmUgc3RhbmRpbmcgcmlnaHQgaGVyZY==
VGFsa2luZyB0byB5b3UgYWJvdXQgYW5vdGhlciBwYXRo
SSBrbm93IHdlIGxvdmVkIHRvIGhpdCB0aGUgcm9hZCBhbmQgbGF1Z2j=
QnV0IHNvbWV0aGluZyB0b2xkIG1lIHRoYXQgaXQgd291bGRu4oCZdCBsYXN0
SGFkIHRvIHN3aXRjaCB1cCBsb29rIGF0IHRoaW5ncyBkaWZmZXJlbnQgc2VlIHRoZSBiaWdnZXIgcGljdHVyZQ==
VGhvc2Ugd2VyZSB0aGUgZGF5cyBoYXJkIHdvcmsgZm9yZXZlciBwYXlzIG5vdyBJIHNlZSB5b3UgaW4gYSBiZXR0ZXIgcGxhY2U=
SG93IGNvdWxkIHdlIG5vdCB0YWxrIGFib3V0IGZhbWlseSB3aGVuIGZhbWlseeKAmXMgYWxsIHRoYXQgd2UgZ290P9==
RXZlcnl0aGluZyBJIHdlbnQgdGhyb3VnaCB5b3Ugd2VyZSBzdGFuZGluZyB0aGVyZSBieSBteSBzaWRl
QW5kIG5vdyB5b3UgZ29ubmEgYmUgd2l0aCBtZSBmb3IgdGhlIGxhc3QgcmlkZV==


SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmS=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW4=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbo==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbt==
V2hlbiBJIHNlZSB5b3UgYWdhaW6=


Rmlyc3QgeW91IGJvdGggZ28gb3V0IHlvdXIgd2F5
QW5kIHRoZSB2aWJlIGlzIGZlZWxpbmcgc3Ryb25n
QW5kIHdoYXTigJlzIHNtYWxsIHR1cm4gdG8gYSBmcmllbmRzaGlwIGEgZnJpZW5kc2hpcD==
VHVybiBpbnRvIGEgYm9uZCBhbmQgdGhhdCBib25kIHdpbGwgbmV2ZXIgYmUgYnJva2W=
QW5kIHRoZSBsb3ZlIHdpbGwgbmV2ZXIgZ2V0IGxvc3R=
QW5kIHdoZW4gYnJvdGhlcmhvb2QgY29tZSBmaXJzdD==
VGhlbiB0aGUgbGluZSB3aWxsIG5ldmVyIGJlIGNyb3NzZWQgZXN0YWJsaXNoZWQgaXQgb24gb3VyIG93bn==
V2hlbiB0aGF0IGxpbmUgaGFkIHRvIGJlIGRyYXdu
QW5kIHRoYXQgbGluZSBpcyB3aGF0IHdlIHJlYWNo
U28gcmVtZW1iZXIgbWUgd2hlbiBJ4oCZbSBnb25l


SG93IGNvdWxkIHdlIG5vdCB0YWxrIGFib3V0IGZhbWlseSB3aGVuIGZhbWlseeKAmXMgYWxsIHRoYXQgd2UgZ290Pz==
RXZlcnl0aGluZyBJIHdlbnQgdGhyb3VnaCB5b3Ugd2VyZSBzdGFuZGluZyB0aGVyZSBieSBteSBzaWRl
QW5kIG5vdyB5b3UgZ29ubmEgYmUgd2l0aCBtZSBmb3IgdGhlIGxhc3QgcmlkZU==


U28gbGV0IHRoZSBsaWdodCBndWlkZSB5b3VyIHdheSBob2xkIGV2ZXJ5IG1lbW9yeX==
QXMgeW91IGdvIGFuZCBldmVyeSByb2FkIHlvdSB0YWtlIHdpbGwgYWx3YXlzIGxlYWQgeW91IGhvbWX=


SXTigJlzIGJlZW4gYSBsb25nIGRheSB3aXRob3V0IHlvdSBteSBmcmllbmR=
QW5kIEnigJlsbCB0ZWxsIHlvdSBhbGwgYWJvdXQgaXQgd2hlbiBJIHNlZSB5b3UgYWdhaW4=
V2XigJl2ZSBjb21lIGEgbG9uZyB3YXkgZnJvbSB3aGVyZSB3ZSBiZWdhbi==
T2ggSeKAmWxsIHRlbGwgeW91IGFsbCBhYm91dCBpdCB3aGVuIEkgc2VlIHlvdSBhZ2Fpbg==
V2hlbiBJIHNlZSB5b3UgYWdhaQ==

一眼Base64隐写,贴个解密脚本:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
binstr=""
strings = open('flag.txt').read()
e = strings.splitlines()
for i in e:
    if i.find("==") > 0:
        temp = bin((base64.find(i[-3]) & 15))[2:]
        # 取倒数第3个字符,在base64找到对应的索引数(就是编码数),取低4位,再转换为二进制字符
        binstr = binstr + "0" * (4 - len(temp)) + temp  # 二进制字符补高位0后,连接字符到binstr
    elif i.find("=") > 0:
        temp = bin((base64.find(i[-2]) & 3))[2:]  # 取倒数第2个字符,在base64找到对应的索引数(就是编码数),取低2位,再转换为二进制字符
        binstr = binstr + "0" * (2 - len(temp)) + temp  # 二进制字符补高位0后,连接字符到binstr
str = ""
for i in range(0, len(binstr), 8):
    str = str + chr(int(binstr[i:i + 8], 2))  # 从左到右,每取8位转换为ascii字符,连接字符到字符串
print(str)

运行得到flag: flag{da6ac101b05b6974} 。(要补个“}”)

image-20241019120526730

CRYPTO

base全家桶

下载附件,解压得到cipher.txt文件。

image-20241018151311265

1、cipher.txt内容如下:

1

3441344134363435344435323442344534423441343635353334353333323442343935413442353434393535354135333441344534353536353535333332353534413436344235363535353533323442344135413433353634443536344235353439344534343535353535343533344334423541344235363442344435333443344134413445343534373536353334453442354134363536343735333442344634393532343335363446353435333443344135323436353635353533333235373441344534373536343735343433344234413441343834353442353334423533344134453437343535373537353334373442354134363536343735333332353034413436344134353437353635333438344235413432353634393533353335333439354134433436344235353541353334423335343634353334353233323537343933353442343534373533333234423441344134333435344235333332353434413445344335353535353435333438343935363443353634463535333234383441344534453435343735363533343634413536344135353539353335333442344134413433353534463536353335343442343234363536353535313533353734413436344135363437353633323441344235413437343534423444353335363442344534333435353734453442343634423541343735363437353333323536344134363443343535373532344234383442344435413435353735333533344234393445343335353537353535413533344235323436343533343534343335363442353634423436343735333433344134423541343734363444353433323536343734413435343535353534353334463439353634363536344435353332343734413441344334353535353634423541344234453441353534463533353334423439344534423535333635363533353434423532343634363435353235333537343935363441353634373536353334443439354134363436344435323332353634373441343634353539353335333438343935363436353634373444353335373441344134363435353535363442353834413541343635353444353333323332343933353443343534463535354135333442354134363435344435343433343634423536344334353437353235333443344135363445343534423536333235343442344534363535353335363533343434423536344335363442353735333534344134453441343534443532344135353442344534413536344435333541353634413445343434353446353533323434344134413436353635353532353335373441353634423434343535363533343834413441343235353442353634423535344234453438353535333536353334363442354134373536344234443533344134413441343834353446353635333536344234413441353534353533333234463441344134423536344635353332353434413445343535353334353333323536343735413443343634373536343334433442344134343436344235323442353334423445344335353537353635333441344235413434353634443444353334433441343634453435344435323533344534423439354134363446353233323442343935413433353635333535333235343441343234353536344435323533353634373441344235343435353633323442344234413434343534423536344235373441344534443435353535373533343734423536343835363437353335413533344134353332353535393532344235303442353634453436343735333332333234393541343335353332353634333434343935413436353634443534343334363439333534413436343735343433344234423541343834353442353333323538344134453442343535373534353334373442353634413536343935353332343534413445344334353539353635333443344233353441353634393533353334463441343234333535353335363533344334423541343635353334353335333537344135363441353635353536353334423441354134333435344235343332353634423441344135353535353335333437344235413442353634353444353334383441344134433435353535363442353834423541344135353531353335333442343934453442353535373536353334433442353634363535333435323332343634423335344235363437353234423443344334413432353634443533333234453442344534363435353535333533343934393536343835363444353533323537344134453436343535353536344234363442344435413435333635333533344234413445344235343444353634413533344235323436353533343532344235363437353234413534343535363533343834433441343734353444353233323537343934453437343535373533353334353439353634363536343535333332353434413445343834353539353634423534344235413441353535373533333233323439353234433435333235363441353334413541343634353444353435333436344135363441343634373534353334433441343634453435344435323332353334373441343635353533353735333434344235413438353634443444353335353441344134323435344235363533344534423439354134363446353334413536343933353443343534463536353235333441344534363435353535323433343634413445344334353537353633323442344135413437353534423536344235383442344534343535353735363533343934423541343435363437353735333534344134413433353434353536344235413442344134363535353935333332353334393541344334353533353634333434343934453435353635353531333235363442333534423435353735363433344334433441343434363444353434423535343934453434343535373445344234443442353634343536343935313332344334413445344534353531353234423443344234443541343634463533353334463441344534423536343735363433353434393335343635363444353335333537344134363442353434353532344234423441354134373435344235373442353734423445343734353537344534423442344235413435353634373535333234463439333534363435353735363442353434423541344135353539353333323332343935413442353434393535333235343442333534363436344435333533353534393536344334343435353333323442344334413432353534423533333235353437344134433435353735333533344234423536344235363437353533323438344134453445343535373536353334363441353634413535353135333533344234413532343335363442353535333443344334323436353635353533353335363442343634413536343735333332344134413541343635363442353633323537344234453437343535373536353334373442353533323436343535353332353734413445343834353539353235333438344234413436353535393534343334423439353234433435333235353541353334413541343635353334353235333436344235363441353634373532333234413442354134373536344435323442353434373441344335353535353435333446343935363437353634443535333235373441344534373536353535323441353734423445344135353537353335333446344135323433353434443536353334423442344534363536343535323533343634373532344134353537353635333438344234413436353534423532333235333442344534353435353935333533343834393536343735363435344435333538344134363438343534443532344235383442344534413535343935333332333234393335344334353332353535413533344235323436343533343533343334363443343634433435353735373433344334423441343634363442344435333534343734393541343535333535353334443439353634363536343935333332353534413441344134353444353234423445344235323441353534443533353335373441344134343435344635353332353434413532343634353535353234333437344135363441353535373535333234383441344134343436344235353332353834423445343334353537353735333442344235413436353533323535333235363441344134363435343535323442344334423541344135353334353333323442344134413443343533363535333234423442354134353534344235343433343634413335344334363435353533323442344135413434343534443536344235333441344534343435353535343533344334393532343335363442344435333443344134413445343534463536344234433442354134363536353135333332344634393532344235363446353635333534344134363436353635353532343335363437344134423534343535373433344234393535354134363442353434423533344134453436343535373533353334373442354134313536343734443533353434413436344534353539353234423534344235353541343535373533333233323439353634433436344235353441353334423541343635343442353333323436344233353443343534373534343334443441344134333435344435343442353534413445344234353537353435333435343935363443353533343533333234453441344534433435343935363533344134423435354134353539353335333533343935413433353535333535353334433441354134363535333235373533343734413536344135363437353433323442344135413432353634423445353335363437344134373435344635333533343634423541343735363437353533323538344134353332353535373536343334363442353234363535353735333533333234393335343335353537353633323443344233353436353533343533343334363442333534413435353734443533344134423536344534353444353233323536343734413439343535353533353334373439353634343536344435333533353434413445344334353535353634423538344234443541343634463533344233323441344534423435353335363441353334423532343635343442353235333437344135363441353634373536344234413442354134363535343935323442353434373441343635353539353335333433344235363436353634373444353335363439333534363435353935323442353634423445344135353537353333323537344134453443343534463536344135333441343234363435333435343533343634423335344334363437353235333442344235413436343634443535344235343442344534363535353535353533343434423541343635363442353533323435344134363445343534443536353335363442344534413536344435333332343734413441344334353446353535413533344134413436343535353532353335373441344534433434343535363332344334413541343435353442353633323535344234453434353535373536344135333439354134343536343334443533353834413441343834353531353234423541344234413441353535313533333234423439344134423536353335363433343434413445343535363435353434333436343734413442353635353535333234423443344134343436344234453433353334373441343434353537353635333442344235413434353634373533333234423441344534453435344235323533344534423532343635363444353233323442344135323442353634423536343335343439333534353536344435333332353734413536344135343435353633323442344135413434353634443536344235333441344134433535353735343533344234423536344335363437353533323530344134413438343534373536343334363442354134413535353735333332344634393541344334353442353535333443344235413434353634353533353334363442333534433436343735333433344334413441343434363442353333323533343734413441353535373534353334363439353634443536343735353332343934413436344334353444353635333445344135363441353635313533353334373441343234333535333235363533344334423541343635343442353335333536344134453441353535373444353334413443344134363536343935333442353634413441344135353537353535333437343935353332343634373531333234373441344433323535353935323442353834423541344135353539353333323442343935413434343535373536353235333442353234363435333235373533343634423445344235363437353434423441344235413434343634443533344235343437344134423535353535333533344234393536343735363435353333323446344134453441343535353536344234453442344534413536344635333533344234393532343335353336353635333434343935323436343634353532333234363441353634423436343735323533344234423541343634363442353633323536343734413435343535353533353334353439354134363536344234443533353934413445343834353437353234423538344233353441353535333533333233323439354134423534343535363441353334423541343634353535353133323535343935363443343535373534353334433443344134363436344435343442353434373441343635353535353335333444343935353333343634423444353335353441344433323535344235363433344334423532343235353444353335323536344135323434343534463536353334343441344534363436353535323433343634413536344334353537353533323442344135413433343534423536344235353442344534363535353335353533343434423541343635353332353533323444344134413436343533343532344235303442344134363535353935333332354134433441343434353533353535413533344133353435353635353533333235373441333534433436343735363433344134373536343434363444353634423533343934453443343534463533353334433442353234333536344635333332344334413441343634353439353234423443344235323436353634373533353334463441353634333536344635363332353434393445343635363444353333323537343933353437353634353535333234423439354134383435344235333442353334413445343934353537353635333446343935413434353634353444353334433441343634433435353935323441353334423536344534363437353334423332343935413442343535373535354135333442333534353534344235343433343634393335344135363437353434423442344134413432353534423534344235343437344134383535353335343533344334393536344335363439353533323436344134363443343535393536344135353442344435413435333435333533343734413532343335353533353635333534344134413436353534423537353334363442333534413536343735333332344134433441343235363442353333323537344234453442343535353537353334373442353533323436343535353332353734393335344134353535353634333436344234453441353535313533353334423439354134433435333235353441353334423335343635353334353235333536344233353438343535373532333234433442354134343436344234453433353634373441344334353533344534423437343935363441353634353533333235373441344134453435344235363432353334383535333635343332334433443344

根据题目提示,使用Base16解密,得到一大串密文,后面应该还有多重Base加密。

image-20241019110546923

使用多次Base16解密,再切换Base32解密,最后得到flag: flag{8ddce78c660f0f6fa4ac1f0d0de6ca18}

image-20241019111111971

base64+32

下载附件,解压得到base64+32.html文件。

image-20241019111251572

双击文件打开,页面内容如下:

1

LJWXQ2C2PFKTGULKLEZE6RCKNBNEIRTMJRKFC6SZGJGXITSEIEZFUQZRNBNGUQLZJRKFE2SOPJNGYWTKLEYFUV2JGJHFGVJTKJAT2PI=

image-20241019111425315

根据题目提示,大致要使用Base64和Base32解密。

先进行Base32解密,得到

1

ZmxhZyU3QjY2ODJhZDFlLTQzY2MtNDA2ZC1hZjAyLTRjNzZlZjY0ZWI2NSU3RA==

image-20241019111649611

再进行Base64解密,得到经过URL编码的字符串。

1

flag%7B6682ad1e-43cc-406d-af02-4c76ef64eb65%7D

image-20241019111739307

最后进行URL解码,得到flag: flag{6682ad1e-43cc-406d-af02-4c76ef64eb65}

image-20241019111918659

rsa

下载附件,解压得到enc.py文件,内容如下:(RSA真难,算不出来,(╯°□°)╯︵ ┻━┻)

1
2
3
4
5
6
7
8
9

#encoding=utf-8
import gmpy2
flag = "flag{****************************************}"
n = 1953100985460341348696462250270875098931515807146586756296095446519328460202594322688077959911801412881736536007030245814199784734114468379391959242638228445246656155129859794350223734103552981321896683545886584718379382489138858499065228901412805708175575610007278296746952620830529848517741610397035368508736304074009571123132231492002047409382240786830369954266084929667038697671614351425836882238175963587766360974168461069129309445949172255481878016805287109
e = 3
m = int(flag.encode('hex'),16)
enc = pow(m,e,n)
print enc
#enc:13918498583187711998666755838620600252501421746177705797675741386419555268659248340583925718882522804400619337344828619986017381499273031894348961748605310196801608908443228886471436561910871970393654792610256941039839778929561020773500269100635445693772298294774989739148717590457962047296276704711649956298234247923598401019461221

1、属于RSA低加密指数攻击,贴一个脚本:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

import gmpy2
import binascii
# Given ciphertext
enc =13918498583187711998666755838620600252501421746177705797675741386419555268659248340583925718882522804400619337344828619986017381499273031894348961748605310196801608908443228886471436561910871970393654792610256941039839778929561020773500269100635445693772298294774989739148717590457962047296276704711649956298234247923598401019461221
# Compute the integer cube root of the ciphertext

m, exact = gmpy2.iroot(enc, 3)
# Ensure that the cube root is exact
if not exact:
    raise ValueError("Cube root is not exact,decryption failed.")
# Convert the integer back to bytes
hex_m = hex(m)[2:].rstrip('L')
if len(hex_m) % 2 != 0:
    hex_m = '0' + hex_m
flag = binascii.unhexlify(hex_m)
# Print the recovered flag
print(flag)

运行得到flag: flag{5dd304276ba5745ec21fc1e6686a0b28da29e6fc}

image-20241022205934149

WEB

相关阅读:

BUUCTF [BJDCTF2020]鸡你太美 1

BUUCTF 大白 1

BUUCTF [ACTF新生赛2020]base64隐写 1

Misc | bucket 第二届“奇安信”杯网络安全技能竞赛

]]> Misc | 相当于签到 第二届“奇安信”杯网络安全技能竞赛 https://yuexuan521.github.io/zh/posts/misc-_-%E7%9B%B8%E5%BD%93%E4%BA%8E%E7%AD%BE%E5%88%B0-%E7%AC%AC%E4%BA%8C%E5%B1%8A%E5%A5%87%E5%AE%89%E4%BF%A1%E6%9D%AF%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E7%AB%9E%E8%B5%9B/ Tue, 24 Sep 2024 22:33:24 +0000 https://yuexuan521.github.io/zh/posts/misc-_-%E7%9B%B8%E5%BD%93%E4%BA%8E%E7%AD%BE%E5%88%B0-%E7%AC%AC%E4%BA%8C%E5%B1%8A%E5%A5%87%E5%AE%89%E4%BF%A1%E6%9D%AF%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%8A%80%E8%83%BD%E7%AB%9E%E8%B5%9B/ <hr> <p>相关阅读 <a href="https://ctf-wiki.org/"target="_blank" rel="noopener noreferrer">CTF Wiki</a></p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251210144459175.png"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251210144459175.png" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <h3 id="题目描述">题目描述:</h3> <p>图片似乎经过了什么处理,你能否将其复原呢?</p> <h3 id="密文">密文:</h3> <p>下载附件,解压得到一张.jpg图片。</p> <p> <div class="post-img-view"> <a data-fancybox="gallery" href="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251210144459176.jpeg"> <img src="https://cdn.jsdelivr.net/gh/yuexuan521/image/20251210144459176.jpeg" alt="在这里插入图片描述" loading="lazy" /> </a> </div></p> <hr> <h3 id="解题思路">解题思路:</h3> <p>1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。</p>

相关阅读 CTF Wiki

在这里插入图片描述

题目描述:

图片似乎经过了什么处理,你能否将其复原呢?

密文:

下载附件,解压得到一张.jpg图片。

在这里插入图片描述

解题思路:

1、一张图片,典型的图片隐写。放到Kali中,使用binwalk检测,确认图片中隐藏zip压缩包。

在这里插入图片描述

使用foremost分离图片中的压缩包,在output目录中找到隐藏的zip压缩包。

在这里插入图片描述

在这里插入图片描述

2、尝试解压得到的压缩包,需要密码。

在这里插入图片描述

因为没有关于密码的提示,尝试用4位纯数字进行爆破,出现提示“no usable files found”(未找到可用文件)。

在这里插入图片描述

zip伪加密原理 猜测该zip压缩包为伪加密,通过010Editor修改压缩源文件数据区和目录区的全局方式位标记(下图红色标识),将伪压缩文件恢复到未加密的状态。

在这里插入图片描述

在这里插入图片描述 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19

未加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为00 00

伪加密:

文件头中的全局方式位标记为00 00

目录中源文件的全局方式位标记为09 00

真加密:

文件头中的全局方式位标记为09 00

目录中源文件的全局方式位标记为09 00

ps:也不一定要09 00或00 00,只要是奇数都视为加密,而偶数则视为未加密

3、修改后,解压压缩包不需要密码,解压成功,得到一张.png图片。

在这里插入图片描述

从这里也可以看出图片经过修改,无法正常显示。在010 Editor中打开,提示CRC校验错误,结合题目提示“图片似乎经过了什么处理”,认为图片被修改了宽高。

在这里插入图片描述

通过爆破宽高,得到正确的宽高,然后修改图片的宽高数据,得到正确的图片。爆破所用代码如下。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

import os
import binascii
import struct

crcbp = open("repair.png", "rb").read()    #打开图片(修改图片路径)
for i in range(2000):
    for j in range(2000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == 0x9BF1293B):    #图片当前CRC(修改CRC)
            print(i, j)
            print('hex:', hex(i), hex(j))

得到正确的宽高值。

在这里插入图片描述

修改图片中的宽高参数,然后保存图片查看。

在这里插入图片描述

获得flag。

在这里插入图片描述

flag:

1

flag{bdbace45-506b-f530-aa4d-57884b2025e}(”-“可能为“_“)
]]>