湖湘杯 | Misc Wp
前言
全程卡死在验证码处,体验感爆棚,上午打铁三,下午吃完饭就进不去,就随便做做MISC算了。
MISC
0x00:passwd(50pt)
提示:we need sha1(password)!!!
这么大,结合提示就是内存取证了
先看一下镜像信息
volatility -f WIN-BU6IJ7FI9RU-20190927-152050.raw imageinfo
再列举一下用户及密码看看
volatility -f WIN-BU6IJ7FI9RU-20190927-152050.raw --profile=Win7SP1x86 printkey -K "SAM\Domains\Account\Users\Names"
发现有一个CTF用户,那接下来获取一下CTF用户的哈希值
volatility -f WIN-BU6IJ7FI9RU-20190927-152050.raw --profile=Win7SP1x86 hashdump
在线破解一下即可
0x01: 虚实之间
用7z打开可以直接提取出副本文件,是伪加密,看拼音和这种格式的应该就是明文攻击了,但是使用明文攻击时发生报错,两个加密文件的加密算法不一样,可能是这个原因无法进行明文攻击,删除flag.txt即可
爆破出秘钥为123%asd!O
,之后打开flag.txt文件发现是栅栏加密,key值为5,偏移一下就可以了。
0x02: 颜文字之谜
提示:颜文字把flag抢走了,你能拿到吗
给了一个流量包,过滤一下http观察一下
有图片还是杂项题,直接http导出看能得到什么
导出后,有一个index-demo.html文件,打开发现有段提示和一些base64编码
之前也没有接触过base64隐写(懒狗,还是做题太少了),网上有通用脚本,直接跑就可以了
这道题还涉及到了SNOW隐写,简单介绍一下SNOW隐写
snow 隐写是在html嵌入隐写信息,它的原理是通过在文本文件的末尾嵌入空格和制表位的方式嵌入隐藏信息,不同空格与制表位的组合代表不同的嵌入信息。
其实源码中已经给了提示
Github找一下工具,得到的lorrie
应该就是密钥
SNOW.EXE -p lorrie -f index-demo.html > shy.txt
得到flag
flag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→_→ ←_←←_←←_←→_→→_→ ←_← ←_←←_←←_←→_→→_→ →_→→_→→_→→_→←_← →_→←_←←_←←_← ←_←←_←←_←←_←←_← ←_←→_→→_→→_→→_→ →_→→_→→_→→_→→_→ ←_←←_←←_←←_←←_← ←_←←_←→_→←_← →_→←_←←_←←_← ←_←←_←←_←←_←→_→ ←_←→_→ ←_←←_←→_→→_→→_→ →_→→_→→_→→_→←_← ←_←←_←←_←←_←←_← ←_←←_←←_←→_→→_→ ←_←→_→ →_→→_→→_→→_→→_→ →_→←_←→_→←_← ←_← →_→→_→←_←←_←←_← →_→→_→→_→→_→←_← →_→←_←→_→←_← ←_←←_←←_←→_→→_→ ←_←←_←←_←→_→→_→ →_→→_→←_←←_←←_← →_→→_→→_→←_←←_←}
但这样的格式肯定是不对的,所以还需要进一步解密,只有两种格式,就先替换成摩斯密码试试
→_→ =》 -
←_← =》 .
最终得到flag
0x03: 隐藏的秘密
隐藏的秘密。附件当时没下载起来,等有附件了再来补充一下
湖湘杯 | Misc Wp相关推荐
- 2020湖湘杯MISC全解-writeup
MISC1 导出index-demo.html,查看代码发现隐藏了一长串base64 使用base64隐写进行解密 key:"lorrie" 得到key说明可能存在某种隐写,是sn ...
- 2020湖湘杯 wp
2020湖湘杯 wp web 题目名字不重要反正题挺简单的 NewWebsite misc misc2(题目名忘了.....) 总结 昨天打了下湖湘杯,签到选手上线. web 题目名字不重要反正题挺简 ...
- 湖湘杯2019两个密码题wp
湖湘杯2019两个密码题wp 还是自己太菜的原因,这次湖湘杯只做出来4道题,然后5点的时候就放弃了去跟同学出去玩了,当时感觉进前50无望(这次湖湘杯py情况也很严重啊,可惜烽火台只报不封,挺恶心的 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- 2019湖湘杯 misc3 之miscmisc
** 2019湖湘杯 misc3 之miscmisc* 明文攻击 关于LSB图片隐写的解法 word字符隐藏显示 zip加密文件破解 作为CTF小白,对于CTF一如既往的热爱,一个人报名了今年的湖湘杯 ...
- 2020湖湘杯部分writeup
周末打了湖湘杯,把做题过程记录一下,大家交流学习. 下面的链接里有题目,可以下来看看. https://download.csdn.net/download/jameswhite2417/130819 ...
- 2020湖湘杯-CTF-MISC-颜文字
2020HXB-CTF-MISC-颜文字 颜文字 题目分析 开始 1.题目 2.流量分析 3.html分析 4.base64隐写 5.snow隐写 6.摩尔斯 结语 每天一题,只能多不能少 颜文字 题 ...
- 2020湖湘杯-CRYPTO-LFSRXOR
2020HXB-CRYPTO-LFSRXOR LFSRXOR 题目分析 开始 1.题目 2.数学理论 3.回到题目 (1)源代码 (2)LFSR分析 (3)content原文分析 4.破解 5.get ...
- 湖湘杯2021-pwn-final部分复现
第一次参加awd+,虽然成绩不是很好(大佬太多被打烂了),有很多收获,awd+赛制中可以通过攻击和防御两个手段来得分,攻击的话就是类似于正常的ctf,只不过如果成功攻击后,平台会使用官方的exp来去打 ...
最新文章
- Python2 与 Python3 区别
- 从静态到动态,词表征近几十年发展回顾
- 如何固化预训练模型的参数
- 启用Visual Studio 对jQuery的智能感知
- ML之DT之CART:分类与回归树CART算法的简介、应用、经典案例之详细攻略
- P3321 [SDOI2015]序列统计(未解决)
- php des加密 和java胡同_PHP版本DES加密解(对应.net版与JAVA版)
- SpringAop与AspectJ的联系与区别____比较分析 Spring AOP 和 AspectJ 之间的差别
- drupal 多语言_小小的开源机器人,Drupal的创造者,应对我们不断变化的经济,以及更多
- linux tcp 服务器 c,Linux网络编程篇之Tcp协议介绍, C/S通信及聊天室实现
- 初学者|一起来看看词性标注
- iMindMap12思维导图如何制作导图教程
- IP代理软件哪个比较好
- 主板检测卡常见错误代码:0D~0F
- 爆火书单视频怎么制作?实用制作教程来了
- 如何创建一个javaWeb项目
- Eureka实战(最通俗易懂)
- 如何禁止计算机自动安装驱动,win10系统禁止自动安装驱动的详细技巧
- Java课程设计——象棋(201521123042 姚佳希)
- 计算机网络被病毒攻击怎么办,电脑被病毒入侵了怎么办
热门文章
- 五十九、Vue中的样式绑定
- face_recognition快速入门
- 东北大学java期末试卷,[东北大学]18年6月考试《Java语言程序设计I》考核作业(答案)...
- linux mysql 指令无效_linux下安装mysql,mysql命令失效的原因
- 前端生成Excel 表格
- 2021年最值得期待的数据智能赛事之一,有何解题妙招?
- 推荐3个C++系统项目!初级开发者必学!
- “噪声对比估计”杂谈:曲径通幽之妙
- Java反射:框架设计的灵魂
- 西安电子科技大学第16届程序设计竞赛G题