[CTF]Dino安全小组第三次内部赛“remix_欧皇的游戏2.0”Writeup
[CTF]Dino安全小组第三次内部赛“remix_欧皇的游戏2.0”Writeup
- 前言
- 题目描述
- Reverse部分
- Crypto部分
- Misc阶段
前言
你好! 这是一个大一网安专业学生的第一篇博客,同样也是我自己第一次出题的wp。如有错误请各位大佬批评指正(respect!)
题目描述
几个月之前,出题人的小游戏被人轻而易举的解开了,出题人很生气,所以推出了这款游戏的2.0版本,但是出题人觉得题出的有点难了,所以出题人决定告诉你们密码是MD5。这是欧皇的游戏,只有欧皇才能获得最后的胜利!(出题人的QQ签名是7wrd)
题目附件戳:这里 密码:b66b
Reverse部分
这个题得到一个压缩包,解压后得到一个.exe程序,根据程序的图标判断,应该是python脚本打包成.exe文件。
方法一:
拼运气:这个题最开始就是从1到300中随机抽取一个数字,总共有三次机会,每次猜错会告诉你数字与正确答案的大小关系,可以靠运气当欧皇猜对得到线索。
方法二
考点一:反编译python打包的.exe文件
参考链接:https://www.cnblogs.com/QKSword/p/10540431.html
反编译后得到py文件(即程序源码)
print('--------------Dino出品--------------')
import random
answer = random.randint(1, 300)
times = 3
while times > 0:temp = input('猜猜Eon.心里在想哪个数字吧!:')guess = int(temp)if guess == answer:print('哇哇哇,你是宇阳心里的蛔虫吗?')print('好了好了,给你奖励')
print('U2FsdGVkX1/k5Mm7uWjmDgqM6U7eizZkAnCQ/R7KWCry+ofsnt+kPvDvgHtju/TqLh8qL0koIKkEdZWJwjHiKA==')print('还少个东西??在我的QQ签名里找吧!')breakelse:if guess < answer:print('小了小了')else:print('大了大了')times = times - 1
print('Game over!')
得到神秘字符串:
U2FsdGVkX1/k5Mm7uWjmDgqM6U7eizZkAnCQ/R7KWCry+ofsnt+kPvDvgHtju/TqLh8qL0koIKkEdZWJwjHiKA==
Crypto部分
考点二:DES解密
根据题意,‘密码’是MD5,但如果MD5加密后的字符串不会出现‘=’号,所以这里的密码的种类不可能是MD5,进而猜测是DES加密,密文是‘MD5‘。
解密后得到新的字符串:
aHR0cHM6Ly93d3MubGFuem91cy5jb20vaU5PTVdramhrdWI
考点三:base64解码
字符串经过base64解码后得到网址:https://wws.lanzous.com/iNOMWkjhkub
进入蓝奏云的文件分享,根据反编译得到的另一个提示:
还少个东西??在我的QQ签名里找吧!
社工出题人的QQ,发现密码(本来是内部赛嘛,大家都认识,找签名很容易,但是这里直接就在题目里把QQ签名嘻嘻)
下载文件压缩包。至此题目进入misc阶段
Misc阶段
考点四:图片隐写
得到一张624kb的图片,但是这张图片的清晰度低,所以一定藏着什么东西,用winhex打开,搜索文件头
常见文件头图片:
发现小小的一张图片其中竟又藏着两张图片和一个压缩包。
考点五:图片处理工具的熟练运用
得到一张缺失的二维码,利用图片处理工具补全,
扫描得到以下字符串:
Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook? Ook! Ook! Ook. Ook? Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook? Ook. Ook? Ook! Ook. Ook? Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook! Ook. Ook. Ook. Ook. Ook. Ook! Ook. Ook! Ook! Ook! Ook! Ook! Ook. Ook! Ook. Ook! Ook. Ook! Ook. Ook! Ook. Ook! Ook. Ook? Ook.
考点六:Ook编码
利用在线解密网站:https://www.splitbrain.org/services/ook
解码得到神秘数字:20020613111111(出题人的生日)
考点七:unix时间戳
得到数字,想要解开压缩包,结果密码错误,根据图片名称“开始抑郁“猜测经过unix时间戳转换
得到压缩包密码“1023937871”,解开压缩包,得到如下东西
考点八:福尔摩斯密码
打开分离的另一张图片,发现是福尔摩斯密码,对比对照表解出小人密文:
WATCH THE VIDEO
考点九:哔哩哔哩的熟练掌握
根据给出言叶之庭电影的海报和观看地址,以及解出的提示“WATCH THE VIDEO“和hint的笔记本
得到解出答案的方法:寻找电影中各个时间出现的单词组成最后的flag
时间点
1:40————LUMINE
2:00————EXIT
15:27————IANA
41:14————LADY
所以最后的flag:
dino{LUMINE-EXIT-IANA-LADY}
证毕。
[CTF]Dino安全小组第三次内部赛“remix_欧皇的游戏2.0”Writeup相关推荐
- 红警职教新推出计算机检测维修第三套内部图纸资料
红警职教新推出计算机检测维修第三套内部图纸资料,计算机系列电路功能板实训套装25片,智能硬件系列电路功能板实训套装25片,配50片板卡图片与线路图对照图库,帮助初学者快速入门,了解最新板卡资料信息(本 ...
- 小组第三次会议记录(10月25日)
第三次会议记录 会议名称 小组第三次会议 会议时间 2022年10月25日 会议地点 桃园 面谈要点 汇报工作进度,确定下一阶段任务 需求需求分析文档第二版,主要是增加用例图,类图等 准备概要设计文档 ...
- 2022秋中国海洋大学《软件工程》第14小组第三次作业
2022秋中国海洋大学<软件工程>第14小组第三次作业 本博客为OUC2022秋季软件工程第三次作业 文章目录 2022秋中国海洋大学<软件工程>第14小组第三次作业 一.学习 ...
- decode判断不为空拼接_空指针4月内部赛官方WP
本次内部赛含WEB跟RE题目各一道,其中RE题目7人解出,WEB题目1人解出,恭喜以上选手. 下面放上本次内部赛的WP. RE题目由于前几次的空指针题目太难了,所以这次出了一道较为简单的题(要不然每次 ...
- 黑客叔叔(雨袭团)内部交流题(第一季1.0.1):
http://www.shiyanbar.com/ctf/741 黑客叔叔(雨袭团)内部交流题(第一季1.0.1): 解题链接: http://ctf5.shiyanbar.com/crypto/p0 ...
- 【C语言探索之旅】 第三部分第一课:SDL开发游戏之安装SDL
内容简介 1.课程大纲 2.第三部分第一课: SDL开发游戏之安装SDL 3.第三部分第二课预告:SDL开发游戏之创建窗口和画布 课程大纲 我们的课程分为四大部分,每一个部分结束后都会有练习题,并 ...
- 2019年CTF4月比赛记录(三):SUSCTF 2nd、DDCTF、国赛线上初赛部分Web题目writeup与复现
四月中旬以来事情还是蛮多的,先捋一捋: 首先有幸参加了东南大学承办的SUSCTF 2nd,虽然比赛的规模不是很大,但是这也是第一次以小组的方式正式参加比赛,也是对前期学习成果的检验.在同组成员的努(带 ...
- 黑客叔叔(雨袭团)内部交流题(第一季1.0.2)
http://www.shiyanbar.com/ctf/1744 黑客叔叔(雨袭团)内部交流题(第一季1.0.2): 详见题目 解题链接: http://ctf5.shiyanbar.com/cry ...
- PWNHUB 五月公开赛+内部赛 writeup(【5月公开赛】MyNotes TemplatePlay 【胖哈勃内部赛|五月,你好】MockingMail)
PWNHUB 五月公开赛+内部赛 writeup [5月公开赛]MyNotes [5月公开赛]TemplatePlay [胖哈勃内部赛|五月,你好!]MockingMail [胖哈勃内部赛|五月,你好 ...
- 动森服务器维护时长,《动森》在两三年内都会不断更新内容 保证游戏体验
原标题:<动森>在两三年内都会不断更新内容 保证游戏体验 各位岛民有认真打理自己的小岛吗?近日<集合啦!动物森友会>已经推出了最新免费更新,在体验地球日活动的同时,官方其实早就 ...
最新文章
- 一次项目组聚餐,让我重新认识了很多人
- 不懂技术系列--如何快速调试html5页面/手机页面
- 无刷新删除 Ajax,JQuery
- MySQL单表多字段模糊查询解决方法
- 百度搜索结果 转换_如何让图片出现在百度搜索结果里出现?
- Node --- EventProxy的原理
- c中将数组传递给子函数_在C ++中将对象传递给Non-Member函数
- 需求分析师的基本功:逻辑思维、逻辑分析与逻辑表达
- PyQt5学习笔记01----第一个窗口
- 2021华为杯建模---总结
- bootstrap项目实例_101个Python项目打包放送,工作学习必备(源码放送)
- Gartner 如何看 RASP 和 WAF?
- matlab中modred,计算机仿真技术(中南大学)3系统模型及转换.ppt
- MATLAB中load用法
- MySQL 导入数据 时间数据 不准确 解决办法
- Mounty for Mac(NTFS格式读写工具)
- PHP字体间距设置,CSS如何设置文字间距?
- [shell] sed 插入多行文本
- 板内板间通信协议及接口(四)SPI
- 2022年数学建模比赛时间大全及报名费
热门文章
- java导出功能(多个sheet页数据导出)
- 将Excel表中数据导入数据库(看了就会)
- 链家租房数据抓取流程、分析
- android 苹果备忘录,你会不会用苹果备忘录?白白放弃这么逆天的功能,不如换安卓机!...
- 不知如何选股?不知哪种指标策略可靠?量化分析比较DMA、DMI、MACD、KDJ、BOLL指标策略收益情况
- 夜来风雨声,“网络应用层”知多少?
- 网站首页的轮播新闻flash效果实现
- SCU2016-05 I题 trie图 + 大数dp
- 宁静以致远,淡泊以明志
- 解除WORD文档保护