文章目录

  • MISC
    • 真签到
    • YUSA的小秘密
    • Yusa的秘密
  • WEB
    • 灏妹的web
MISC题目附件请自取
链接:https://pan.baidu.com/s/1Hm1VQbeLPnxYLab_XlN2-A
提取码:obzz

MISC

真签到


DASCTF{welc0m3_t0_9C51s_2021}

YUSA的小秘密


使用Stegsolve打开调整通道可以发现藏有flag;但是被干扰倒是无法看清
搜索引擎查阅资料发现题目这里指的是一种叫YCrCb颜色编码模型

参考[ByteCTF2020]Hardcore Watermark 01:https://bytectf.feishu.cn/docs/doccnqzpGCWH1hkDf5ljGdjOJYg

from cv2 import *
img = cv2.imread('yusa.png')
cv_color = cv2.cvtColor(img, cv2.COLOR_BGR2YCrCb)
cv2.imwrite('flag.png', cv_color)

将得到图片再次使用Stegsolve打开调整通道

DASCTF{2947b683036d49e5681f83f7bc3fbb34}

Yusa的秘密

volatility -f Yusa-PC.raw --profile=Win7SP1x64 psxview


分析可疑进程

  • wab.exe:是Windows操作系统自带的程序,用于储存地址薄、联系人和Email地址。用以支持类似Outlook之类的程序。
  • StikyNot.exe:Windows便签程序

首先还是先来看一下五个彩蛋吧(虽然没啥用)

egg1


egg2


egg3

cmdscan发现egg4

>>> from base64 import *from base64 import *
>>> b64decode('eXVzYeWnkOWnkOacieWlveWkmuWlveWkmueahOWwj+Woh+Wmu++8jOa4o+eUtw==').decode('utf-8')
'yusa姐姐有好多好多的小娇妻,渣男'

egg5

egg5.zip有密码,密码在截屏中


th1s_1s_3gg5_k3y

彩蛋看完了,开始做题

volatility -f Yusa-PC.raw --profile=Win7SP1x64 filescan | grep -E '.zip$|.rar$|.7z$'


key.zip需要密码;继续分析

调用过StikyNot.exe,尝试寻找snt文件


导出文件,使用win7的便签去加载这个文件

PS: 经测试,Win10也可以这样加载

位置:C:\Users\xxx\AppData\Roaming\Microsoft\Sticky Notes\StickyNotes.snt

PS: 可能找不到这个Sticky Notes文件夹,可以开启一个临时便签之后即可发现有这个文件夹

然后使用我们导出的StickyNotes.snt替换这里临时生成StickyNotes.snt即可;然后再次打开便签即可发现线索
key.zip密码:世界没了心跳
得到exp.py

from PIL import Image
import struct
pic = Image.open('key.bmp')
fp = open('flag', 'rb')
fs = open('Who_am_I', 'wb')a, b = pic.size
list1 = []
for y in range(b):for x in range(a):pixel = pic.getpixel((x, y))list1.extend([pixel[1], pixel[0], pixel[2], pixel[2], pixel[1], pixel[0]])data = fp.read()
for i in range(0, len(data)):fs.write(struct.pack('B', data[i] ^ list1[i % a*b*6]))
fp.close()
fs.close()

需要得出的是flag文件,Who_am_I.zip有密码;whoami在这里指的应该是Yusa;

尝试破解Yusa账户的密码,使用Passware Kit 13



得到密码:YusaYusa520
解压得到Who_am_I
Who_am_I有了,就差key.bmp文件就可以得到flag文件了





得到Sakura-didi.zip,但是还是有密码;继续分析,还有一个线索没有利用到就是wab.exe
联系人文件后缀名为.contact


Yusa.contact,将这些base64利用在线站解码:https://the-x.cn/zh-cn/base64/

得到一张bmp文件,但是这并不是我们想要的key.bmp

MysteryMan.contact

base32->base64

这是你会用到的key,可以用它打开组织给你的工具。工具命名依照了传统规则。key:820ac92b9f58142bbbc27ca295f1cf48

使用这个key解压Sakura-didi.zip

解密脚本其实参考上面的exp.py即可,key.bmp不变,将flag作为输出,Who_am_I作为输出即可,换一下位置

from PIL import Image
import struct
pic = Image.open('key.bmp')
fp = open('Who_am_I', 'rb')
fs = open('flag', 'wb')a, b = pic.size
list1 = []
for y in range(b):for x in range(a):pixel = pic.getpixel((x, y))list1.extend([pixel[1], pixel[0], pixel[2], pixel[2], pixel[1], pixel[0]])data = fp.read()for i in range(0, len(data)):fs.write(struct.pack('B', data[i] ^ list1[i % a*b*6]))fp.close()
fs.close()

得到的flaggif文件,使用stegsolve查看每一帧,第10帧能勉强看到flag

DASCTF{c3837c61-77f1-413e-b2e6-3ccbc96df9f4}

WEB

灏妹的web


目录扫描

python3 dirsearch.py -u "http://b1c34857-a729-4b00-a22a-98323505597c.haomeidehelloworld-ctf.dasctf.com:2333/" -i 200 | grep -v "0B"

扫描过程中发现多次/.idea/dataSources.xml这个路径,扫出来的完整路径访问都是404


尝试直接访问/.idea/dataSources.xml

西湖论剑2021中国杭州网络安全技能大赛部分Writeup相关推荐

  1. 2021年赣州市网络安全技能大赛

    (一)A 模块基础设施设置/安全加固(170 分) 一. 项目和任务描述: 假定你是某企业的网络安全工程师, 对于企业的服务器 系统, 根据任务要求确保各服务正常运行, 并通过综合运用登录和密码策略. ...

  2. 第六届山东省大学生网络安全技能大赛决赛Writeup

    0x00 RSA1 首先使用python脚本或者openssl解出n python脚本 from Crypto.PublicKey import RSA pub = RSA.importKey(ope ...

  3. 第八届山东省大学生网络安全技能大赛部分Writeup

    目录 Misc-签到题(5pt) Misc-上下左右(15pt) Misc-压缩包的秘密(10pt) Stego-啾咪~(5pt) Stego-我和我的祖国(20pt) Crypto-简单的密码学(5 ...

  4. 2021年职业院校技能大赛“网络安全”项目-- 江西省比赛任务书全解析

    2021年职业院校技能大赛"网络安全"项目–江西省比赛任务书全解析 白嫖拿去! 靶场在这自取 后台私信免费共享自己写的vulnhub靶场(C模块)详细WP(一切为了学习) 靶场包括 ...

  5. [ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)

    第六届"蓝帽杯"全国大学生网络安全技能大赛(半决赛)电子取证赛题 第六届"蓝帽杯"全国大学生网络安全技能大赛(半决赛)其他赛题 [Misc]加密的通道 1.经过 ...

  6. 2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项

    2021年山东省职业院校技能大赛高职组 "信息安全管理与评估"赛项 扣扣讨论群:421865857 赛项第一阶段时间 180分钟. 赛项信息 注意事项 竞赛阶段 任务 阶段 竞赛任 ...

  7. 大家好,我是风溯,第三届百度大学生网络安全技能大赛个人第一

    白帽江湖人才辈出,传奇人物不胜枚举,这里只用实力说话,也许你没见过大佬真容,但ta的"传说"或许早有耳闻~ Xrayteam安全团队的xxxeyJ:"挖洞只是展现个人能力 ...

  8. 2021 年江西省职业院校技能大赛网络搭建与应用技能竞赛方案(中职组)

    2021 年江西省职业院校技能大赛 网络搭建与应用技能竞赛方案(中职组) 各高职院校(中专部).中等职业学校: 根据江西省教育厅<关于举办2021 年江西省职业院校技能大赛的通知>(赣教职 ...

  9. 2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程

    2021年山东省职业院校技能大赛 高职组"信息安全管理与评估"赛项规程 一.赛项名称 赛项名称:信息安全管理与评估 二.竞赛目的 通过赛项检验参赛选手网络组建.安全架构.渗透测试. ...

  10. 玲珑杯计算机大赛得奖作品,2021中国大学生计算机设计大赛“玲珑杯”河南省级赛在我校举行...

    5月22日至23日,由中国大学生计算机设计大赛河南省级赛组委会主办.我校信息科学与工程学院承办的2021中国大学生计算机设计大赛"玲珑杯"河南省级赛在我校莲花街校区成功举办.来自全 ...

最新文章

  1. AWS推出深度学习容器,简化AI程序开发
  2. 编程之美-电梯调度算法方法整理
  3. 如何让采集的数据比原创还要原创!
  4. LwIP 之一 源码目录文件详解及移植说明
  5. 左神算法:两个单链表相交的一系列问题(链表是否有环 / 两无环链表是否相交 / 两有环链表是否相交)
  6. 《我的青春谁做主》我想要的结局
  7. Apache不记录制定文件类型日志
  8. linux里source、. 、sh、bash、./有什么区别
  9. .net自带的IOC容器MEF使用
  10. 数据结构(字符串)—— 删除“b“和“ac“
  11. TensorRTSamplePython[end_to_end_tensorflow_mnist]
  12. 拓端tecdat|R语言动态可视化:制作历史全球平均温度的累积动态折线图动画gif视频图
  13. MYSQL语句和多表查询
  14. tornado tcpclient 应用实例
  15. 当甲骨文思维遇上谷歌精神,谷歌云将走向何方?
  16. 如何在Windows中安全删除垃圾箱(回收站)
  17. SQL中的升序和降序
  18. notepad python 单步调试_用Notepad++ 调试 Python 及缩进问题 – 槑烎
  19. 设计师和程序员必备5个超赞的配色工具,从此配色无忧!
  20. 小心肝队-冲刺日志(第六天)

热门文章

  1. 关于置信水平,求区间的简便算法
  2. Safari浏览器中工具栏的高度问题
  3. 185. 部门工资前三高的所有员工(重要)
  4. 长尾预测效果不好怎么办?试试这两种思路
  5. 计算个股CAPM模型和Fama-French五因子模型(by Stata16MP)
  6. Proof of Stake - 股权证明 系列1
  7. vue3 effect 实现思路
  8. 【钉钉杯大学生大数据挑战赛】初赛 A:银行卡电信诈骗危险预测 Baseline
  9. [ C语言版 ] 数独计算器 [ 搜索剪枝法 ]
  10. 自制homekit开关