2020祥云杯网络安全大赛 MISC Writeup
文章目录
- 签到
- 进制反转
- 到点了
- xixixi
- 带音乐家
- Charles Sensor
签到
PS C:\Users\Administrator> php -r "var_dump(base64_decode('ZmxhZ3txcV9ncm91cF84MjY1NjYwNDB9'));"
string(24) "flag{qq_group_826566040}"
进制反转
题目描述:
电脑中到底使用的是什么进制呢?真是麻烦,有时候还是手机好用。结果用flag{}包住,并且全为大写
WinRAR
打开显示文件头损坏
,其次有加密,猜测RAR伪加密
,使用010 Editor
打开
文件结尾发现提示:flag is the song's name
接着找到第三块struct RarBlock block[0]
下的struct FileHeadFlags HEAD_FLAGS
修改ubyte PASSWORD_ENCRYPTED
的值为0
解压得到flag.wav
,无法使用Audacity
打开,就通过导入文件->导入->原始数据
听着很明显是歌声但是却是倒放,Ctrl+A全选,点击效果 > 反向(时间),然后再效果 > 改变速率,调节到一个正常歌曲的播放速度,然后经过降噪,消除咔嚓声等一系列操作,最后听歌识别
先推个在线识别歌曲网站:https://www.acrcloud.com/identify-songs-music-recognition-online/
听歌识曲识别不出来,就听歌词找吧,也挺快的,考验听力水平
歌名:《Too Good At Goodbyes》
flag{TOOGOODATGOODBYES}
到点了
题目描述:
我那么多遗憾,那么多期盼,你知道吗(下雨熊猫头
1.docx
打开,勾选隐藏文字
2.docx
有加密,根据1.docx
提供的提示,使用Accent OFFICE Password Recovery
爆破密码
先尝试爆破8位纯数字,毕竟8位字母数字就太多了,还不知道分不分大小写
爆破过程就不看了,时间太长了,直接贴结果,密码为:20201024
解开2.docx
,全选标红,发现有一串AB
字符,很明显应该是培根密码
AABBAABBBAABBBAAAABBABBABABAAAAABBAAABBBBAABBBAABABABBAAABAAAABAABAABBABAAAAABAA
培根在线解码:https://tool.bugku.com/peigen/
GOODNIGHTSWEETIE
goodnightsweetie
binwalk分离3.docx
,得到一个4.zip
,里面有一张4.bmp
4.bmp
bmp隐写
,有密码,试了不是LSB,尝试使用wbs43open
密码:goodnightsweetie
flag{2ec9405ac7bcfb16f5fd494bcf21337c}
xixixi
题目描述:
室友最近沉迷y神,又氪又肝,还ghs。为了他的身体着想,我把他的s图整没了。但我明明删了脚本啊,为什么还能被他发现......8说了,医院的空调真舒服~
new.vhd
可以使用DiskGenius
或者Win7的磁盘管理进行挂载,建议使用DiskGenius
挂载
DiskGenius->磁盘->打开虚拟磁盘文件
kejin.png
以及还有两个Py脚本
import structclass FAT32Parser(object):def __init__(self, vhdFileName):with open(vhdFileName, 'rb') as f:self.diskData = f.read()self.DBR_off = self.GetDBRoff()self.newData = ''.join(self.diskData)def GetDBRoff(self):DPT_off = 0x1BEtarget = self.diskData[DPT_off+8:DPT_off+12]DBR_sector_off, = struct.unpack("<I", target)return DBR_sector_off * 512def GetFAT1off(self):target = self.diskData[self.DBR_off+0xE:self.DBR_off+0x10]FAT1_sector_off, = struct.unpack("<H", target)return self.DBR_off + FAT1_sector_off * 512def GetFATlength(self):target = self.diskData[self.DBR_off+0x24:self.DBR_off+0x28]FAT_sectors, = struct.unpack("<I", target)return FAT_sectors * 512def GetRootoff(self):FAT_length = self.GetFATlength()FAT2_off = self.GetFAT1off() + FAT_lengthreturn FAT2_off + FAT_lengthdef Cluster2FAToff(self, cluster):FAT1_off = self.GetFAT1off()return FAT1_off + cluster * 4def Cluster2DataOff(self, cluster):rootDir_off = self.GetRootoff()return rootDir_off + (cluster - 2) * 512
import struct
from xixi import FAT32Parser
from xixixi import Padding, picDepartListdef EncodePieces():global clusterListres = []Range = len(picDepartList) # 58# GetRandomClusterList(n) - Generate a random cluster list with length nclusterList = GetRandomClusterList(Range)for i in range(Range):if i != Range - 1:newCRC = struct.pack("<I", clusterList[i+1])plainData = picDepartList[i][:-4] + newCRCelse:plainData = picDepartList[i]# Show the first piece to him, hhhif i == 0:newPiece = plainDataelse:newPiece = ''key = clusterList[i] & 0xFEfor j in plainData:newPiece += chr(ord(j) ^ key)# Padding() -- Fill to an integral multiple of 512 with \xFFres.append(Padding(newPiece))return res
参考上面给出的脚本进行还原,还原脚本参考的是Timeline Sec
团队的脚本
原文地址:https://mp.weixin.qq.com/s/CP3-W8VcLokQNYMSbXw9wg
# -*- coding: utf-8 -*-
# @Project: Hello Python!
# @File : exp
# @Author : Tr0jAn <Tr0jAn@birkenwald.cn>
# @Date : 2020-11-22
import struct
import binasciiclass FAT32Parser(object):def __init__(self, vhdFileName):with open(vhdFileName, 'rb') as f:self.diskData = f.read()self.DBR_off = self.GetDBRoff()self.newData = ''.join(str(self.diskData))def GetDBRoff(self):DPT_off = 0x1BEtarget = self.diskData[DPT_off+8:DPT_off+12]DBR_sector_off, = struct.unpack("<I", target)return DBR_sector_off * 512def GetFAT1off(self):target = self.diskData[self.DBR_off+0xE:self.DBR_off+0x10]FAT1_sector_off, = struct.unpack("<H", target)return self.DBR_off + FAT1_sector_off * 512def GetFATlength(self):target = self.diskData[self.DBR_off+0x24:self.DBR_off+0x28]FAT_sectors, = struct.unpack("<I", target)return FAT_sectors * 512def GetRootoff(self):FAT_length = self.GetFATlength()FAT2_off = self.GetFAT1off() + FAT_lengthreturn FAT2_off + FAT_lengthdef Cluster2FAToff(self, cluster):FAT1_off = self.GetFAT1off()return FAT1_off + cluster * 4def Cluster2DataOff(self, cluster):rootDir_off = self.GetRootoff()return rootDir_off + (cluster - 2) * 512def read(n):global keybinary = b''for i in vhd.read(n):binary += (i ^ (key & 0xFE)).to_bytes(length=1, byteorder='big', signed=False)return binaryFAT = FAT32Parser("new.vhd")
vhd = open("new.vhd", "rb")
vhd.seek(0x27bae00) # 定位磁盘中图片位置
flag = open("flag.png", "wb")
flag.write(vhd.read(8)) # 写入png头
key = 0
while True:d = read(8)length, cType = struct.unpack(">I4s", d)print(length, cType) # length为数据长度,cType为数据块类型data = read(length)CRC = struct.unpack(">I", read(4))[0]print(CRC)rCRC = binascii.crc32(cType + data) & 0xffffffffprint(rCRC)rDATA = struct.pack(">I", length) + cType + data + struct.pack(">I", rCRC)flag.write(rDATA)if CRC != rCRC: # CRC错误的IDAT数据块b_endian = struct.pack(">I", CRC)clusterList = struct.unpack("<I", b_endian)[0]print(clusterList)vhd.seek(FAT.Cluster2DataOff(clusterList))key = clusterList & 0xFEif cType == b"IEND":break
flag{0cfdd1ad80807da6c0413de606bb0ae4}
带音乐家
MIDI
文件
Velato语言
使用MIDI
文件作为源代码,音乐的模式决定程序命令
官网下载编译器
http://velato.net/
Hello, World!
Doc1.rar
注释有东西
摩斯,短的转为.
,长的转为-
.- . ... -.- . -.-- ----. ..--- .---- ----. ..--- ...-- ..--- ...-- ..--- ..---
AESKEY9219232322
解压Doc1.rar
,打开Doc1.docx
(记得开启隐藏字符)
nvPrjrss1PyqAZB/14lkvJGTJ9l4rOfwJeqSqSHSqXU=
flag{mU51c_And_ch@ract0rs~}
Charles Sensor
等待大佬wp…orz
2020祥云杯网络安全大赛 MISC Writeup相关推荐
- 2021第二届“祥云杯”网络安全大赛 部分Writeup
文章目录 MISC ChieftainsSecret 鸣雏恋 层层取证 shuffle_code Reverse Rev_Dizzy MISC ChieftainsSecret 题目描 ...
- 2021年“羊城杯”网络安全大赛部分Writeup
文章目录 MISC 签到 赛博德国人 MISC520 Baby_Forenisc Crypto Bigrsa Ring Ring Ring MISC 签到 题目描述:猜数字01-30,数字序列以San ...
- 第七届湖湘杯网络安全大赛 - 初赛writeup
Web easywill 解题思路 变量覆盖 http://eci-2zej1goyn9jh8hty6ton.cloudeci1.ichunqiu.com/?name=cfile&value= ...
- 2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup
2020年第二届"网鼎杯"网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download ...
- 第二届网刃杯网络安全大赛 Writeup
第二届网刃杯网络安全大赛 Writeup 前言 MISC 玩坏的XP * ISC ncsubj carefulguy easyiec xypo7 喜欢移动的黑客* LED_BOOM* 需要安全感* c ...
- [2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup
决赛不能联网-手上有只有vol2.6,这道题完全死了 文章目录 [2021首届"陇剑杯"网络安全大赛 决赛]内存取证 writeup 产品密钥 匿名邮箱 远控后门 数据清除时间 [ ...
- 【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz
[2020年第二届"网鼎杯"网络安全大赛 青龙组]Web AreUSerialz http://94b1c2d4231f4b4bb92162d5e89dec8f5817750c48 ...
- 首届“陇剑杯”网络安全大赛线上赛圆满结束
9月14日,集结了各行业领域3020支战队.11135名网络安全精英的首届"陇剑杯"网络安全大赛线上赛圆满结束,成功拉开将于9月25日在甘肃兰州新区举行的总决赛战幕.届时,涵盖网络 ...
- @白帽子,你有一封来自2020“补天杯”破解大赛的邀请函
2020年,注定是不平凡的一年 物理世界,疫情蔓延,全球暂时停摆 网络世界,链接你我,驱动全球发展 人们生活从线下转到线上,从个人隐私到家居生活网络安全风险不断增加 5G.人工智能.大数据.工业互联网 ...
最新文章
- 区块链基础知识系列 第四课Hyperledger fabric 1.0网络组成及构建流程
- 利用规划图提高经典人工智能规划复杂度
- Lind.DDD.RedisClient~对StackExchange.Redis调用者的封装及多路复用技术
- 今天的作业 --- 去重
- Spring 是什么
- 天才编程少女16岁获哈佛offer,全民网红时代,我们该怎么做?
- 映客都是互刷礼物吗_仿映客刷礼物效果 代码优化
- SDUT 1291数据结构上机测试4.1:二叉树的遍历与应用1
- ajax中get请求获取数据
- 图论算法——加权有向图的数据结构
- xml建模包括以下_数据挖掘--建模与挖掘的结合
- 冰点文库下载器,免积分下载百度文库文档
- Lu 微分方程参数优化(拟合)
- 《Linux命令行大全》第2版来啦!这一版做了哪些更新?
- 川大计算机学硕调剂专硕,19双非考研川大计算机学院专硕经验~
- 千万不要用虚拟机 广大程序员们
- python turtle 海龟绘图详解(官方文档中文版)
- FPGA 的布局规划艺术
- 我的大学六年(郭天祥原创)
- 什么是时间序列数据?