文章目录

  • 签到
  • 进制反转
  • 到点了
  • xixixi
  • 带音乐家
  • Charles Sensor

签到

PS C:\Users\Administrator> php -r "var_dump(base64_decode('ZmxhZ3txcV9ncm91cF84MjY1NjYwNDB9'));"
string(24) "flag{qq_group_826566040}"

进制反转

题目描述:

电脑中到底使用的是什么进制呢?真是麻烦,有时候还是手机好用。结果用flag{}包住,并且全为大写



WinRAR打开显示文件头损坏,其次有加密,猜测RAR伪加密,使用010 Editor打开


文件结尾发现提示:flag is the song's name


接着找到第三块struct RarBlock block[0]下的struct FileHeadFlags HEAD_FLAGS


修改ubyte PASSWORD_ENCRYPTED的值为0


解压得到flag.wav,无法使用Audacity打开,就通过导入文件->导入->原始数据


听着很明显是歌声但是却是倒放,Ctrl+A全选,点击效果 > 反向(时间),然后再效果 > 改变速率,调节到一个正常歌曲的播放速度,然后经过降噪,消除咔嚓声等一系列操作,最后听歌识别

先推个在线识别歌曲网站:https://www.acrcloud.com/identify-songs-music-recognition-online/


听歌识曲识别不出来,就听歌词找吧,也挺快的,考验听力水平
歌名:《Too Good At Goodbyes》

flag{TOOGOODATGOODBYES}

到点了

题目描述:

我那么多遗憾,那么多期盼,你知道吗(下雨熊猫头


1.docx打开,勾选隐藏文字


2.docx有加密,根据1.docx提供的提示,使用Accent OFFICE Password Recovery爆破密码



先尝试爆破8位纯数字,毕竟8位字母数字就太多了,还不知道分不分大小写


爆破过程就不看了,时间太长了,直接贴结果,密码为:20201024

解开2.docx,全选标红,发现有一串AB字符,很明显应该是培根密码

AABBAABBBAABBBAAAABBABBABABAAAAABBAAABBBBAABBBAABABABBAAABAAAABAABAABBABAAAAABAA

培根在线解码:https://tool.bugku.com/peigen/

GOODNIGHTSWEETIE
goodnightsweetie


binwalk分离3.docx,得到一个4.zip,里面有一张4.bmp


4.bmp

bmp隐写,有密码,试了不是LSB,尝试使用wbs43open




密码:goodnightsweetie

flag{2ec9405ac7bcfb16f5fd494bcf21337c}

xixixi

题目描述:

室友最近沉迷y神,又氪又肝,还ghs。为了他的身体着想,我把他的s图整没了。但我明明删了脚本啊,为什么还能被他发现......8说了,医院的空调真舒服~

new.vhd



可以使用DiskGenius或者Win7的磁盘管理进行挂载,建议使用DiskGenius挂载

DiskGenius->磁盘->打开虚拟磁盘文件


kejin.png


以及还有两个Py脚本

import structclass FAT32Parser(object):def __init__(self, vhdFileName):with open(vhdFileName, 'rb') as f:self.diskData = f.read()self.DBR_off = self.GetDBRoff()self.newData = ''.join(self.diskData)def GetDBRoff(self):DPT_off = 0x1BEtarget = self.diskData[DPT_off+8:DPT_off+12]DBR_sector_off, = struct.unpack("<I", target)return DBR_sector_off * 512def GetFAT1off(self):target = self.diskData[self.DBR_off+0xE:self.DBR_off+0x10]FAT1_sector_off, = struct.unpack("<H", target)return self.DBR_off + FAT1_sector_off * 512def GetFATlength(self):target = self.diskData[self.DBR_off+0x24:self.DBR_off+0x28]FAT_sectors, = struct.unpack("<I", target)return FAT_sectors * 512def GetRootoff(self):FAT_length = self.GetFATlength()FAT2_off = self.GetFAT1off() + FAT_lengthreturn FAT2_off + FAT_lengthdef Cluster2FAToff(self, cluster):FAT1_off = self.GetFAT1off()return FAT1_off + cluster * 4def Cluster2DataOff(self, cluster):rootDir_off = self.GetRootoff()return rootDir_off + (cluster - 2) * 512

import struct
from xixi import FAT32Parser
from xixixi import Padding, picDepartListdef EncodePieces():global clusterListres = []Range = len(picDepartList)    # 58# GetRandomClusterList(n) - Generate a random cluster list with length nclusterList = GetRandomClusterList(Range)for i in range(Range):if i != Range - 1:newCRC = struct.pack("<I", clusterList[i+1])plainData = picDepartList[i][:-4] + newCRCelse:plainData = picDepartList[i]# Show the first piece to him, hhhif i == 0:newPiece = plainDataelse:newPiece = ''key = clusterList[i] & 0xFEfor j in plainData:newPiece += chr(ord(j) ^ key)# Padding() -- Fill to an integral multiple of 512 with \xFFres.append(Padding(newPiece))return res

参考上面给出的脚本进行还原,还原脚本参考的是Timeline Sec团队的脚本

原文地址:https://mp.weixin.qq.com/s/CP3-W8VcLokQNYMSbXw9wg

# -*- coding: utf-8 -*-
# @Project: Hello Python!
# @File   : exp
# @Author : Tr0jAn <Tr0jAn@birkenwald.cn>
# @Date   : 2020-11-22
import struct
import binasciiclass FAT32Parser(object):def __init__(self, vhdFileName):with open(vhdFileName, 'rb') as f:self.diskData = f.read()self.DBR_off = self.GetDBRoff()self.newData = ''.join(str(self.diskData))def GetDBRoff(self):DPT_off = 0x1BEtarget = self.diskData[DPT_off+8:DPT_off+12]DBR_sector_off, = struct.unpack("<I", target)return DBR_sector_off * 512def GetFAT1off(self):target = self.diskData[self.DBR_off+0xE:self.DBR_off+0x10]FAT1_sector_off, = struct.unpack("<H", target)return self.DBR_off + FAT1_sector_off * 512def GetFATlength(self):target = self.diskData[self.DBR_off+0x24:self.DBR_off+0x28]FAT_sectors, = struct.unpack("<I", target)return FAT_sectors * 512def GetRootoff(self):FAT_length = self.GetFATlength()FAT2_off = self.GetFAT1off() + FAT_lengthreturn FAT2_off + FAT_lengthdef Cluster2FAToff(self, cluster):FAT1_off = self.GetFAT1off()return FAT1_off + cluster * 4def Cluster2DataOff(self, cluster):rootDir_off = self.GetRootoff()return rootDir_off + (cluster - 2) * 512def read(n):global keybinary = b''for i in vhd.read(n):binary += (i ^ (key & 0xFE)).to_bytes(length=1, byteorder='big', signed=False)return binaryFAT = FAT32Parser("new.vhd")
vhd = open("new.vhd", "rb")
vhd.seek(0x27bae00)  # 定位磁盘中图片位置
flag = open("flag.png", "wb")
flag.write(vhd.read(8))  # 写入png头
key = 0
while True:d = read(8)length, cType = struct.unpack(">I4s", d)print(length, cType)  # length为数据长度,cType为数据块类型data = read(length)CRC = struct.unpack(">I", read(4))[0]print(CRC)rCRC = binascii.crc32(cType + data) & 0xffffffffprint(rCRC)rDATA = struct.pack(">I", length) + cType + data + struct.pack(">I", rCRC)flag.write(rDATA)if CRC != rCRC:  # CRC错误的IDAT数据块b_endian = struct.pack(">I", CRC)clusterList = struct.unpack("<I", b_endian)[0]print(clusterList)vhd.seek(FAT.Cluster2DataOff(clusterList))key = clusterList & 0xFEif cType == b"IEND":break


flag{0cfdd1ad80807da6c0413de606bb0ae4}

带音乐家

MIDI文件

Velato语言使用MIDI文件作为源代码,音乐的模式决定程序命令

官网下载编译器

http://velato.net/

Hello, World!

Doc1.rar注释有东西



摩斯,短的转为.,长的转为-

.- . ... -.- . -.-- ----. ..--- .---- ----. ..--- ...-- ..--- ...-- ..--- ..---

AESKEY9219232322

解压Doc1.rar,打开Doc1.docx(记得开启隐藏字符)

nvPrjrss1PyqAZB/14lkvJGTJ9l4rOfwJeqSqSHSqXU=


flag{mU51c_And_ch@ract0rs~}

Charles Sensor

等待大佬wp…orz

2020祥云杯网络安全大赛 MISC Writeup相关推荐

  1. 2021第二届“祥云杯”网络安全大赛 部分Writeup

    文章目录 MISC ChieftainsSecret 鸣雏恋 层层取证 shuffle_code Reverse Rev_Dizzy ​​​​​​​ MISC ChieftainsSecret 题目描 ...

  2. 2021年“羊城杯”网络安全大赛部分Writeup

    文章目录 MISC 签到 赛博德国人 MISC520 Baby_Forenisc Crypto Bigrsa Ring Ring Ring MISC 签到 题目描述:猜数字01-30,数字序列以San ...

  3. 第七届湖湘杯网络安全大赛 - 初赛writeup

    Web easywill 解题思路 变量覆盖 http://eci-2zej1goyn9jh8hty6ton.cloudeci1.ichunqiu.com/?name=cfile&value= ...

  4. 2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup

    2020年第二届"网鼎杯"网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download ...

  5. 第二届网刃杯网络安全大赛 Writeup

    第二届网刃杯网络安全大赛 Writeup 前言 MISC 玩坏的XP * ISC ncsubj carefulguy easyiec xypo7 喜欢移动的黑客* LED_BOOM* 需要安全感* c ...

  6. [2021首届“陇剑杯”网络安全大赛 决赛]内存取证writeup

    决赛不能联网-手上有只有vol2.6,这道题完全死了 文章目录 [2021首届"陇剑杯"网络安全大赛 决赛]内存取证 writeup 产品密钥 匿名邮箱 远控后门 数据清除时间 [ ...

  7. 【2020年第二届“网鼎杯”网络安全大赛 青龙组】Web AreUSerialz

    [2020年第二届"网鼎杯"网络安全大赛 青龙组]Web AreUSerialz http://94b1c2d4231f4b4bb92162d5e89dec8f5817750c48 ...

  8. 首届“陇剑杯”网络安全大赛线上赛圆满结束

    9月14日,集结了各行业领域3020支战队.11135名网络安全精英的首届"陇剑杯"网络安全大赛线上赛圆满结束,成功拉开将于9月25日在甘肃兰州新区举行的总决赛战幕.届时,涵盖网络 ...

  9. @白帽子,你有一封来自2020“补天杯”破解大赛的邀请函

    2020年,注定是不平凡的一年 物理世界,疫情蔓延,全球暂时停摆 网络世界,链接你我,驱动全球发展 人们生活从线下转到线上,从个人隐私到家居生活网络安全风险不断增加 5G.人工智能.大数据.工业互联网 ...

最新文章

  1. 区块链基础知识系列 第四课Hyperledger fabric 1.0网络组成及构建流程
  2. 利用规划图提高经典人工智能规划复杂度
  3. Lind.DDD.RedisClient~对StackExchange.Redis调用者的封装及多路复用技术
  4. 今天的作业 --- 去重
  5. Spring 是什么
  6. 天才编程少女16岁获哈佛offer,全民网红时代,我们该怎么做?
  7. 映客都是互刷礼物吗_仿映客刷礼物效果 代码优化
  8. SDUT 1291数据结构上机测试4.1:二叉树的遍历与应用1
  9. ajax中get请求获取数据
  10. 图论算法——加权有向图的数据结构
  11. xml建模包括以下_数据挖掘--建模与挖掘的结合
  12. 冰点文库下载器,免积分下载百度文库文档
  13. Lu 微分方程参数优化(拟合)
  14. 《Linux命令行大全》第2版来啦!这一版做了哪些更新?
  15. 川大计算机学硕调剂专硕,19双非考研川大计算机学院专硕经验~
  16. 千万不要用虚拟机 广大程序员们
  17. python turtle 海龟绘图详解(官方文档中文版)
  18. FPGA 的布局规划艺术
  19. 我的大学六年(郭天祥原创)
  20. 什么是时间序列数据?

热门文章

  1. c语言 mk文件详解,Android.mk/makefile 的ifeq和ifdef的区别
  2. WIN7系统操作快捷键
  3. windows中设置php环境变量
  4. 从程序员到项目主管再到项目总监,一个IT从业者三个职业生涯阶段的工作生活日常
  5. 黄金点小游戏(微信小程序)
  6. cocos2dx opengl入门系列显示多纹理
  7. STM32单片机中WIFI模块数据传输问题(float->u32->u8/u8->u32->float)
  8. python搭建ai_搭建一个新手学习AI/ML的Python环境
  9. 有损和无损转换分区格式
  10. 路由器上网设置(宽带上网)