第四届2021美团网络安全 MT-CTF writeup
第四届2021美团网络安全 MT-CTF
文章目录
- 第四届2021美团网络安全 MT-CTF
- MISC
- Un(ix)zip
- 오징어 게임 鱿鱼游戏
- Boom
- Crypto
- Symbol
MISC
Un(ix)zip
flag{Welc0me_Unz1p_Wonder4}
오징어 게임 鱿鱼游戏
7-zip可以看到加密算法ZipCrypto Store
再加上备注里提示flagornot.txt,采用明文爆破
明文爆破参考:https://blog.csdn.net/q851579181q/article/details/109767425
工具下载:bkcrack:https://github.com/kimci86/bkcrack
./bkcrack -C 3.zip -c flagornot.zip -p p.txt -o 30 -x 0 504B0304#Keys: 683a571e f954e70c 49da18ac
./bkcrack -C "/home/p3/ctftool/bkcrack-1.3.3-Linux/3.zip" -c flagornot.zip -k 683a571e f954e70c 49da18ac -d 1.zip
然后是图片盲水印提取,比赛的时候没做出来
Boom
发现是 Keepass的数据库
Hashcat进行Keepass密码爆破:https://luxswf.github.io/2020/05/14/Hashcat%E7%88%86%E7%A0%B4/
https://www.rubydevices.com.au/blog/how-to-hack-keepass
1.利用John the Ripper 解析出Hash值
keepass2john.exe Database
# $keepass$*2*60000*0*25798eeae830af9553a0d2beecfef834aba3a2f36cd78ec177287fdc102ca566*35287f29a42862c3b3522234f285fb091c1cac0e9bc7452dcc47a98599850083*9eb177215208b631b9a84c04a128f972*dbbfbd8653604286bb5e8d43c72cee9ce9f18074e0b8f202c79bb2475f906b1b*1bea912d6925ed287227ac86746402ee8c04df083b95859fbdc1203b50a620e7:
Hashcat破解Hash值
Hashcat64.exe -m 13400 hash.txt -a0 wordlist.dic -o found.txt
发现密码是个换行符(* ̄m ̄)
解压密码kqucm2u2ZIrq4DLyER2C,解压得到flag.png
zsteg分析png隐写
zsteg -a [png图片]
导出数据
zsteg -E "extradata:0" /home/kali/Desktop/flag.png > data
有点像是rar压缩包,补上文件头52 61 72 21
看了大佬的wp,哈哈,密码是783d793c313030,我是真的想不到,x=y<100,为什么
https://mp.weixin.qq.com/s?__biz=Mzg5NDY4NTc4NQ==&mid=2247484083&idx=1&sn=e28f921dee8b9a95524159556a74989f&chksm=c01a8585f76d0c93fa44f8368465b5953c2b91457dbb7b75683daf810e64e5d8e0b1d3fa6644&mpshare=1&scene=23&srcid=1212Tg9rishWwQX0pSg6dSav&sharer_sharetime=1639297811835&sharer_shareid=2cd15dd5abca7cee0fa30d6c72437d05#rd
解压得到的图片crc错误
crc爆破没出来
Crypto
Symbol
http://detexify.kirelabs.org/classify.html
https://blog.csdn.net/anscor/article/details/80878285
flag{fun_LaTeX_Math}
flag{e1b217dc3b5e90b237b45e0a636e5a86}
第四届2021美团网络安全 MT-CTF writeup相关推荐
- 2021美团杯CTF ez-sql
MySQL 正则表达式 MySQL LIKE 子句 Python chr() 函数 Python ord() 函数 string - 常见的字符串操作 MySQL BINARY 函数 首先按照常规思路 ...
- 网络安全实验室CTF—脚本关 writeup
网络安全实验室CTF-脚本关 writeup key又又找不到了 快速口算 这个题目是空的 怎么就是不弹出key呢? 知识点:验证码发布流程 逗比验证码第一期 逗比验证码第二期 逗比验证码第三期(SE ...
- 第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup
第四届"蓝帽杯"全国大学生网络安全 技能大赛 Writeup Misc 签到 sudo 熟悉的解密 Web 文件包含绕过 easiestSQLi Soitgoes Misc 签到 ...
- 2021网刃杯CTF ez-sql
0x00 前言 InCTF2021原题:Vuln Drive - InCTF Internationals 2021,这里直接借用其源码. <?php include('./conf.php') ...
- 实力认证|赛宁网安入选《CCSIP 2021中国网络安全产业全景图》(第三版)
近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布<CCSIP 2021中国网络安全产业全景图>(第三版).本次CCSIP 2021全景图第三版经过三个月厂商调研工作,对原 ...
- 网络安全与CTF学习信息汇总
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍) http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道 ...
- 2021北京网络安全大会议程及直播观看指南
聚焦源代码安全,网罗国内外最新资讯! 2021北京网络安全大会 将于8月26日-28日通过线上方式隆重召开. 本届大会的主题为:经营安全, 安全经营. 大会直播 为期三天的大会将举办3场峰会.18场 ...
- 【2021.12.25】ctf逆向中常见加密算法和编码识别
[2021.12.25]ctf逆向中常见加密算法和编码识别(含exe及wp) 文章目录 [2021.12.25]ctf逆向中常见加密算法和编码识别(含exe及wp) 0.前言 1.基础加密手法 2.b ...
- 2021年网络安全十大发展趋势预测
由CCF计算机安全专委会评选出的2021年网络安全十大发展趋势预测,包括网络攻防对抗朝人工智能方向发展演化.数据交换共享的安全需求强烈.数据与个人信息保护体系加速完善等热点. 趋势1:等保和关保条例有 ...
- 坚持创新驱动发展,上海控安入选《2021中国网络安全产业势能榜》
为推动网络安全产业更加健康有序深化发展,鼓励在2021年度辛勤耕耘并持续创造价值的网络安全企业,嘶吼安全产业研究院设立<2021中国网络安全产业势能榜>.经过2个多月的调研咨询,通过对企业 ...
最新文章
- php中文件操作函数,php中常用文件操作函数介绍
- Mybatis系列:解决foreach标签内list为空的问题
- swapCursor vs changeCursor, what’s the difference?
- 正则表达式的匹配模式
- Linux下RabbitMQ服务器搭建
- vue工程全局设置ajax的等待动效
- Flink CDC 2.0 正式发布,详解核心改进
- JSP 获得服务器时间和浏览器时间
- php把服务器文件curl提交,php中使用curl进行文件上传的巨坑
- java 蓝桥杯算法训练 寂寞的数(题解)
- py获取前端的参数_鹅厂技术说 | 深入理解前端性能监控
- pp加速器各种问题官方最新回答
- xilinx基础篇Ⅰ(7)ISE14.7开发基础流程 [CPLD章节]
- CRC_8循环冗余校验码verilog实现
- 职场感悟.Video.人生各自精彩,谁说人生是一场马拉松的?
- 计算机的doc命令怎么学,(转载)Windows批处理学习(一)——MS-DOS命令
- 达梦数据库ZYJ实例安装初始化
- cam是计算机应用领域中的一种 其含义是,CAM是计算机应用领域中的一种,其含义是()。...
- 模型量化(1):模型量化简介
- java Swing QQ登陆界面