首页 > 其他分享 >“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup

时间:2023-06-19 22:02:48浏览次数:49  
标签:网络安全 opt 大学生 上赛 open base64 flag data png



文章目录

  • checkin
  • project
  • JumpJumpTiger
  • where_can_find_code



题目附件请自取:
链接:https://pan.baidu.com/s/1T9nG-CDg_D8QYQZapuxucg 
提取码:2wub

checkin

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5

+AGYAbABhAGcAewBkAGgAYgBfADcAdABoAH0-

UTF-7编码

flag{dhb_7th}

project

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_02


“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_03


test.exe附加了很多别的数据,运行之后发现生成了一个problem_bak.zip 解压problem_bak.zip得到一个邮件文件

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_04


复制出来Python简单处理或者直接使用在线站:https://the-x.cn/zh-cn/base64/

from base64 import *

with open('jpg_base64.txt', 'r') as f:
	lines = f.readlines()
	base64_data = ''
	with open('flag.jpg', 'wb') as f1:
		for line in lines:
			base64_data += line.strip()
		f1.write(b64decode(base64_data))

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_05


得到一张丑不拉几的图片,尝试了很多jpg隐写,最后发现是OurSecret隐写

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_06


但是没有密码,继续分析;在邮件里还有一些数据,一段Base64、一段Quoted-Printable编码

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_07


“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_Python_08


没有密码线索,都是文本,试一下零宽度字符隐写

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_09


“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_10


两段话都隐写了密码

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_11

flag{f3a5dc36-ad43-d4fa-e75f-ef79e2e28ef3}

JumpJumpTiger

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_12


“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_数据_13


丢进ida64分析,main函数是个提示

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_14


大概就是个这么的意思,根据奇偶位分数据

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_Python_15


在程序中还发现了大量字符串

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_16


iVB...开头的很明显是PNG图片的base64数据开头,/9j/...开头的很明显是JPG的base64数据开头;从0开始奇数位是PNG数据,偶数位是JPG数据另外除了这部分base64数据之外,还发现了夹杂着0的base64数据

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_17


先把base64数据提取出来,数据太长了,不便复制,使用脚本来提取比较方便,Python简单处理即可

from base64 import *

start_opt = 0x2600
middle_opt = 0x10DF00
end_opt = 0x7D4660
png_data = ''
jpg_data = ''

with open('jump.exe', 'rb') as f:
	f.seek(start_opt)
	part1_base64 = f.read(middle_opt - start_opt).decode()
	for i in range(len(part1_base64)):
		if i % 2 == 0:
			jpg_data += part1_base64[i]
		else:
			png_data += part1_base64[i]

with open('flag.jpg', 'wb') as f1:
	f1.write(b64decode(jpg_data))

with open('flag.png', 'wb') as f2:
	f2.write(b64decode(png_data))

得到两张图,但是png的图片数据并不完整;猜测另一部分的png图片的base64数据即为之前参杂0的数据

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_18


继续使用Python简单处理

from base64 import *

start_opt = 0x2600
middle_opt = 0x10DF00
end_opt = 0x7D4660
png_data = ''

with open('jump.exe', 'rb') as f:
	f.seek(start_opt)
	part1_base64 = f.read(middle_opt - start_opt).decode()
	for i in range(len(part1_base64)):
		if i % 2 == 0:
			pass
		else:
			png_data += part1_base64[i]
	f.seek(middle_opt)
	part2_base64 = f.read(end_opt - middle_opt).decode()
	for i1 in range(len(part2_base64)):
		if i1 % 2 == 0:
			pass
		else:
			png_data += part2_base64[i1]

with open('flag.png', 'wb') as f2:
	f2.write(b64decode(png_data))

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_数据_19


盲水印

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_20


“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_21


看不清的话用stegsolve调整一下

flag{72f73bbe-9193-e59a-c593-1b1cb8f76714}

where_can_find_code

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_22


“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_23

format("Translate the letter J into I");
dpeb{e58ca5e2-2c51-4eef-5f5e-33539364deoa}

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_24


wbstego隐写,无密码

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_25


得到云影密码

20810842042108421

Python简单处理转换即可

code = '20810842042108421'
code_list = code.split('0')
alphabet = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
text = ''
for nums in code_list:
	plus_num = 0
	for n in nums:
		plus_num += int(n)
	text += alphabet[plus_num - 1]
print('[+]: {}'.format(text))
PS C:\Users\Administrator\Downloads> python code.py
[+]: BINGO

接下来就是利用一条这条语句

Translate the letter J into I

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_2021东华杯_26


“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_Python_27

“东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup_f5_28

flag{d58af5d2-2a51-4dde-5e5d-33539364cdbf}


标签:网络安全,opt,大学生,上赛,open,base64,flag,data,png
From: https://blog.51cto.com/u_16159500/6517849

相关文章

  • 第十六届全国大学生信息安全竞赛创新实践能力赛 初赛 Writeup By AheadSec
    文章目录WebunzipdumpitBackendServicePwn烧烤摊儿funcanaryshellwebgoReverseezbytebabyreCrypto基于国密SM2算法的密钥密文分发可信度量Sign_in_passwdMisc签到卡被生产加密的流量国粹pyshellWebunzipln-s/var/www/html/webshellzip-rywebshell.zipwebshellcurlurl/......
  • 第四届“安洵杯”网络安全挑战赛MISC-Writeup
    文章目录应该算是签到CyzCC_loves_LOLCthulhuMythoslovemath题目附件请自取链接:https://pan.baidu.com/s/13TwadE6DenseIuRUNZlCKg提取码:rrpe应该算是签到B站搜索直接搜索这个BV号直接页面Ctrl+F没找出来搜索引擎找一下有没有通过API查弹幕的方法:https://www.bilibili.com......
  • 第一届赣网杯网络安全大赛 2020GW-CTF Misc_Writeup
    目录签到CheckinfaceDestroyJavaHidepig签到Checkinflag{welc0me_to_ganwangbei}faceLennyfuckinterpreterhttps://github.com/Knorax/Lennyfuck_interpreter跟着对照表替换即可++++++++++[->++++++++++<]>++.++++++.<+++[->---<]>--.++++++.<++++[->++++<......
  • 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-convert
    前言进制转换是指将数字从一种进位制表示法转换为另一种进位制表示法的过程。常见进位制有二进制、八进制、十进制和十六进制。一种进位制就是一个数字系统,它使用一定数量的数字,称为基数,表示一组特定的数字或值。数字的每个位置表示的值取决于基数和该数字在数中的位置。二进制转......
  • 2020祥云杯网络安全大赛 MISC Writeup
    文章目录签到进制反转到点了xixixi带音乐家CharlesSensor签到PSC:\Users\Administrator>php-r"var_dump(base64_decode('ZmxhZ3txcV9ncm91cF84MjY1NjYwNDB9'));"string(24)"flag{qq_group_826566040}"进制反转题目描述:电脑中到底使用的是什么进制呢?真是麻烦,有时候还是手机......
  • 2020全国大学生网安邀请赛暨第六届上海市大学生网安大赛Misc-Writeup
    文章目录签到pcappcapanalysis可乐加冰除了签到所有Misc题以上线到BMZCTF平台方便大家复现BMZCTF:http://bmzclub.cn/challenges签到{echo,ZmxhZ3t3MzFjMG1lNX0=}|{base64,-d}|{tr,5,6}Linux下直接运行即可flag{w31c0me6}pcapchallenge2.pcapng根据提示查看dnp3协议,以长度为排......
  • 2020全国大学生网安邀请赛暨第六届上海市大学生网安大赛-千毒网盘
    根目录/www.zip有源码index.php<htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0"><linkrel="stylesheet"h......
  • 2020 第四届强网杯 线上赛Misc_Writeup
    目录upload签到问卷调查miscstudyupload下载附件,打开是流量包文件,wireshark打开查看http的包,追踪一下很明显是POST上传的图片File->ExportObject->HTTP...将文件Saveall保存出来,得到如下:%5c有提示steghide隐藏steghide.php用notepad++打开去掉前面这四行,保存修改后缀为jpg或......
  • 本科生应该选择考研还是就业?这是所有大学生应该思考的问题
    亮观点首先要声明接下来的内容主要是针对互联网人来说的,不适用于所有人。对于互联网人,特别是做技术的来说,越早就业越好。是什么给出这个结论?我在大一的时候就决定了毕业以后找工作,读到高三已经是12年的光阴,对于当时的我来说,再读完四年大学,我再也不想读书了。一是因为家庭条件......
  • 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-APFS
    前言APFS是AppleFileSystem的简写,意为苹果文件系统。文件系统就是用来管理所存储的文件的,例如基本的CRUD(创建、读取、更新、删除)等。既然是用来管理所“存储”的文件的技术,那么就不得不说一下“存储”这个最基本的东西了。由于“存储”是个大概念,如果有机会我再详细探讨,这里仅......