首页 > 其他分享 >2023"安洵杯"第六届网络安全挑战赛-Misc WP

2023"安洵杯"第六届网络安全挑战赛-Misc WP

时间:2023-12-25 19:55:05浏览次数:49  
标签:max base64 安洵 WP Misc 密码 flag 得到 压缩包

dacongのsecret

题目

我的解答:

题目给出一张png图片和一个加密压缩包,压缩包里面还存在另一张jpg图片

看名字就知道是盲水印。由于压缩包里的图片提不出来,因此是单图盲水印,我们使用工具得密码

d@C0ng 1s cUt3!!!

解压得到另一张图片,010分析一下得到一串字符

一眼丁真压缩包逆过来了,我们给他反转一下

提取出来后需要密码,接下来我们寻找密码。。。分析原本第一张图片发现有两个IDATx,删除第一部分保存。

然后爆破宽高(自己试着估计宽高就行,数据不唯一)得到密码

然后解压之前提取出来的压缩包里的文本得到

一眼base64隐写,B神工具直接梭

最后用jphs(参考:https://blog.csdn.net/qq_53079406/article/details/124578357)解出flag

得到

flag{d@C0ng_1s_r3@lIy_Re@iLY_Cute}

dacongのWindows

题目

我的解答:

一个取证题目,R-STUDIO恢复一下

发现一个flag3.txt,打开得到

U2FsdGVkX18M+E34cKJlmTU3uo1lHqjUQhKPTBGJiMjg4RWX6saTjOJmLU86538e

AES解码,但需要密码,我们需要找到密码。。

根据文件描述提示可知是注册表,利用vol输入指令:

python vol.py -f dacong.raw windows.registry.printkey得到一串字符

d@@Coong_LiiKEE_F0r3NsIc

猜测是AES密码,解码得到

这个一看就是flag最后一段,根据文件名flag3猜测还有flag1,flag2,我们继续分析取证出来的信息

我们看到还有一个压缩包

我们把压缩包恢复出来然后解压,但是解压出现问题

我们使用vol给整下来得到

很明显会发现是无密码的snow隐写,直接解码得到的二段flag:

_tHE_Dddd

还剩最后一段,继续找

txt文件提示

根据这个提示在加上daco​ng_l​ike_​list​en里面好多wav文件,听着像sstv。但这么多的文件总不能一个个试着听吧。。。。

我们搜索一下上面txt文件里面提到的???music,搜索这个歌名发现一个可疑之处39,那么我们就找到第39个wav听一听

 

使用手机打开robot36得到第一段flag

flag{Ar3_Th3Y

拼接得到最终flag

flag{Ar3_Th3Y_tHE_DddddAc0Ng_SIst3Rs????}

Nahida

题目

hi.txt

初次见面,我已经关注你很久了。我叫纳西妲,别看我像个孩子,我比任何一位大人都了解这个世界。所以,我可以用我的知识,换取你路上的见闻吗?
wink!

我的解答:

将第二个文件010分析,发现是逆着的jpg

右键导出16进制

然后得图片

我们根据hi.txt里的wink!翻译为:眨眼示意(和眼睛有关而且看图片小女孩在眨眼睛捏。。)

可知是silenteye解码,而密码猜测就是题目名字Nahida

d0g3{Nahida_is_the_best_in_the_world!}

疯狂的麦克斯

题目

我的解答:

把麦克斯的称号文件零宽隐写得到密码

解压嗨.zip,得到一个docx文件,改后缀为zip得到一个txt文件

末尾有

ROT13解码得到(随波逐流凯撒解码也可以,实际上是把零宽得到的密码换成整数就是偏移量。但随波逐流直接就出来了哈哈。)

既然末尾是凯撒偏移,那说明整个文本都偏移了。对列表同样使用ROT13解码

根据题目描述麦克斯MAX(最大值),只要找到列表中最大值就是压缩包密码,遍历得到456788P

import re  
  
def extract_numbers(s):  
    # 使用正则表达式提取数字  
    return [int(num) for num in re.findall(r'\d+', s)]  
  
def find_max_in_list(lst):  
    max_val = -1  # 初始化一个很小的值  
    for item in lst:  
        numbers = extract_numbers(item)  
        if numbers:  # 如果在字符串中找到了数字  
            max_val = max(max_val, max(numbers))  
    return max_val  
  
lst = ['71132E', '328051N', '248199O', '96369v', '216076R'...]  
print(find_max_in_list(lst))

'''
    遍历数组中的每个字符串。
    使用正则表达式或其他方法提取每个字符串中的数字部分。
    将提取的数字转换为整数或浮点数。
    比较这些数字并找出最大值。
'''

根据麦克斯的称号文件里面信息:

都看到这里了!
最后的密码是 某个值的base64+麦克斯的称号 哦

得到密码需要base64加密一下

解压得到

D0g3{Th1s_REA11Y_MAX_F1A4_GGB0ND}

或者使用脚本对列表base64加密(推荐此方法!)

import base64

lst = ['71132E', '328051N', '248199O'... ] 

# base64加密函数
def encrypt_string(string):
    encoded_bytes = base64.b64encode(string.encode('utf-8'))
    return encoded_bytes.decode('utf-8') 

# 打开自定义文件
with open('output.txt', 'w') as file:
    # 遍历列表中的每一个值
    for value in lst:
        # 加密信息并写入文件
        encrypted_value = encrypt_string(value)
        file.write(encrypted_value + '\n')

得到

然后字典爆破密码,一样可以得到密码

 

标签:max,base64,安洵,WP,Misc,密码,flag,得到,压缩包
From: https://www.cnblogs.com/xiaoqi-ctf/p/17926862.html

相关文章

  • 记一道TWCTF的misc-gif
    misc-gif:题目描述:附件下载下来后发现是一张.gif的动图解题方法:仔细观察发现这张动图里面有黑色的字母在闪烁,猜测它的flag信息可能就隐藏在里面:编写python脚本来将它逐帧分离:fromPILimportImageim=Image.open(r'D:\桌面/flag.gif')#读入一个GIF文件try:im.sav......
  • wpf + MaterialDesign + Prism8 + DataGrid 实现表格数据+分页
    十年河东,十年河西,莫欺少年穷学完止境,精益求精1、不分页,带有排序功能(每个字段都可以排序) xaml如下:<UserControlx:Class="WpfApp.UserControls.UserView"xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x="http:......
  • 记一道ISCTF2022中misc-LSB
    ISCTF-misc-LSB:题目描述:这是一道ISCTF2022上面misc里面一道图片隐写题,而且出题人还给了提示,hint:注意大小端问题题目附件下载下来是一张png的图片:第一步:将图片放进010_editor里面查看一下它的16进制:在数据底部发现了一个zip的压缩包,而且压缩包里面有个flags.txt的文档,然后......
  • 2023安洵杯第六届网络安全挑战赛 WP
    webai_java首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c,审计一下js那么可以看到c函数,运行一下。获取到github项目地址查找提交历史我们发现了源码审计源码发现为可能存在spring–boot未授权绕过在admin的页面下的/post_message/接口存在fastjson解析......
  • 深入理解WPF中的Dispatcher:优化UI操作的关键
     概述:Dispatcher是WPF中用于协调UI线程和非UI线程操作的关键类,通过消息循环机制确保UI元素的安全更新。常见用途包括异步任务中的UI更新和定时器操作。在实践中,需注意避免UI线程阻塞、死锁,并使用CheckAccess方法确保在正确的线程上执行操作。这有助于提升应用程序的性能和用户......
  • 使用MVVM Toolkit简化WPF开发
    最近.NET8的WPF推出了 WPFFileDialog改进,这样无需再引用 Win32 命名空间就可以实现文件夹的选择与存储了,算是一个很方便的改进了。顺手写了一个小的WPF程序,在使用 Model-View-ViewModel(MVVM) 模式的时候,我不想使用 Prism 等重量级的框架,找了一个轻量级的MVVMCo......
  • 循序渐进介绍基于CommunityToolkit.Mvvm 和HandyControl的WPF应用端开发
    https://www.cnblogs.com/wuhuacong/tag/WPF/ 在我们的SqlSugar的开发框架中,整合了Winform端、Vue3+ElementPlus的前端、以及基于UniApp+Vue+ThorUI的移动前端几个前端处理,基本上覆盖了我们日常的应用模式了,本篇随笔进一步介绍前端应用的领域,研究集成WPF的应用端,循序渐进介绍基......
  • WPF MvvmToolkit入门
    最新.net6wpfMVVMToolkit8.0工程搭建。MVVMToolkit是一个轻量级MVVM框架,在框架下我们第一个要做的就是搞清在此框架下的一些常规操作:属性绑定和通知,命令绑定,消息传递。搞懂这些处理流程,然后就可以写自己业务的逻辑。1.安装mvvmtoolkit1.1Nuget下载CommunityToolkit.Mvvm......
  • buuctf和ctfshow:misc
    rar  需要密码,直接进行暴力破解,但是他说了是四位数字就将范围改成4,选择0-9就好了得出密码之后再打开就可以看到flag了qr  扫码就可以了,看wp发现用工具qrresearch也可以ningen  出来是一张照片,根据题目,将他进行压缩,然后打开发现需要密码,就和上面第一道题一样,得出密......
  • [WPF] 使用 MVVM Toolkit 构建 MVVM 程序(CommunityToolkit.Mvvm)
    1.什么是MVVMToolkit模型-视图-视图模型(MVVM)是用于解耦UI代码和非UI代码的UI体系结构设计模式。借助MVVM,可以在XAML中以声明方式定义UI,并使用数据绑定标记将UI链接到包含数据和命令的其他层。微软虽然提出了MVVM,但又没有提供一个官方的MVVM库(多年前有过......