首页 > 其他分享 >DASCTF 十月挑战赛复现 misc

DASCTF 十月挑战赛复现 misc

时间:2022-10-26 22:46:19浏览次数:55  
标签:打开 爆破 zip jwt base64 misc 挑战赛 DASCTF 压缩包

ez_xxd

1.流量直接导出对象选http,导出来俩txt一个zip,那俩txt东西是一样的,都是很长的base64,拿到在线网站网站上去解一下就能发现是张png图片。
2.然后到这里我就卡住了,压缩包里有张图片叫Miku.png,搜了一下是初音未来,然后刚才解码出来图片也是初音未来~emmm还是太不敏感了没想到是明文爆破。
3.可以先尝试一下把解码出来的图片压缩看一下CRC32码,发现跟Miku.png是一样的就能判断出来是明文了。不过这个题好坑,用WinRAR不行得用bandzip,据说是因为压缩的算法不同【(¦3」∠)】反正下个bandzip,最新版的好像要花钱,挂个旧版的下载链接https://cn.bandisoft.com/bandizip/dl.php?old
4.爆破完之后得到的压缩包里看上去东西好多,先全局搜索下试试
image
搜关键词“flag”搜到一个base64编码,解出来是个zip,还是加密的,继续找密码,尝试搜关键词“key、pass”
image
找到密码,打开压缩包是兽语编码
image
然后base64然后hex就是flag了
image

ansic

打开一个apk文件,用jadx打开
image
资源文件下发现一个zip和一个dex
把apk文件改成zip打开,找到这两个文件拎出来
zip是加密的,010打开dex发现提示
image
找到这个图片,用自带的画图工具修修改改得到正确的图
image
手撸编码,这里直接借鉴末初大佬的了
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIwODA2NyIsImF1ZCI6IkRTVEJQIiwiaWF0IjoxNjY1MTExODg5LjYwMTY5MjQsImhpbnQiOiJUaGUgU2lnbmF0dXJlJ3MgYmFzZTY0IGlzIFppcCdzIFBhc3N3b3JkIiwiZXhwIjoxNjk2NjQ3ODg5LjYwMTY5MjR9.fBPoMQprLZF280c7jazIApJC4m0PX_Cx9_UnNMGZIP0
然后根据hint了解到jwt爆破这个东东,这里要参照大佬的安装教程
https://www.cnblogs.com/luoyj506/p/c-jwt-cracker.html
再放一个工具的下载地址
https://github.com/brendan-rius/c-jwt-cracker
安好之后爆破 ./jwtcrack 密文
image
得到这个secret,了解过jwt就可以知道要把它base64加密一下
image
这个就是压缩包的密码,解压之后是一个jpg和一个class
class用jd-gui打开,看这个编码
image
要写一个爆破的脚本,原理好像就是挨个字母试,具体脚本参考末初大佬博客【我没太看懂hh】
反正最后得出来的是dstbpsaysthepasswordisbptsd
jpg的话隐写大概率是jphs 密码ptsd 得到flag
image

标签:打开,爆破,zip,jwt,base64,misc,挑战赛,DASCTF,压缩包
From: https://www.cnblogs.com/fengyuxuan/p/16830446.html

相关文章

  • 青少年CTFmisc-光头强小分队2
    按顺序解题根据提示反转逆序使用脚本补全文件头然后拉高得到key打开2根据提示猜测工具使用steghide解出文件文件里是pdu加密解密得到信息百度搜索得到......
  • DASCTF X GFCTF 2022十月挑战赛 pwn wp
    目录1r()p21!5!3magic_book随便做了下。1r()p利用如下几个gadgets构造即可:#控制rax后任意地址写.text:000000000040115Amovrsi,rax......
  • hihoCoder挑战赛31 题解
    题目1:Numbers时间限制:8000ms单点时限:1000ms内存限制:256MB描述给定n个整数常数c[1],c[2],…,c[n]和一个整数k。现在需要给2k个整数变量x[1],x[2],…,x[k......
  • DASCTF X GFCTF 2022十月挑战赛 Misc WP
    题目有点水,但是很套...滴滴图jpg其实是个png,而且文件尾有个zip,分离后得到压缩包和一段unicode编码的字符,解个码得到压缩包密码:this_is_paSS得到一张小羊图,crc错误,脚本爆......
  • DASCTF X GFCTF 2022十月挑战赛
    DASCTFXGFCTF2022十月挑战赛EasyPOP<?phphighlight_file(__FILE__);error_reporting(0);classfine{private$cmd;private$content;publicfun......
  • #打卡不停更#【FFH】Openharmony学生挑战赛分享-少儿语言教育APP
    Openharmony学生挑战赛经验分享前言本次参赛的项目是基于openHarmony开发的北向应用-少儿语言文化教育APP。从项目成立到初版成型再到参加比赛,这一路上遇到了不少困难,我也......
  • 顺丰科技智慧物流校园技术挑战赛 一份题解
    我只是做了代码裁缝的角色罢了目录​​试题地址​​​​1​​​​2​​​​3​​​​4​​​​5​​试题地址​​https://leetcode.cn/contest/sf-tech/​​1DFS判定有向图......
  • 青少年CTFmisc-间谍的录音
    一个压缩包一段录音直接用MMsstv或者qsstv都可以解得到图片百度识图找名字图片里没有找到信息以为名字是flag可能是某种工具加密先看下面的一开始以为是异或结果是......
  • 青少年CTFmisc简单的送分题
    实话实说这不是一般人能做的可能我菜打开flag密码记事本密码平台名字就是qsnctf或多试试其他组合然后维吉尼亚解密接着base64我感觉这个有问题得到密码解flag2一张图......
  • 青少年CTFmisc光头强小分队1wp
    逆序base64然后再转图片得到666的密码666的属性有base64Base64一直解得到密码解压key.zip得到key.wav一段是手机拨号一段是转图片使用手机上的Robot36然后再用两边的拨......