賽題型別

Misc

CheckIn
face
DestroyJava
Hidepig

EasyPhp

Reverse

maze

Misc

CheckIn

看到二維碼掃描，關注公眾號，回復贛網杯，直接出現flag
在這里插入圖片描述

face

下載解壓，得到flag.txt,打開一看，是一大串表情字符，一開始聯想到js表情包加解密，后來嘗試無果

在這里插入圖片描述

在github上找到相關文章
在這里插入圖片描述
直接對應字符轉碼

找到轉譯網站直接轉換成文本

拿到flag

DestroyJava

解壓得到一個mp4檔案
在這里插入圖片描述
看了一下視頻內容，猜測其中藏了什么資訊
binwalk查看發現有jpeg圖片

foremost分離

分離出jpg圖片
一開始以為是圖片隱寫，把jpg圖片放進stegsolve等工具查看了通道，都沒發現什么資訊
于是換個思路，steghide info 發現隱藏檔案

在這里插入圖片描述
利用網上腳本爆破出密碼

爆破腳本如下

利用steghide提取出剛剛發現的隱藏檔案a.jpg的資訊內容，發現base64.txt，查看，發現一串編碼，猜測為base85編碼，直接利用python base64模塊的base85解碼，解出flag

Hidepig

在這里插入圖片描述
發現流量的型別為USB，于是找到USB流量分析腳本

獲得密碼：381382770
得到密碼之后，進行pdf隱寫
打開使用wbStego4open

輸入剛才得到的密碼

得到flag

Web

EasyPhp

在這里插入圖片描述
打開題目直接就給出了原始碼
原始碼接受三個引數，$sz_txt讀取的檔案內容要為”welcome to jxsz”
$sz_file引數會進行正則匹配flag,若匹配，則輸出”Not now!”,然后退出
如果沒有匹配到flag,則進入include函式
輸入的password引數會進行反序列操作然后輸出

分析之后
$sz_txt可以通過php://input的偽協議進行讀取post進去的值，這樣就可以讀取到我們任意的字符
題目中注釋給出了存在useless.php,我們需要讀取出來查看
在這里插入圖片描述

<?php  

class Flag{  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("So cool,continue plz");
        }  
    }  
}  
?>

這定義了一個Flag類，其中引入了一個魔術方法__tostring,如果存在$flag，則包含并輸出其中的內容
在這里插入圖片描述
運行之后得到O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
所以構造出最終payload

得到flag

Reverse

maze

ida打開很奇怪，猜測有殼
exeinfope查殼發現是upx

工具脫殼后程式好像IAT表出現問題打不開

直接靜態分析吧，上下左右對應WSAD

要求輸入字符長度為48

迷宮一行30個，起點是坐標[1,1]，終點是資料為2的坐標

資料如下：

0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,1,1,0,0,0,1,1,1,1,1,1,1,1,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,1,0,0,0,1,0,0,0,1,0,0,0,1,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,1,0,0,0,0,0,0,0,1,0,0,0,1,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,1,1,1,0,0,0,0,0,1,0,0,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,1,1,0,0,0,0,1,1,1,0,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,1,1,1,1,1,1,0,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,1,1,0,0,0,0,0,0,1,0,0,0,1,1,1,0,0,0,0,0,0,0,0,0,0,
0,0,0,0,0,0,1,0,1,1,0,0,0,1,1,1,1,1,0,1,0,1,1,1,1,1,1,1,0,0,
0,0,0,0,0,0,1,1,1,1,0,0,0,0,0,0,1,1,0,1,1,1,0,0,0,0,0,1,0,0,
0,0,0,0,0,0,0,0,0,1,0,0,0,0,0,0,0,0,0,0,1,1,0,0,0,0,0,1,2,0,

最后flag為：flag{DSSSDDSDSDDDDDWDDSDSSDDDDWDDSSDDWDDDDDDSSD}

轉載請註明出處，本文鏈接：https://www.uj5u.com/houduan/1413.html

標籤：python

上一篇：IDEA Plugins中搜索插件時找不到任何插件資訊

下一篇：！！Apache構建虛擬web主機

2020第一屆贛網杯網路安全大賽