吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 15879|回复: 204
上一主题 下一主题

[CTF] 高校战“疫”部分wp

    [复制链接]
跳转到指定楼层
楼主
Zeus_1229 发表于 2020-3-22 17:49 回帖奖励
MISC0X00 简单MISC下载附件  解压得到压缩包文件和一张图片


打开压缩包发现 加密


从图片中找答案图片损坏


放到010editor中


发现文件头部错误 将D0改为D8即可正常打开


怀疑为图片隐写放入kali中 foremost分离文件


得到一个未加密压缩包


内部有ctf.txt文件解压打开发现为摩尔斯密码


解密工具解密


得到字符串 去掉中间空格即为flag.zip的密码


得到base64编码的字符串密码工具解密


加上格flag{}得到flag{Th1s_is_FlaG_you_aRE_rigHT}0X01 隐藏的信息下载附件解压得到 含有音频文件的压缩包和一张残缺二维码图片


首先对二维码下手Ps拼接发现扫不出来 猜测颜色反转反转拼接之后得到图片


扫出来发现没什么用0.0


然后对原图片进行操作放入010editor尝试搜索flag


Togetyourflag前面肯定还有东西 看不清放入kali中利用strings打印可打印字符在最后得到


记录一下重要信息再看压缩包 名字为 纯数字一开始怀疑是密码 尝试暴力破解失败然后放到010editor


看头部发现为 伪加密找到 文件处 此处09 改为01


得到音频文件听一遍发现是武汉加油的一段音乐放到Audacity分析音频


发现前后有两段音频波形变化很小单独剪出来


声音开到最大 听到好像是按电话的声音显示频谱图


由压缩包名字 纯数字 猜测可能为12个数字则需要分析每段频率 得到电话按键数字在网上找到对应图


对每一段分别进行频谱分析


得到12个数字18748561852直接拿去提交失败又想到一开始二维码图片中的信息 Use base64直接base64编码


加上特定格式得到flagflag{MTg3NDg1NjE4NTIx}0X02ez_mem&usb下载附件 解压得到81.6M的数据包文件wireshark打开追踪tcp流


可以看到内容为一个zip文件保存原始数据 放入010editor


得到一个压缩包解压得到文件data.vmem放入kali使用内存取证工具volatility volatility -fdata.vmem imageinfo命令判断信息


使用ptofile 执行命令volatility-f data.vmem --profile=WinXPSP2x86 pslist查看进程信息


可以看到有使用cmd的记录volatility -fdata.vmem --profile=WinXPSP2x86 cmdscan查看cmd历史命令


得到一个passwd:weak_auth_top100记录重要信息接下来一个脑洞大开的地方 data.vmem文件过大 怀疑内部隐藏有其他文件直接放入010editor搜索zip文件头504B0304


发现有一个包截取片段 新建一个1.zip文件


查看不是伪加密 需要密码这时候就用到了在cmd命令中找到的psword直接解密得到usbdata.txt打开发现 中间夹了一串数字


根据题目提示 想到usb协议查阅资料找到https://patentimages.storage.goo ... 90/CN102662431A.pdf在第14到16页找到对应关系


题目有提示字母均为小写一一对应得到flag{69200835784ec3ed8d2a64e73fe913c0}WebWebtmp打开地址页面


可以直接查看源码看到是python新建一个1.py 把源码放到文件里分析(好看一些)用到了反序列化可以看到我们需要构造一个与题目secret中一样的Animal类才能拿到flag但是不能进行命令执行因为r被禁止


通过查找资料 反序列化的b指令可以直接新建一个字典把原有的覆盖构造payloadb’c__main__\nsecret\n}S’name’\nS’OTL’\nsS’ category’\nS’OTL’\nsb.’即为


对payload进行base64编码


提交base64编码部分得到返回结果


证明字典已被修改然后构造一个类和自己设定的一样根据源码中


运次此段代码


得到base64编码的新对象直接提交base64值得到flag


注:反序列化详细介绍https://www.anquanke.com/post/id/188981#h3-6

纯新手,有什么写的不好的地方还望包涵0.0

免费评分

参与人数 107吾爱币 +103 热心值 +88 收起 理由
leonqp1030 + 1 厉害了!!!
木棉 + 1 + 1 用心讨论,共获提升!
泰山之鹤 + 1 用心讨论,共获提升!
Ricardo楚 + 1 用心讨论,共获提升!
597_ + 1 + 1 好NB
玖哲丶 + 1 我竟然看完了
Sir丶九道 + 1 看不懂
不怕黑的夜晚 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
DevHjz + 1 感谢提供思路!
18814282813 + 1 + 1 卧槽~
shi128862 + 1 + 1 用心讨论,共获提升!
wuweide + 1 + 1 鼓励转贴优秀软件安全工具和文档!
lychee + 1 LZ牛~
hlp7777777 + 1 热心回复!
gblw + 1 + 1 无奈自己没文化,一句卧槽行天下~
DvYinPo + 1 + 1 我很赞同!
ailmdg + 1 我很赞同!
Amor残梦 + 1 + 1 我很赞同!
ai酸的博文 + 1 + 1 我很赞同!
滑溜溜的稽 + 1 这就是新手的水平吗???是我不配
北村先生 + 1 + 1 热心回复!
RHYTHM985211 + 2 + 1 我很赞同!
olkl123456 + 1 + 1 热心回复!
微笑丶永远 + 3 + 1 这就是吾爱的新手吗 !!! 给跪了
苏晓宇c + 1 + 1 你给我说,这叫 纯新手???
soyiC + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
dldl + 1 + 1 谢谢@Thanks!
好霸 + 1 + 1 你他妈为啥就这么牛逼?
b1517030133 + 1 这就是大佬吗
AshLikeSnow + 2 + 1 奈何本人没文化,一句卧槽行天下
小鹿有小犄角 + 1 + 1 我很赞同!
godxkey + 1 谢谢@Thanks!
xipeiyao + 1 + 1 柯南在世
叶霸霸 + 1 + 1 用心讨论,共获提升!
jztom + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
misayabg + 1 + 1 给阿姨倒一杯卡布奇诺
jnez112358 + 1 + 1 谢谢@Thanks!
xiaowei524 + 1 + 1 谢谢@Thanks!
焱同学 + 1 我很赞同!
hotsummer + 1 + 1 用心讨论,共获提升!
robotfunk + 1 + 1 我很赞同!
a7319976 + 1 + 1 NB
陌路、天涯 + 1 + 1 用心讨论,共获提升!
oxygen + 1 + 1 感觉就是个侦探
xubu + 1 我很赞同!
妖妖天瑜 + 1 + 1 我很赞同!
fanyuxi + 1 + 1 用心讨论,共获提升!
t寻欢 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
JPK + 1 我很赞同!
dashao895060632 + 1 + 1 膜拜大神,虽然看不懂!
不觉不得 + 1 + 1 666666
Siri丶 + 1 谢谢@Thanks!
Tangos + 1 + 1 用心讨论,共获提升!
无良i + 1 + 1 我很赞同!
xljxlj + 1 + 1 厉害!看了好久
小小学生 + 1 + 1 你是柯南吗
小布丁啦啦 + 1 + 1 很显然我看不懂,但是很nb
wsfmike + 1 + 1 用心讨论,共获提升!
Mister_Jing + 1 用心讨论,共获提升!
Smallant + 1 + 1 热心回复!
alderaan + 1 + 1 用心讨论,共获提升!
麦田丶守望 + 1 我很赞同!
网友tb503 + 1 谢谢@Thanks!
不谙世事的骚年 + 1 + 1 我很赞同!
jFae + 1 用心讨论,共获提升!
mikumikujun + 1 用心讨论,共获提升!
ankaonimu + 1 + 1 让我明白,当一个人探索到一种境界,是多么可怕的事。
面包Sama + 1 + 1 我才看懂了一丢丢,这就是新手吗?
lsj211669628 + 1 + 1 用心讨论,共获提升!
SinnerDusk + 1 + 1 用心讨论,共获提升!
5omggx + 1 用心讨论,共获提升!
hero040404 + 2 + 1 用心讨论,共获提升!
子睿阿 + 1 + 1 虽然沃完全看不懂,但对于大佬介长篇的辛苦阐述还是要投币
GsuhyFihx + 1 + 1 我很赞同!
lhr349 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lzw-723 + 1 + 1 用心讨论,共获提升!
不羁灬诡步行 + 1 + 1 厉害
sunptf + 1 + 1 用心讨论,共获提升!
yixi + 1 + 1 谢谢@Thanks!
fanzhuoxuan + 1 + 1 我很赞同!
牧鱼龙 + 1 + 1 谢谢@Thanks!
洛伦兹力 + 1 + 1 用心讨论,共获提升!
牧之8017 + 1 + 1 用心讨论,共获提升!
1475481801 + 1 用心讨论,共获提升!
来自天堂的问候 + 1 + 1 一脸懵逼,不过激起了我的学习欲望
hackeydg + 1 + 1 热心回复!
XY11998899 + 1 + 1 谢谢@Thanks!
林尼玛 + 1 谢谢@Thanks!
处女-大龙猫 + 1 热心回复!
女萝岩 + 1 + 1 牛逼牛逼
sunxi + 1 谢谢@Thanks!
911伟少 + 1 + 1 大佬,看的迷迷糊糊,但是又感觉里面的逻辑很清晰
小破吾 + 1 用心讨论,共获提升!
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
tengyun + 1 热心回复!
XhyEax + 1 我很赞同!
52bug + 1 + 1 我很赞同!
cnngtc + 3 + 1 虽然看不懂,但就一句话 支持原创
13594611244 + 1 + 1 我的个鬼鬼
LeoFrith + 1 牛逼。。反正我啥都看不懂 牛逼就完事了

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
Hmily 发表于 2020-3-23 12:34
是从word复制过来的吗,太乱了,我给你编辑换行了图片一下。
推荐
东方花猪 发表于 2020-3-23 12:53
一脸懵逼的进来,一脸懵逼的出去,看完感觉跟谍战片里破解摩尔斯电码似的。算了,再看一遍电影《风声》吧!谢谢楼主,你牛
推荐
1039468583 发表于 2020-3-23 14:53
推荐
z1x2c34 发表于 2020-3-23 16:06
这是啥,我在哪,我是谁?
推荐
leroy特洛伊 发表于 2020-3-23 15:38
尼玛   这脑洞谁跟得上?神人啊!膜拜之后走上天台同九义、何秀汝。
推荐
Wuai_aa 发表于 2020-3-23 17:32
感觉有些步骤摸不着头脑。 大佬是很顺畅的解决的吗,要是我感觉会消耗很多时间来寻找下一步。
8#
小哲网络 发表于 2020-3-23 14:18
楼主厉害!
9#
闲月疏云 发表于 2020-3-23 14:36
前面还行,后面的脑洞实在跟不上了……
10#
若白 发表于 2020-3-23 16:35
看完真是膜拜,我得关注你一下!太厉害了吧
11#
庞清源 发表于 2020-3-23 16:40
牛逼!!!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-5-29 05:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表