第六届蓝帽杯全国大学生网络安全技能大赛-初赛部分WriteUp

admin 2022年7月11日22:24:17CTF专场评论12 views5057字阅读16分51秒阅读模式

第六届蓝帽杯全国大学生网络安全技能大赛-初赛部分WriteUp

队伍名称

我们会下蛊

排名

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp总排位:74名 东部赛区:29

解题思路

MISC

domainhacker

很典型的题目,先导出rar文件

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

直接追踪到流13,先解码一下,然后选中[2:],再去解码

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

得到压缩包密码

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

解压,然后尝试一个,成功,就是flag

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
flag{416f89c3a5deb1d398a1a1fce93862a7}

domainhacker2

同上题,追踪到加密压缩包的流量,流27

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

然后解码一下得到压缩包密码,注意最后还要加上那个$符号

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

解码之后读取之前所有的history值

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

然后尝试几个密码就行,最后得到是

07ab403ab740c1540c378b0f5aaa4087

电子取证

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

手机取证_1

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
360x360

手机取证_2

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
SF1142358694796

计算机取证_1

python2 vol.py -f 1.dmp imageinfo 得到镜像版本Win7SP1x64
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
python2 vol.py -f 1.dmp --profile=Win7SP1x64 hashdump hashdump查看密码的hash
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

拿去somd5解密得到密码

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

计算机取证_2

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
2192

计算机取证_3

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

然后解密秘钥

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

然后解锁,得到字典跟密文

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

hashcat爆破

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

计算机取证_4

dump下TrueCrypt

第六届蓝帽杯全国大学生网络安全技能大赛-初赛部分WriteUp

然后foremost分解,里面有一个zip,没啥有用信息了,爆破一下

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

解压得到flag

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
flag{1349934913913991394cacacacacacc}

程序分析_1

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
exec.azj.kny.d.c

程序分析_2

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
minmtta.hemjcbm.ahibyws.MainActivity

程序分析_3

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

密文即是base64编码

程序分析_4

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

简单分析一下,b(),a()是函数,a是类名,所以就单一个a

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

网站取证_1

火绒扫一扫

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
lanmaobei666

网站取证_2

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

然后跟踪

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

找个7.1以下版本的php跑一下,因为7.1以上没有mcxxxxxx那个函数了

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
KBLT123

网站取证_3

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp
jyzg123456

网站取证_4

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

加密函数

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

张宝3,王子豪5,提取一下,先5后3

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

然后写解密脚本,要乘上每天的汇率

#[['mZVymm9t', 'lpxqlXFo', 'l5xummto', 'm5Zwm3Bn', 'nJhtlGlm', 'm5tpmGtm', 'm5ptnGtu', 'mZlym25r', 'm5hpnHBu', 'm5prlm9u', 'nJlyl2hu', 'lptummhs', 'lpxrl21n'], ['mZRpnHBs', 'mZpxm2lr', 'm5dtmGls', 'mpxvlnBv', 'mJpynHBt', 'nJZwm2lu', 'mpdtnWxq', 'nJdtlmpr', 'mZtymHBm', 'nJlslmpp'], ['l5RunW1p', 'nJxplXFm', 'lZdpmm1s', 'mZZwnW9u', 'mJVrmmhp', 'lZZwl3Bs', 'm5xvm2hm', 'mpZslmpm', 'mZtrnGtp', 'lp1rm21t', 'nJxplmtp'], ['l5twlXFq', 'lphqmm9s', 'm51wmG1q', 'mJlxlWto', 'lJ1vmXFq', 'mpVpmW5r', 'm5lrlGpr', 'mpxplm9u', 'lZpxnHFn'], ['nJdymWpm', 'mJpum3Fo', 'lpRrmWto', 'lZtunXBv', 'lpprnWtt', 'lJdslnBr'], ['lJZrnWpm', 'l5Zrm21m', 'lJdul2hm', 'mphylG9q', 'lZhpm2pp', 'lZ1qnW1s', 'nJ1tlHFp', 'mZxqm2tp', 'mZdsm21t', 'mpRvlG9o', 'mJVqlmhv', 'mJRwlHBq'], ['l5dtmWtt', 'mZdylHFt', 'l5RqlWxn', 'mZ1um3Fs', 'lJ1rnWhu', 'm5pulWhv', 'lptrnW1u', 'm5xynWxn', 'lpRynGtr', 'mpxulGlm', 'nJdslm9r', 'lJhslHBq', 'nJpwnWhu'], ['mptql2tv', 'l51xmmlp', 'mZVymXFn', 'lJhqnW5q', 'm5ppmGpr', 'mZlqm21t', 'mpZslWxt'], ['mJ1pnHFm', 'l5drlXBp', 'mJlvmW1u', 'mZtxlG5t', 'nJtsnHFn', 'l5Rvm29o', 'm5xvlWxv', 'm5Zrl2xm'], ['mZlwlG1u', 'nJpvlWtr', 'mJxym25s', 'lpVqnWxv', 'mZVvl3Fq', 'lZVtlW5m', 'lZRqlGhn', 'nJxqm2hn', 'nJVtl21s'], ['lJdumWlq', 'mJtxmGtp', 'mZxsnHFv', 'lpdtl2xn', 'mphqlm5p', 'lJdxlGpn'], ['lpVvlHFu', 'lJhvmHBn', 'l5xunGtv', 'lZRul2pt', 'mpdqnGxu', 'l5Zxlmho', 'lJppmWhq', 'nJVylWpp', 'm5VxnWlr'], ['lpdsnGtq', 'mZ1tnGpt', 'mJVqmmtq', 'l5hslWhm', 'lZZtl21r', 'nJlumGlm', 'lJhsmW9t'], ['lZZym25s', 'l5tpnHBt', 'nJVunG1q', 'mJdtlHFu', 'mpVtlnFp', 'mplrnG1t', 'mJ1ylHBr', 'nJhynG5m', 'mplymG1r'], ['lJtxlGxo', 'lpRxnGlm', 'mZxwnG5s', 'mZptnWpn', 'mJZylGxq', 'mZZvm3Fo'], ['lJdxnW9t', 'lZtxmXFv', 'nJxtlXFm', 'mJZumW1r', 'nJ1tmG1p', 'mplslmpu', 'lJZxlG5p', 'nJtxmXBq'], ['lZdxmmtq', 'lJdrlG1o', 'mpZtmmlm', 'mJVxnGpm', 'mJVwmWxu', 'mplslWps']]#a=[0.04,0.06,0.05,0.07,0.10,0.15,0.17,0.23,0.22,0.25,0.29,0.20,0.28,0.33,0.35,0.35,0.37]import base64import hashlib


def decryp(data):    key = b'jyzg123456'    key = hashlib.md5(key).hexdigest()    data = base64.b64decode(data)    x = 0    lenth = len(data)    l = len(key) char = ''    str = '' for i in range(lenth): if (x == l):            x = 0 char += key[x]        x += 1 for i in range(lenth): # print(data[i])        str += chr(data[i] - (ord(char[i])) % 256) return int(str)


a1 = [['mZVymm9t', 'lpxqlXFo', 'l5xummto', 'm5Zwm3Bn', 'nJhtlGlm', 'm5tpmGtm', 'm5ptnGtu', 'mZlym25r', 'm5hpnHBu', 'm5prlm9u', 'nJlyl2hu', 'lptummhs', 'lpxrl21n'], ['mZRpnHBs', 'mZpxm2lr', 'm5dtmGls', 'mpxvlnBv', 'mJpynHBt', 'nJZwm2lu', 'mpdtnWxq', 'nJdtlmpr', 'mZtymHBm', 'nJlslmpp'], ['l5RunW1p', 'nJxplXFm', 'lZdpmm1s', 'mZZwnW9u', 'mJVrmmhp', 'lZZwl3Bs', 'm5xvm2hm', 'mpZslmpm', 'mZtrnGtp', 'lp1rm21t', 'nJxplmtp'], ['l5twlXFq', 'lphqmm9s', 'm51wmG1q', 'mJlxlWto', 'lJ1vmXFq', 'mpVpmW5r', 'm5lrlGpr', 'mpxplm9u', 'lZpxnHFn'], ['nJdymWpm', 'mJpum3Fo', 'lpRrmWto', 'lZtunXBv', 'lpprnWtt', 'lJdslnBr'], ['lJZrnWpm', 'l5Zrm21m', 'lJdul2hm', 'mphylG9q', 'lZhpm2pp', 'lZ1qnW1s', 'nJ1tlHFp', 'mZxqm2tp', 'mZdsm21t', 'mpRvlG9o', 'mJVqlmhv', 'mJRwlHBq'], ['l5dtmWtt', 'mZdylHFt', 'l5RqlWxn', 'mZ1um3Fs', 'lJ1rnWhu', 'm5pulWhv', 'lptrnW1u', 'm5xynWxn', 'lpRynGtr', 'mpxulGlm', 'nJdslm9r', 'lJhslHBq', 'nJpwnWhu'], ['mptql2tv', 'l51xmmlp', 'mZVymXFn', 'lJhqnW5q', 'm5ppmGpr', 'mZlqm21t', 'mpZslWxt'], ['mJ1pnHFm', 'l5drlXBp', 'mJlvmW1u', 'mZtxlG5t', 'nJtsnHFn', 'l5Rvm29o', 'm5xvlWxv', 'm5Zrl2xm'], ['mZlwlG1u', 'nJpvlWtr', 'mJxym25s', 'lpVqnWxv', 'mZVvl3Fq', 'lZVtlW5m', 'lZRqlGhn', 'nJxqm2hn', 'nJVtl21s'], ['lJdumWlq', 'mJtxmGtp', 'mZxsnHFv', 'lpdtl2xn', 'mphqlm5p', 'lJdxlGpn'], ['lpVvlHFu', 'lJhvmHBn', 'l5xunGtv', 'lZRul2pt', 'mpdqnGxu', 'l5Zxlmho', 'lJppmWhq', 'nJVylWpp', 'm5VxnWlr'], ['lpdsnGtq', 'mZ1tnGpt', 'mJVqmmtq', 'l5hslWhm', 'lZZtl21r', 'nJlumGlm', 'lJhsmW9t'], ['lZZym25s', 'l5tpnHBt', 'nJVunG1q', 'mJdtlHFu', 'mpVtlnFp', 'mplrnG1t', 'mJ1ylHBr', 'nJhynG5m', 'mplymG1r'], ['lJtxlGxo', 'lpRxnGlm', 'mZxwnG5s', 'mZptnWpn', 'mJZylGxq', 'mZZvm3Fo'], ['lJdxnW9t', 'lZtxmXFv', 'nJxtlXFm', 'mJZumW1r', 'nJ1tmG1p', 'mplslmpu', 'lJZxlG5p', 'nJtxmXBq'], ['lZdxmmtq', 'lJdrlG1o', 'mpZtmmlm', 'mJVxnGpm', 'mJVwmWxu', 'mplslWps']]a = [0.04, 0.06, 0.05, 0.07, 0.10, 0.15, 0.17, 0.23, 0.22, 0.25, 0.29, 0.20, 0.28, 0.33, 0.35, 0.35, 0.37]s = []for i in range(len(a1)):    ss = 0 for j in range(len(a1[i])):        ss += decryp(a1[i][j].encode())    s.append(ss * a[i])print(s)print(sum(s))#15758353.760000002

保留两位,提交15758353.76

往期推荐

热烈祝贺实验室2022届毕业生毕业快乐,开启人生新篇章!

杭州师范大学第三届网络与信息安全大赛结果通知

毕业特辑|三跨985?调剂211?复试逆袭?速来听学姐学长说!

祝贺校第三届网络与信息安全竞赛技能赛决赛暨学院信息安全讲座实践教学活动成功举办


第六届蓝帽杯全国大学生网络安全技能大赛-初赛部分WriteUp
扫码关注我们
排版 | 张秋菊
文案 | 我们会下蛊队

原文始发于微信公众号(杭师大网安):第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛部分WriteUp

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月11日22:24:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  第六届蓝帽杯全国大学生网络安全技能大赛-初赛部分WriteUp http://cn-sec.com/archives/1169212.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: