2022年全国大学生信息安全竞赛安徽省赛

admin 2022年11月22日12:57:28CTF专场评论11 views3637字阅读12分7秒阅读模式

  

JDI战队


安网络安全团队

2022年全国大学生信息安全竞赛安徽省赛

JOIN US 

Hello

   天权信安网络安全团队(简称“天权信安”),成立于2022年,是一支研究红蓝对抗、内网渗透、红队武器库、CTF竞赛及其网安相关活动的安全团队。这里聚集着一群有技术有担当有理想、热爱信安奉献信安的多方面专业人才。 天权信安的“天权”来源于北斗七星,又称为文曲星,它代表着天资聪颖,能力超群,也象征着天权信安的高标准、高水平与高质量,体现着我们的宗旨--打造一支作风优良、实力强劲、团结协作的精英团队,用技术与毅力共同守护网络安全。

JOIN US 

 JOIN US

https://www.megrezsec.cn   

&megrez@megrezsec.cn    

Megrez895959607  


JOIN US 

 JOIN US

安网络安全团队

01

瞅啥

解压压缩包,得到png,使用zsteg -e rabbit.png得到压缩包

2022年全国大学生信息安全竞赛安徽省赛

010打开图片,修改宽高

2022年全国大学生信息安全竞赛安徽省赛

可以看到密码为aptx4869,解压压缩包,得到docx文件,打开没有发现flag,全选文

字取消隐藏文字得到flag

2022年全国大学生信息安全竞赛安徽省赛


2022 / 9 / 26

02

MISC 103

file badimages查看文件类型

2022年全国大学生信息安全竞赛安徽省赛

ext3文件,根据题目提示可以知道应该是文件恢复,在网上找到恢复ext3的方法

extundelete badimages --restore-all

2022年全国大学生信息安全竞赛安徽省赛

打开产生的文件夹可以得到flag

2022年全国大学生信息安全竞赛安徽省赛


2022 / 9 / 26



03

没有后缀的文件

file一下文件,看属性

2022年全国大学生信息安全竞赛安徽省赛

binwalk一下得到了一些东西

2022年全国大学生信息安全竞赛安徽省赛

file 后发现都是gzip文件,而且很有规律,解压几个看了一下都是字母,猜测里面应

该有东西,写个代码解压一下然后拼在一起得到了flag

2022年全国大学生信息安全竞赛安徽省赛

import os import time for i in range(1,243): os.system("mv %s %s.gz"%(str(i),str(i))) os.system("gzip -d %s.gz"%(str(i))) flag='' for j in range(1,243): with open("%s"%str(j)) as f: flag+=f.read() print(flag)

2022年全国大学生信息安全竞赛安徽省赛



2022 / 9 / 26



04

古典

打开附件得到

ON4W45D3G44TC4TSGU3DKLLOONYXELJUG43TELJYHFXDOLJWOBYXC4JWOEYDQNRTO N6Q====

可能是base,只有大写字母和数字,应当不是base64,可能是base32

base32解码得到

synt{791rr565-nsqr-4772-89n7-6pqqq6q0863s}

前四个字符肯定是flag,判断出应该是ROT13,解码得到

flag{791ee565-afde-4772-89a7-6cddd6d0863f}


2022 / 9 / 26


05

LCG


from secret import flagfrom Crypto.Util.number import *seed = bytes_to_long(flag)bits = seed.bit_length()while True:p = getPrime(bits+1)if p > seed:breakprint(p)a = getRandomRange(1, p)b = getRandomRange(1, p)for _ in range(3):seed = (a*seed + b) % pprint(seed)#128987642185762631932220495481391630226043626316907538452726762212389321270926330459165141807985514151#106251204638652955228263443087141132193772679785945812348606411450231736217554078867269536273823941317#108567696415488189015128528616460098558795853372868300042216845912719954168424158333151674140021074736#67151728692480947558775166912293436958127879133219560190637295597591667555742533671408274392843074079


查找LCG资料

线性同余方法(LCG)是一种产生伪随机数的方法。

线性同余法最重要的是定义了三个整数,乘数 a、增量 b和模数 m,其中a,b,m是产生

器设定的常数。

假设现在有随机数X1=1234,乘数a=2,增量b=3,模数m=1000

那么下一个随机数X2=(2*1234+3)%1000=2471%1000=471

解题用到的公式:

2022年全国大学生信息安全竞赛安徽省赛

题目给出了给了n和3次lcg的output序列

用公式2:a=((Xn+2-Xn+1)(Xn+1-Xn)-1)%n

用已知信息可以求出a

再用a,output序列,n求出b

根据output序列第一个反推出初始seed

即可求解

exp如下:

from Crypto.Util.number import * if __name__ == "__main__": n = 1289876421857626319322204954813916302260436263169075384527267622 12389321270926330459165141807985514151 output = [1062512046386529552282634430871411321937726797859458123486064114 50231736217554078867269536273823941317, 1085676964154881890151285286164600985587958533728683000422168459 12719954168424158333151674140021074736,67151728692480947558775166 91229343695812787913321956019063729559759166755574253367140827439 2843074079] MMI = lambda A, n,s=1,t=0,N=0: (n < 2 and t%N or MMI(n, A%n, t, s-A//n*t, N or n),-1)[n<1] #逆元计算 a=(output[2]-output[1])*MMI((output[1]-output[0]),n)%n ani=MMI(a,n) b=(output[1]-a*output[0])%n seed = (ani*(output[0]-b))%n plaintext=seed print(long_to_bytes(plaintext))

2022年全国大学生信息安全竞赛安徽省赛


2022 / 9 / 26


06

debug32


IDA加载,找到字符串printing flag

2022年全国大学生信息安全竞赛安徽省赛

将对应的函数取出单独跑一下即可得到flag:

2022年全国大学生信息安全竞赛安徽省赛

2022年全国大学生信息安全竞赛安徽省赛


07

迷宫又来了


装入IDA

2022年全国大学生信息安全竞赛安徽省赛

找到map,简单的20*10迷宫,直接手动解:

2022年全国大学生信息安全竞赛安徽省赛

除去边框,从左上角走至右下角:

2022年全国大学生信息安全竞赛安徽省赛


2022年全国大学生信息安全竞赛安徽省赛

JOIN US  

Hello

 线72

第五届“强网”拟态防御国际精英挑战赛线上预选赛67名

线44

线22

线33

2020 

2021 

2021 

2021西·6

2022 XCTFTOP20%

2022 TQLCTF线 23

2022SUSCTF2022线 46

*CTF2022线39

ACTF 2022线42

2022

20221线37

2022 WMCTF线24

202249

2022线29

2022线30


乘风破浪,砥砺前行|首届“天权信安&catf1ag”网络安全联合公开赛正式启动   欢迎报名参赛

原文始发于微信公众号(天权信安):2022年全国大学生信息安全竞赛安徽省赛

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月22日12:57:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2022年全国大学生信息安全竞赛安徽省赛 https://cn-sec.com/archives/1422794.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: