2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

admin 2024年9月25日23:22:33评论41 views字数 2974阅读9分54秒阅读模式

前言:本文章同步csdn具体详情 可以查看~附件在后台

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析
miaoro
被攻击的流量是shiro 流量 在第7
发现 nekoMiao 解密 找到前半段 flag
#解密网站:https://potato.gold/navbar/tool/shiro/ShiroTool.html

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

筛选HTTP数据流 第13条 发现Base64解密 
倒序的压缩包 逆向一下

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

导出压缩包  找到压缩包密码:
Th15_11111111s_pP@sssssw000rd!!

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

ZWNobyBUaDE1XzExMTExMTExc19wUEBzc3Nzc3cwMDByZCEhIT5wYXNzLnR4dA==

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

解压完成 得到一张图片 修改高度 得到小猫图片!
2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析
最后抖音和贴吧找到了 相关对照图 然后解密 在拼接
DASCTF{B916CFEB-C40F-45D6-A7BC-EBOFDELQDIAA}
2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析
so_much
c2hpZnQh.ad1文件 是磁盘类型 FTK 挂载提取

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

文件名提示Base64解码shift!密码:!@#$%^&

通过010editor看到文件结尾 所以密码其实1234567是所对应的 !@#$%^&

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

通过大概分析可以看出来时间为1920 可以看成二进制01

import os# 初始化一个长度为344的列表,用于存储文件的修改时间file_mod_times = [''] * 344# 获取文件的修改时间并存储在列表中for j in range(344):    try:        file_name = f"{j}.crypto"        # 获取文件的修改时间        file_mod_times[j] = os.path.getmtime(file_name)    except FileNotFoundError:        print(f"File {file_name} not found. Exiting.")        exit(1)# 初始化一个空字符串,用于存储二进制表示binary_string = ''# 检查文件的修改时间,并转换为二进制字符串target_timestamp = '1628151585.73009'for mod_time in file_mod_times:    if str(mod_time) == target_timestamp:        binary_string += '0'    else:        binary_string += '1'# 将二进制字符串转换为ASCII字符decoded_string = ''temp = ''for bit in binary_string:    temp += bit    if len(temp) == 8:        # 将8位二进制字符串转换为字符并添加到结果字符串中        decoded_string += chr(int(temp, 2))        temp = ''# 打印解码后的字符串print("Decoded string:", decoded_string)
最终得到key
700229c053b4ebbcf1a3cc37c389c4fa
2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析
分别对 0.crypto1.crypto 解密
这个后缀需要下载 Encrypto for Win 打开

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

DASCTF{85235bd803c2a0662b771396bce9968f}
2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析
hiden:

音频文件放入Audacity无果 再来看txt

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

rot47+rot13 刚好等于60 解密看看源码!

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

import wave ##源码with open('flag.txt', 'rb') as f:  #打开flag文件    txt_data = f.read()     #并以二进制模式读取其内容到变量txt_data    file_len = len(txt_data)   ## 获取txt_data的长度    txt_data = file_len.to_bytes(3, byteorder = 'little') + txt_data    ##并将其转换为3字节的字节串  添加到txt_data的开头with wave.open("test.wav", "rb") as f:   ##使用wave模块打开名为test.wav的WAV文件    attrib = f.getparams()     ##通过getparams()方法获取WAV文件的参数(如声道数、采样宽度等)并存储在attrib变量中    wav_data = bytearray( f.readframes(-1) )   ##将WAV文件的所有帧读取到一个可变的字节数组wav_data中for index in range(len(txt_data)):   ##遍历txt_data中的每个字节,每个字节被插入到wav_data的对应位置    wav_data[index * 4] = txt_data[index]with wave.open("hiden.wav", "wb") as f:    ##创建一个新的WAV文件hiden.wav    f.setparams(attrib)         ##设置新WAV文件的参数与原WAV文件相同,写入修改后的wav_data到新文件中    f.writeframes(wav_data)
import wave# 打开含有隐藏数据的Wave文件with wave.open("hiden.wav", "rb") as wf:    # 获取音频文件的参数    params = wf.getparams()    # 读取音频文件的所有帧数据    wav_data = bytearray(wf.readframes(-1))# 初始化一个空字节列表来存储提取出的文本数据extracted_data = []# 由于原始代码中每四个字节的第一个字节被用于存储文本文件的一个字节# 我们只需提取这些字节即可for index in range(0, len(wav_data), 4):    extracted_data.append(wav_data[index])# 将提取出的字节流转换为字节对象txt_data = bytes(extracted_data)# 提取文件长度file_len = int.from_bytes(txt_data[:3], byteorder='little')# 去除文件长度标识符txt_data = txt_data[3:]# 根据文件长度截断数据txt_data = txt_data[:file_len]# 将提取出的数据写入新的文本文件with open("recovered_flag.txt", "wb") as f:    f.write(txt_data)print("Data extraction completed. The recovered text file is saved as 'recovered_flag.txt'.")
2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析
2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析
不一样的数据库_2:


压缩包里面有图片和
kdbx文件 

放入HxD 发现题目密码6位 尝试爆破!

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

得到密码:753951得到残缺二维码然后进行修补 

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

NRF@WQUKTQ12345&WWWF@WWWFX#WWQXNWXNU

rot13解密 得到:提示是AES可能是密码

AES@JDHXGD12345&JJJS@JJJSK#JJDKAJKAH

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

U2FsdGVkX193h7iNsZs3RsLxH+V1zztkdS+fBy2ZQfzH77Uo4l3hSWplMV+GcLpAGflXlQuPTU5qIkOY7xJN9A==

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

DASCTF{snsnndjahenanheanjjskk12235}

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析
关注我们

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

点分享

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

点收藏

2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析

点在看

原文始发于微信公众号(鱼影安全):2024年“羊城杯”粤港澳大湾区网络安全大赛Misc 部分解析

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月25日23:22:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2024年羊城杯粤港澳大湾区网络安全大赛Misc 部分解析http://cn-sec.com/archives/3125682.html

发表评论

匿名网友 填写信息