安全头条

综合

资讯

资料

China H.L.B “网鼎杯”第四场部分WriteUp

安全客 2018-08-30

China H.L.B “网鼎杯”第四场部分WriteUp。

作者:china H.L.B战队 未经同意,不得转载

一、 Misc

  1. 签到


解答:
(1) 提示让关注公众号,关注后在公众号里边输入“玄蛇龟武”之后如下图所示;

(2) 回复e72072进入下一关,如下图所示;

(3) 回复4e1ebf进入下一关,如下图所示;

(4) 回复bf1150进入下一关,如下图所示;

(5) 回复91c4ef得flag,如下图所示;

(6) Flag:* flag{expect_wangdingbei}

  1. 双色块


解答:
(1) 下载题目后发现是一张gif图片,如下图所示;

(2) 使用binwalk测试有没有复合型图片,如下图所示;

(3) 发现有复合型图片,使用dd命令进行分离,如下下图所示;
命令:dd if=out.gif of=1.png bs=1 skip=735555

(4) 得到一个png图片,如下下图所示;

(5) 使用gifsplitter2.0差分gif图片,如下图所示;

(6) 把图片上的绿色标注为0,紫色标注为1.进行转换,如下图所示;

(7) 把转换得到的二进制结果进行ascii转换,如下图所示;
转换链接:http://www.5ixuexiwang.com/str/from-binary.php

(8) 把转换出来的结果进行DES解密,使用png上的密钥。如下图所示;
解密网址:https://gchq.github.io/CyberChef/

备注:png图片上的是DES解密密钥
(9) Flag:flag{2ce3b416457d4380dc9a6149858f71db}

 

二、 Crypto

  1. Shanghai


解答:
(1) 下载题目发现是txt文档,如下图所示;
(2) 观察密文发现是维尼亚密码,然后进行解密,如下图所示;
解密网址:http://ctf.ssleye.com/vigenere.html?tdsourcetag=s_pctim_aiomsg
备注:维吉尼亚密码密码解密需要密钥,猜解密钥为:icqvigenere。因为icq是i春秋的首字母,vigenere是维吉尼英文解释,所以密钥就为icqvigenere
(3) 在解密出来的内容中搜索flag,如下图所示;

(4) 把flag后的俩个and替换成{},如下图所示;

(5) Flag: flag{vigenereisveryeasyhuh}

  1. Sheyue


解答:
(1) 下载题目发现是一个python脚本,如下图所示;

(2) 使用编译器打开脚本,如下图所示;

(3) 连接nc进行尝试,如下图所示;

(4) 发现是送分题,所以往下继续,如下图所示;

(5) Flag:flag{5a5885ff-6870-47d0-8056-1cbef8fc38b1}

 

三、 Web

  1. Blog

解答:
(1) 打开链接发现是wordpress系统的网站,如下图所示;
(2) 拿扫描器扫描网站接口然后进行爆破;
(图片就不放了,环境关了!)
(3) 根据爆破出来的API接口编写payload,如下图所示;

(4) 得到的flag如下图所示;

(5) Flag:flag{62d30651-ab4a-4b4c-ba79-cb9a70e99b32}
小吐槽一下:第四场真是神仙对战,难度真大

本文由安全客原创发布
转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/158333
安全客 - 有思想的安全新媒体
全部评论()
邮箱
昵称
密码
确认密码
阅读并接受《用户协议》
使用其他方式登录
微信登陆 QQ登录