宁波市第六届网络安全大赛2023|Writeup

是谁520还在打CTF呀🫵

Misc

ZIP

拿到附件是一个zip压缩包,根据提示,可以判断密码可能需要爆破,并且在9位之内,字符集为{0,1}

/images/1684722010464.png

接下来使用ARCHPR来爆破ZIP密码:

/images/1684722294632.png

密码长度设置为9,爆破字符集自定义为01:

/images/1684722333831.png

很快密码就爆破出来了,ZIP密码为01001101

/images/1684722378135.png

flag{c0c1371022c8c1be946cdf4084423370}

BeautifulImage

打开附件是一张图片:

/images/1684722505796.png

第一反应是LSB,使用StegSolve.jar打开分析该图片,发现了LSB隐写:

/images/1684722631372.png

复制出来直接base64解密:

/images/1684722723838.png

flag{24edd76e46c22c65cc5bddd3c6e4f6f3}

SimpleDocument

拿到附件之后是一张图片:

/images/1684722829938.png

可以foremost看看,分离出一个PDF文件,发现没有什么内容,但是在拖动鼠标点击的过程中发现有白色字体:

/images/1684722968201.png

复制出来就是flag flag{625d7f13d1646c3ab86be95a6ee05dd9}

hacker_traffic

拿到附件之后先strings一下看看有没有非预期,可以看到password is (md5(virus_file) + lhost_ip),猜测是要提取ELF木马文件,再来分析它的回连地址。

/images/1684723614524.png

附件是一个USB流量包,里面有大量U盘传输的数据:

/images/1684723442236.png

发现存在大量的ELF文件,一共有100个:

/images/1684723521316.png

可以使用tshark、python来提取这100个ELF文件,提取出来后,可知所有ELF文件运行后都会打印一个MD5的值:

/images/1684739424354.png

在第62个ELF文件里面发现有一个Ping命令的操作,IP地址是192.168.3.201

/images/1684739599966.png

192.168.3.201这个就是lhost_ip,那么还差一个virus_file。将该ELF文件MD5之后和IP地址拼接在一起解密ZIP压缩包,但是提示密码错误……开始自闭,各种尝试发现TCP在传输的过程中会有冗余数据,所以我们需要计算该ELF文件的真正大小,删掉冗余数据。

1
readelf -h ELF_61

/images/1684739983348.png

1
2
3
4
5
6
7
Start of section headers:              14736 (bytes into file)
Size of this header:                      64 (bytes)
Size of program headers:              56 (bytes)
Number of program headers:         11
Size of section headers:                64 (bytes)
Number of section headers:           30
Section header string table index:   29

这里计算方法可以参考:https://ctf-wiki.org/executable/elf/structure/basic-info/

/images/1684740376921.png

然后把冗余数据删掉,保留16656字节:

/images/1684740545604.png

再计算文件的MD5,MD5 (ELF_61) = 0f82ecb23adc35a4a5e3d8bdabbafe15 结合之前的lhost_ip,压缩包密码为0f82ecb23adc35a4a5e3d8bdabbafe15192.168.3.201 打开之后发现是一个经过伪随机+shuffle生成s盒进行的置换异或加密的py脚本

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
from flag import secret
key = "x.x.x.x"


def encrypt_flag(flag, key):
    random.seed(key)
    table = list(range(0, 38))
    random.shuffle(table)
    flag = [flag[i] for i in table]
    ascii_flag = [ord(c) for c in flag]
    random.seed(key)
    xor_key = random.randint(0, 255)
    encrypted_flag = [c ^ xor_key for c in ascii_flag]
    return base64.b64encode(bytes(encrypted_flag)).decode("ascii")
print(encrypt_flag(flag, key))
# VFVWU1kGBgIMUlMBVFcBBgRRBFAHVFBVUFkbUB0DAQMEBVIGAlE=

这个python脚本的含义就是:

  • 使用给定的密钥对随机数生成器进行初始化。
  • 创建一个包含数字0到37的列表。
  • 使用随机数生成器对该列表进行洗牌。
  • 使用洗牌后的列表重新排列标志中的字符。
  • 将标志中的字符转换为ASCII码。
  • 使用相同的密钥再次初始化随机数生成器。
  • 生成一个随机的XOR密钥。
  • 将标志的每个ASCII码与XOR密钥进行异或操作。
  • 将加密后的结果转换为Base64编码。
  • 返回加密后的结果。

最后再写出对应的解密脚本:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
import base64
import random

def decrypt_flag(encrypted_flag, key):
    random.seed(key)
    xor_key = random.randint(0, 255)
    decrypted_flag = []
    encrypted_flag = base64.b64decode(encrypted_flag.encode("ascii"))
    for c in encrypted_flag:
        decrypted_flag.append(c ^ xor_key)
    random.seed(key)
    table = list(range(0, 38))
    random.shuffle(table)
    flag = [None] * 38
    for i, j in enumerate(table):
        flag[j] = chr(decrypted_flag[i])
    return "".join(flag)

encrypted_flag = "VFVWU1kGBgIMUlMBVFcBBgRRBFAHVFBVUFkbUB0DAQMEBVIGAlE="
key = "192.168.3.201"
decrypted_flag = decrypt_flag(encrypted_flag, key)
print(decrypted_flag)

flag{9d621041fb59a4a0bd034f753d2cfe0c}

Crypto

Morse的笔记本

打开之后是一个txt文本

1
2
3
4
你知道吗。今天我竟然在街上捡到了100元钞票,我当时简直惊呆了,太幸运了。于是我赶紧把钞票捡起来!心里面十分高兴。走了一段路之后,我看见了一个老奶奶在街角卖菜!我就想。这100元钞票对我来说并不是很重要。但对她可能就很有用了。于是我走过去!把钞票递给了她。她非常感激。说我是个好心人。我也因此感到十分快乐!因为我知道。这个世界因为有我们每一个人的善良而变得更美好,今天天气真的很好,我和小丽!小明越好一起去公园玩,在公园里,我们看见了一只可爱的小松鼠,它在树枝上蹦来蹦去!十分活泼可爱。我们还看见了一些漂亮的花朵,它们在微风中轻轻摇曳。像在跳舞一样!我们一边走一边欣赏,一边笑一边玩。真是度过了一个美好的下午。回家的路上!我感到心情特别愉悦。因为我知道。只要心怀善意!天下没有做不成的事情。我经常会感叹人生的短暂。时间的流逝。但我从未停止过前进的步伐!人生路上,有时候你会遇到阻碍。但只要你努力地挑战,不放弃。就能突破困境!实现自己的梦想,所以,不管你遇到什么样的挑战,都不要气馁!坚持下去,你一定会收获成功的喜悦。因为!只有那些坚定自己方向的人,才能走得更远,更自信。当我们遭遇挫折和失败的时候!不要被打倒。要用心去学习,从失败中汲取经验教训。然后重新站起来!更加坚定地追求自己的目标。成功并不是一蹴而就的,需要我们付出长久的努力和坚持!但只要我们一直前进,终究会到达成功的彼岸!所以。让我们一起勇敢面对人生的挑战。迎接成功的喜悦。


mesr{997a9k414dx8m4061u74v15m1y32201k}

根据题目名称,猜测是文本中的标点符号转morse code

逗号 句号 感叹号
- . 间隔

morse decode is PASSWORDISCONGRATS

1
.--. .- ... ... .-- --- .-. -.. .. ... -.-. --- -. --. .-. .- - ...

然后尝试维吉尼亚解密,密钥为CONGRATS kqfl{997j9k414kf8k4061g74i15g1h32201k} 再进行凯撒解密,ROT21可得flag flag{997e9f414fa8f4061b74d15b1c32201f}

0%