正文

HSC-1th WP MISC

admin
admin V管理员 /0 评论 /64 阅读
0215
此篇文章发布距今已超过38天,您需要注意文章的内容或图片是否可用!

HSC-1th WP MISC

1.Sign-in

签到题,关注公众号并向后台发送”HSC2019“获取flag

flag{HSC_W3LC0M3}

2.DORAEMON

doraemon.zip 

提⽰:哆啦A梦把泡好的QR放进⼝袋后,⽤六位数字把⾃⼰放好了。你能找到它吗?

 爆破得到6位数字密码:376852

解压得到⼀张哆啦A梦的图⽚,根据提⽰利⽤本修复⾼度,得到⼀张缺⾓的⼆维码,补⻬:

附言:

此处根据CRC校验,该图片于linux系统下或于手机下无法查看,Windows系统下正常,因为Windows系统忽略了CRC校验。

本题直接更改高度为非预期解,标准解法为根据CRC算得图片高度。

附上Script:

import structimport binasciifrom Crypto.Util.number import bytes_to_longimg = open("1.png", "rb").read()for i in range(0xFFFF):    stream = img[12:20] + struct.pack('>i', i) + img[24:29]    crc = binascii.crc32(stream)    if crc == bytes_to_long(img[29:33]):        print(hex(i))
flag{sing1emak3r10v3m!sc}

3.汝闻,人言否

attach.zip,解压得到图⽚

010editor打开,发现png尾后⾯存在冗余数据,且由KP(4B 50)开头。

提取并修改得到压缩包

压缩包被加密,注释内容有疑似乱码内容。为键盘密码。

得到压缩包密码

 WVALOU

解压压缩包,无文件格式 查看十六进制内容,发现文件格式为 wav

将文件扩展名改为 wav,使用 Audacity 分析,查看频谱图,得到 flag。    

flag{e5353bb7b57578bd4da1c898a8e2d767}

4.PERFORMANCE-ART

行为艺术

本题根据2020年某国际赛出题逻辑所得。

图片里包含凹凸体和银河字体。

对照发现,数字为凹凸体,字母为银河体。且字符串前四位为 504B。写入十六进制文件,并将文件扩展名改为 zip。解压得到文件,010editor查阅,base64解码,得flag。

flag{g5A0!i2f1}

5.WIRESHARK

查看题目文件,存在加密。

查看十六进制内容,冗余数据存在 png 图片。将图片提取,zsteg 发现存在 png 图片。

使用 stegsolve 查看图片 lsb 通道隐写情况。找到 png 文件。

使用 save bin 保存数据,更改扩展名为 png 并打开图片。

扫描得到 wrsak..iehr370 栅栏加密,根据字符长度以及因数求解,使用 7 位解得 wireshark3.7.0,作为密钥解开压缩包。

结尾是pdf特征,修复 pdf头。得到pdf⽂件。

使用wbstego得到flag。

flag{Go0dJ0B_y0ufIndLt}

6.PCXP

raw内存镜像

使用magent AXIOM或volatility分析。

使⽤volatility提取flag.rar、mirror1.rar。两个mirror均包含mirror.png。

mirror1.rar的解压密码:key:mirror。

解压后得到png图⽚。

查看冗余数据并将十六进制反转,得到压缩密码:HSC-1th202248H

with open('mirror1','rb') as f:with open('mirror1.png', 'wb') as g:g.write(f.read()[::-1])

解压得到secret.pcap,提取两张图⽚,尺⼨⼤⼩⼀样,盲⽔印得到flag。

flag{Wat3rMarkPtysc}

7.SCIENTIFIC-TEST

交互性题目

前置步骤:

题目文件,wav查看频谱图,得到压缩包密码。

使用密码解压压缩包,得到文本

the cake is a lie 2,搜索,找到传送门 2(游戏)相关内容。

方法一:
根据链接订阅,下载游戏。

直接打游戏,打通后得到flag。

方法二:

游戏有指令码,而题目文件有两个指令码是没有禁止。上网查询指令码,尝试,发现可以任意设置传送门。

游戏评论说路很重要,最后跳一下位置会显示字母,总共三条路,只有第二条是通的。五个字母 正好对应五个星号。

该方法视频地址:http://hsc2019.site/scientific.rar

(该方法由突击队主队队员提供。)

方法三:

(稍微比较偏的方法,从底层下手)

创意工坊的地图是可以使用下载器下载的。

网上找下载器,使用文本内的链接下载,得到bsp地图文件。

010editor 打开,搜索 "flag{"拿到被隐藏五个字符的 flag

根据显示语句包含关键词 holdtime 搜索

搜索到 22 个 holdtime,逐个查看,提取单个字母

提取出字母:amupdh5gpuxs 将隐藏五个位置替换字符段尝试,得到 flag

提⽰:哆啦A梦把泡好的QR放进⼝袋后,⽤六位数字把⾃⼰放好了。你能找到它吗?0

本题还有诸多思路,欢迎大家尝试总结。更多思路可以投递WP至战队邮箱:[email protected]

复现环境:

关注公众号查看复现地址。

红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备人员,下属联合分队数支。红客突击队始终秉承先做人后技术的宗旨,旨在打造国际顶尖网络安全团队。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网