2024 睿抗机器人开发者大赛(RAICOM)网络安全赛道初赛 Misc Writeup

Lunatic Lunatic included in Writeup
 About 200 words One minute 

很早之前和队友报的名,结果到现在才打。。

这比赛只能说是纯纯手速局。。

imgs/image-20241021155152950.png

题目附件下载地址: https://pan.baidu.com/s/1pwPzE8nTjgsj0uHMFtEQLg?pwd=cgpm 提取码: cgpm

题目名称 你是黑客么

题目附件给了一个加密的压缩包,经过尝试发现是弱密码:75067

imgs/image-20241021122630666.png

解压后得到一张 1.jpg 图片

imgs/image-20241021122951914.jpeg

010打开,发现图片末尾有多余数据,是base64编码的一张图片

imgs/image-20241021123039673.png

直接将base64编码的数据复制到CyberChef中解码即可得到一张二维码

imgs/image-20241021123225659.png

然后识别二维码即可得到flag:flag{asdf%^&*ghjkl}

imgs/image-20241021123311011.png

题目名称 循环的压缩包(三血)

解压题目附件给的压缩包,得到一个未知后缀的文件,010打开查看

imgs/image-20241021123526256.png

定位到压缩包的文件头 504B0304 ,发现是一个前面有512字节多余数据的zip压缩包

尝试手动删除数据,然后解压几个,发现是相同类型的压缩包套娃,因此写个脚本解套即可

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

import zipfile
import os

cnt = 1
while True:
    with open("tarfile",'rb') as f:
        data = f.read()
        
    zip_data = data[512:]
    with open("new.zip",'wb') as f:
        data = f.write(zip_data)
        
    os.mkdir("tmp")
    archive_file = "new.zip"
    with zipfile.ZipFile(archive_file, 'r') as zip_ref:
        print(f"[+] 第{cnt}层压缩包解压成功!")
        cnt += 1 
        zip_ref.extractall(path="tmp/")
        os.remove("tarfile")
        os.remove("new.zip")
        os.system("mv tmp/* .")
        os.rmdir("tmp")

imgs/image-20241021124730744.png

猜测应该是刚好套了1000层,解压完后得到一个flag文件,打开即可得到flag

flag{01af9cbb-6bf2-4ad8-8ecb-9dcbbc02bf19}

题目名称 GoodTime(二血)

唉,手慢了,以为抢到一血了,但是应该差不多是同时交的。

题目附件给了一个加密的压缩包,尝试用字典爆破,发现是弱密码:city

imgs/image-20241021124956094.png

解压后可以得到如下几个 txt 文本文件,打开后发现都是十六进制数据

imgs/image-20241021125258045.png

出题人这里没出好,因此这题这里有两种解法,我都简要介绍一下吧

解法一:常规解

仔细观察文件名,然后对应到键盘上的按键,可以发现如下规律:

qwsz四个键包围的字符是a,fthb四个键包围的字符是g

另外几个文件也一一对应,刚好可以得到A B C D E F G 七个字符

因此我们按照顺序把txt中的数据连起来,在010中粘贴为十六进制数据

imgs/image-20241021130028998.png

然后在第一段数据中修复压缩包的文件头 504B0304 即可得到一个压缩包

imgs/image-20241021125926981.png

解压后可以得到一张图片,zsteg可以得到一串十六进制的数据

imgs/image-20241021130152654.png

CyberChef解码即可得到flag:flag{2468__TUvn__qwer}

imgs/image-20241021130225112.png

解法二:非预期

直接一个个查看txt中的数据,在qwsz.txt中发现明显的zip文件头,就是少了504B

imgs/image-20241021130511690.png

复制到010中,并修复文件头

imgs/image-20241021130727902.png

打开得到的压缩包,会提示文件已损坏,但是没事,我们直接把里面的图片拖出来

imgs/image-20241021130807766.png

拖出来后可以得到损坏的图片

imgs/image-20241021130843258.png

虽然图片是不完整的,但是我们依旧可以用zsteg分析图片

虽然会报错,但是仍然可以得到这串十六进制数据

imgs/image-20241021130929879.png

题目名称 变异凯撒(原题)

2024年郑州大学“奇安信杯”网络空间安全竞赛原题

https://second.certstone.top/2024-nian-zheng-zhou-da-xue-qi-an-xin-bei-wang-luo-kong-jian-an-quan-jing-sai-what-can-i-say-dui-wu-writeup/

Updated on 2024-10-21 
Read Markdown
CTFWriteupMisc
Back | Home
0%