2024 强网拟态防御国际精英挑战赛初赛 Misc Writeup
这比赛虽然有些Misc题比较搞心态,但是不得不说题目质量还是在的
出题师傅的水平还是挺可以的,然后经验啥的感觉还是比较老练
题目附件下载地址: https://pan.baidu.com/s/1TNckSzEMj9XsOo8aGRyKqA?pwd=9jdh 提取码: 9jdh
题目名称 ezflag
打开流量包,发现直接传输了一个zip压缩包
因此我们直接把原始的Hex复制到cyberchef中
然后选择 From Hex 然后下载转换后的压缩包即可
Tips: 这里不推荐用CyberChef的magic功能,要不然转出来的压缩包会提示已损坏
易损坏的压缩包,需要我们自己去修复文件目录区和文件目录结束区
其实就是多了一位的错误数据
压缩包解压后可以得到一个flag.zip,010查看发现是一张png图片,改后缀为png即可得到flag
flag{140c7366-c217-4039-af6a-d36c4591a4c8}
题目名称 PvZ
解压题目给的压缩包,得到一个名为 key is md5(price)
的文件夹和一个加密的压缩包
文件夹里有一个txt和一张图片,内容如下
李华的梦想是攒钱买毁灭菇加农炮,可是他总攒不住钱,请帮他理财,算一下他刚开始的这局游戏花了多少钱
很明显地提示了压缩包的解压密码,但是让我算是不可能算的,直接写个脚本生成一下MD5,然后爆破即可
|
|
爆破得到压缩包解压密码:217eedd1ba8c592db97d0dbe54c7adfc
解压后可以得到如下两张图片
用PS的透视裁剪工具调整图片,然后把前面那个角和三个定位块补上就能得到一张二维码
识别二维码得到如下内容
|
|
这个时候回头去看图片的名字:M41b0lg3.png
把M41b0lg3转换为malbolge,上网一搜发现是一种编程语言,直接在线网站运行即可得到flag
flag{5108a32f-1c7f-4a40-a4fa-fd8982e6eb49}
题目名称 Find way to read video
解压题目附件给的压缩包,得到一个bonan7654.txt,内容如下
bonan7654 has put his email template on a public platform.
然后就是要找bonan7654在哪个平台上发东西了,比赛的时候,社工这个人把我心态都搞崩了
国内外各大平台都搜了就是搜不到,赛后才知道是在gitcode上发的【无语】
唉,还是见的东西太少了,通过这次比赛也是让我知道了还有gitcode这个东西。。
下载这个项目中的README.md,发现是垃圾邮件隐写(spammimic),找个在线网站解密一下
decode后得到如下内容:
|
|
CyberChef解base64可以得到一个json
|
|
在赛后参考了别的师傅的wp后,知道这里处理这段json有两种方法
解法一:根据题目名获取video
根据题目名字的提示:Find way to read video
可以猜测这段json与video有关,观察到原来那段base64数据前有一段BV开头的字符串:BV1wm2EY2Egx
搜索这个字符串可以在B站上找到下面这个视频,视频标题:ZjE0Zw==
base64解码后可以得到 fl4g
解法二:直接从json中获取flag
这里主要关注json中的fhl键,发现每个元素都是长度为7的字符串
然后字符串看起来有点像是某种Hash,然后只截取了其中的一部分
我这里先尝试了字符f的各种Hash
|
|
然后发现第一个元素刚刚好是字符f的SHA-256的前七位,继续尝试lag{这四个字符的SHA-256
|
|
发现刚刚好全对上了,因此我们接下来直接写个脚本提取flag即可
|
|
flag{833ac1e3-2476-441c-ae32-eefe1d03dd9e}