Q:2282679004
流量包其实完全非预期了后面 要是有师傅会的话求求教我一下

hacker

导出http对象

发现有shell.php，分析后大概了解其是一个带加密的shell。

一个简单的异或加密，但是不知道admin的key。继续追踪http流

在这里找到admin的password，现在有了key，之后过滤dns请求

现在明文密文都有了，开始写解密脚本（这里写了两个，一个php，一个python，反正都是用chatgpt嗦的）

这里hex转出来如下：

ACCAGTAAAACG{AATTCAACAACATGCTGCCTACA-AACAAAAACAAT-TCATCAACAAAT-AACAACTGGTGA-TTCTTCTCATGATGAAAAACTTCTTCTGCTGC}

猜测是四进制，开始手撸

一个个对应过去，最后发现我们用脚本解出来的在拼接的部分少了一位的样子

flag{d1ee66(CT)e-babd-11ed-00155d(AC)0066}

接下来就是猜测 CT 和 AC分别缺什么。经过对照，flag生成的原理是16进制数，所以不可能超过f，第一位CT只有一个字符4（TCT）符合条件，那么只用考虑第二位的AC。第二位的AC可能是 b.e.f这三个，一个个试过去，当输入b的时候直接正确。

<?php
$hex_xor_subdomain = "79227024716c7522787370254c777230667673222570247b76677322632671";
$password = '8a3e684c923b763d252cf1e8734a7a29';
$hex_password = bin2hex($password);
$len_password = strlen($hex_password);
// echo $new_password;
$len_output = strlen($hex_xor_subdomain);
for ($i=0;$i<$len_output;$i++){$char_output = $hex_xor_subdomain[$i];
// echo $char_password;
$char_password = $hex_password[$i % $len_password];
// echo $char_password;
$char_xor = dechex(hexdec($char_output) ^ hexdec($char_password));
// echo $char_xor;
$res .= $char_xor;}
echo $res;
// echo "hello";
?>

hex_xor_subdomain = "79227024716c7522787370254c777230667673222570247b76677322632671"
password = '8a3e684c923b763d252cf1e8734a7a29'hex_password = password.encode('utf-8').hex()
len_password = len(hex_password)len_output = len(hex_xor_subdomain)
res = ""for i in range(len_output):
char_output = hex_xor_subdomain[i]
char_password = hex_password[i % len_password]
char_xor = hex(int(char_output, 16) ^ int(char_password, 16))[2:]
res += char_xorprint(res)

最终得到flag{d1ee664e-babd-11ed-bb75-00155db0066}

​

阿尼亚

文件尾找到一串数字，解两次hex之后像是一种编码

直接暴力解一下编码方式得到密码简单的编码

搜索图片文件名netpixeljihad得到一个在线网站，文字隐写术 - PixelJihad - ZOOTU用上面的密码解得zip密码

得到一串±编码，用dcode.fr直接识别

X光的秘密

逐帧查看时发现最后三帧图片一模一样，尝试使用python将图片逐帧全部导出

import pydicom
from PIL import Image# Load the DICOM file
dcm = pydicom.dcmread('task.dcm')# Iterate through each frame and save as PNG file
for i, image in enumerate(dcm.pixel_array):# Convert pixel data to Pillow image objectimg = Image.fromarray(image)# Save the image as PNG fileimg.save(f'frame_{i}.png')

读取最后三帧图片的r,g,b值时发现17,18,19三帧图片刚好都只有一个通道，将三张图片的通道都提取出来分别作为新图片的RGB通道值组成新的一张图片（17，18，19三张图对应的通道大概猜一下即可，无非就是BGR或者RGB）

import cv2
import numpy as np# Load the input images and extract the color channels
img1 = cv2.imread('frame_17.png')
r_channel = img1[:, :, 0]  # Extract the B channelimg2 = cv2.imread('frame_18.png')
g_channel = img2[:, :, 1]  # Extract the G channelimg3 = cv2.imread('frame_19.png')
b_channel = img3[:, :, 2]  # Extract the Rchannel# Create a new image with the combined channels
new_img = np.zeros_like(img1)  # Create an empty image with the same size as img1
new_img[:, :, 0] = b_channel
new_img[:, :, 1] = g_channel
new_img[:, :, 2] = r_channel# Save the new image
cv2.imwrite('new.png', new_img)

lsb得到flag

2023红明谷杯misc方向wp相关推荐

1. 2023 红明谷杯 --- Crypto It Takes Two! wp

   题目 from sage.all import * from Crypto.Util.number import * from os import urandom from secret import ...

2. 第二届“红明谷”杯数据安全大赛Misc之一

   Misc MissingFile 好像被攻击者入侵了,但是赶到现场的时候,已经只剩下一个空的文件夹了,快照能找到攻击者留下的秘密吗? 附件中给了一个很大的文件,不确定格式,在Linux下用string ...

3. 第二届“红明谷”杯数据安全大赛-安全意识赛

   本次考试共设置60道考题,单选题10分/道,多选题10分/道,满分600分.请在考试规定时间内进行答题,如未作答将自动提交且不会记录分数. 一.单项选择题 1.人为的安全威胁包括主动攻击和被动攻击.主 ...

4. 2021红明谷杯数据安全大赛技能场景赛 Input Monitor

   突然想起这个题- 先用autopsy挂载给的文件 桌面有压缩包和hint 没事,我都删掉了,之前的聊天记录都被我清干净了.除非他们在监控我输入 提示要得到输入记录 用到输入法取证https://mp. ...

5. 虎符+红明谷+ctfshow渔人杯赛后复现

   目录标题 虎符CTF Web-签到 MISC-你会日志分析吗 红明谷CTF Web-write_shell MISC-我的心是冰冰的 ctfshow渔人杯 签到抽奖 感受下气氛 神仙姐姐 阿拉丁 迷 ...

6. 2022红明谷-部分Crypto

   2022红明谷-部分Crypto easy_ya 题目 from Crypto.Util.number import * import os from flag import flag def gen ...

7. 菜狗杯Misc抽象画wp

   目录 一.拿到题目先干嘛 二.具体的解密操作 1.把文本放到CyberChef中用Magic解密 2.把完整的解密内容复制出来 3.打开010并以hex格式粘贴内容 4.点一下HEX 5.保存成png ...

8. 网鼎杯misc部分题的wp

   网鼎杯misc部分题的题解 自己的ctf算是零基础,进来公司安排的任务是收集整理近期ctf题目,我想着那就正好当作练习吧,于是随便自己写一下wp加深一下印象 1.hidden 上来先整一道简单的吧. ...

9. CTFSHOW新手杯MISC部分WriteUp

   引文 之前复现了CTFSHOW新人杯的WEB方向部分题目,今天就复现一下MISC为主的题目,可能有些读者不太明白MISC方向是什么意思,简单来说就是"杂项",包括:隐写,压缩包处理 ...

最新文章

1. nginx只允许域名访问，禁止ip访问
2. nc/netcat/ncat/nmap/socat Tips
3. python strip函数用法_python strip()函数 介绍
4. E - Olympic Medal CodeForces - 215B(数学 思维)
5. 【51单片机快速入门指南】4.6：I2C 与 PCF8563实时时钟日历芯片
6. 算法入门篇九 暴力递归
7. Python官方文档学习心得（第三篇）
8. 电脑蓝屏分析教程，附工具WinDbg(x86 x64)6.12.0002.633下载
9. JTT1077-2016道路运输车辆卫星定位系统视频平台技术要求(企业监控平台功能-文字版)
10. 淘宝刷单怎么刷？买手黑号为什么会成为黑号?
11. Vue中三元运算符多种状态判断
12. 【深度学习环境配置】手把手实战配置深度学习环境（win10版）
13. 企业/公司如何初创建一个小程序
14. 归一化php,归一化函数normalize详解
15. Redis内存淘汰策略LRU、LFU详解
16. 【新年快乐】嗷，我的2020年，就这样悄咪咪地溜走了
17. 【科普】视频剪辑中的关键帧是什么？
18. 颈椎 肩膀痛 胸部酸痛 生活中治疗调整----健康
19. centos下安装看门狗的方法
20. 27岁转行软件测试，成功虽晚但不迟，写给跟我一样迷茫的人。

热门文章

1. QTimer的使用方法
2. 字符串/链接在线转二维码
3. 算法训练 2的次幂表示
4. 【Android】BLE 蓝牙开发流程篇
5. 科普 | 从0G到5G移动通信的百年沉浮
6. 宠物玩具上亚马逊美国站CPC认证标准
7. 计算机视觉：图片缩放
8. 数据库中的图片字段怎么在报表中呈现 （图片字段呈现）
9. 计算机等级考试高低,等级考试分数的高低，最终还是要回归到“选科”问题
10. 微信小程序scroll事件/onPageScroll事件的延迟问题