2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

whathay 發表於 2021-11-28

1.簽到題-Crypto

Vigenere

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

根據題目Vigenere可看出是維吉尼亞密碼

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

使用線上網站破解

https://guballa.de/vigenere-solver

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648

2.Misc

helloshark

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

一張圖片

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

010開啟發現16進位制有許多PK字樣,對圖片進行分離處理(foremost)

果然隱藏了壓縮包,但是壓縮包設定了密碼,提示密碼在圖片裡

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

猜測圖片存在LSB隱寫,使用工具zsteg進行檢測

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

可以看到password為@91902AF23C#276C2FC7EAC615739CC7C0

解壓壓縮包,開啟流量包

追蹤TCP流

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

拼接flag

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

拿到flag

 

secret_chart(沒拿到flag)

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

一張圖片

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

老樣子,拉010,分離

得到一個加密的壓縮包

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

密碼沒有給出任何提示,嘗試爆破,成功,密碼9527

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

解壓,開啟excel檔案

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

嘗試二進位制轉字串,亂碼沒成功

到這我就沒思路了,有師傅解出來的可以和我探討探討

 

問卷調查

這個就不用說了吧

 

3.Web

unser_name

御劍掃出原始碼,訪問www.zip下載原始碼

審計了一下原始碼,發現以我現在的水平繞不過去

就放棄了

 

最終排名

2021年春秋杯網路安全聯賽秋季賽 勇者山峰部分wp

本人小菜雞一枚,如哪裡講的不好,歡迎各位師傅們指正,蟹蟹