当前位置:首页 > DayDayUp > 正文内容

[WP]安恒4月赛

Luz2年前 (2020-04-25)DayDayUp1985


image.png

下载好的东西直接用文本编辑器打开就可看到flag(下载一点把临时文件复制出来)

image.png


image.png

蓝牙流量取证,分离得到有密码的7z文件

image.png

提示密码为蓝牙的PIN  已知pin为6位直接搜索字符串

image.png

一眼看到六位数字符串

image.png


image.png

内存取证 参考之前写的文章

其中进程分析发现两个可疑进程

image.png

一个键盘记录器,一个加密器

下载安装VeraCrypt尝试挂载时需要使用密码

搜索有关keyboard-log的文件

image.png

可疑的txt

导出来


image.png

image.png

文件信息:

image.png

CTKQEKNHZHQLLVGKROLATNWGQKRRKQGWNTA像是密码的密文

加密方法是上面的CTFWIKI-CRYPTO-ABC

没看盲猜qwer的键盘密码

letter = {
    'q': 'a', 'w': 'b', 'e': 'c', 'r': 'd', 't': 'e', 'y': 'f', 'u': 'g',
    'i': 'h', 'o': 'i', 'p': 'j', 'a': 'k', 's': 'l', 'd': 'm', 'f': 'n',
    'g': 'o', 'h': 'p', 'j': 'q', 'k': 'r', 'l': 's', 'z': 't',
    'x': 'u', 'c': 'v', 'v': 'w', 'b': 'x', 'n': 'y', 'm': 'z',

    'Q': 'A', 'W': 'B', 'E': 'C', 'R': 'D', 'T': 'E', 'Y': 'F', 'U': 'G',
    'I': 'H', 'O': 'I', 'P': 'J', 'A': 'K', 'S': 'L', 'D': 'M', 'F': 'N',
    'G': 'O', 'H': 'P', 'J': 'Q', 'K': 'R', 'L': 'S', 'Z': 'T',
    'X': 'U', 'C': 'V', 'V': 'W', 'B': 'X', 'N': 'Y', 'M': 'Z',
}


def qwerty(letters):
    flag = ''
    for i in range(0, len(letters)):
        flag = flag + letter.get(letters[i])
    print(flag)
qwerty("CTKQEKNHZHQLLVGKROLATNWGQKRRKQGWNTA")

image.png

得到密文后将加密分区挂载

image.png

里面是一个windows虚拟磁盘文件

再次挂载

image.png

image.png

除了一个假的flag外没东西,但是真的flag肯定也在这边

NTFS搜一搜

image.png

得到flag




image.png

 image.png

str="akhb~chdaZrdaZudqduvdZvvv|"
 flag=''
 for i in range(0,len(str)):
     flag+=chr((ord(str[i])-1)^0x6)
 print(flag)


image.png

不知所云的题目

题目里给了个加密的flag ,但是根本没有解密或者对比的过程

猜测异或解,复制出来爆破

#include<stdio.h>
#include<string.h> 
int main()
{

char a[]="&,!';#\"surq!$uvw#x&ruq&\"qrur$psvyp#%y=";
for(int j=1;j<127;j++){
for(int i=1;i<strlen(a);i++){
	printf("%c",a[i]^j);	
}	
printf("\n");
} 
}

image.png





相关文章

AWD赛后总结与反思

AWD赛后总结与反思

大概有半年多没有打过网络安全的竞赛了,最近被拉去打了国赛,当然是纯被打的角色,从前打的都是CTF,AWD的赛制、规则、注意点都与之有天壤之别。不出意料没拿到什么奖,总结了一下国赛AWD的经验,自己还是小白,所以请大佬绕道。一、赛前查的资料赛...

湖州师范学院期末考试成绩提前查询(教务系统绕过)

湖州师范学院期末考试成绩提前查询(教务系统绕过)

20220501更新教务系统已换新,新版查询方法见:https://hyluz.cn/?id=65522新版查询接口:http://cjcx.hyluz.cn/下文方法已不可用登录登录教务系统  (学校教务系统均可/default...

软件著作权申请流程(软著申请流程详解)

软件著作权申请流程(软著申请流程详解)

以前都是找第三方代办,最近发现软著不用手续费了,自己付个快递钱就能申请了,被打回来也没什么损失,记录一下流程。账号注册在中国版权保护中心注册账号官网:http://www.ccopyright.com.cn/注册页面链接:https://r...

删除Halo桌面卸载后残余的halodesktop文件夹

删除Halo桌面卸载后残余的halodesktop文件夹

现象:残留Halo桌面写在后在 C:\Program Files (x86) 残留目录HaloDesktop其中存在HaloSvc.dll文件被Desktop Arrangement Helper Service使用,导致整个文件夹无法删除...

nginx反向代理配置

server{    listen 80;    //监听端口    host 1.1.1.1;    //监听地址location /{  &nbs...

斐波那契数列 前2000个数

偶尔有脑洞题需要用到,算了一些方便查询计算脚本:fib_recur1=[0]*500 fib_recur1[-1]=0 fib_recur1[0]=1 fib_recur1[1]=1 def fib_recur(n):...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。