暑假集训6.28

[GWCTF2019]math

pwntools交互题,连接环境

 

 要成功计算150次式子,中间停顿几秒就会终止

在把环境的源代码放进IDA,F5查看代码,在计算正确150次后会进入进入目标系统的/bin/sh文件夹

int __cdecl main(int argc, const char **argv, const char **envp)
{
  unsigned int seed; // ST14_4
  unsigned int v4; // ST18_4
  unsigned int v5; // ST1C_4
  unsigned int v6; // ST20_4
  unsigned int v7; // ST24_4
  signed int v9; // [rsp+10h] [rbp-130h]
  char buf; // [rsp+30h] [rbp-110h]
  unsigned __int64 v11; // [rsp+138h] [rbp-8h]

  v11 = __readfsqword(0x28u);
  setvbuf(stdin, 0LL, 2, 0LL);
  setvbuf(stdout, 0LL, 2, 0LL);
  setvbuf(stderr, 0LL, 2, 0LL);
  v9 = 0;
  seed = time(0LL);
  srand(seed);
  do
  {
    alarm(5u);
    v4 = rand() % 200;
    v5 = rand() % 200;
    v6 = rand() % 200;
    v7 = rand() % 200;
    puts("Pass 150 levels and i will give you the flag~");
    puts("====================================================");
    printf("Now level %d\n", (unsigned int)v9);
    printf("Math problem: %d * %d - %d + %d = ??? ", v4, v5, v6, v7);
    puts("Give me your answer:");
    read(0, &buf, 0x80uLL);
    if ( (unsigned int)strtol(&buf, 0LL, 10) != v5 * v4 - v6 + v7 )
    {
      puts("Try again?");
      exit(0);
    }
    puts("Right! Continue~");
    ++v9;
    sleep((unsigned __int64)"Right! Continue~");
  }
  while ( v9 <= 149 );
  if ( v9 != 150 )
  {
    puts("Wrong!");
    exit(0);
  }
  puts("Congratulation!");
  system("/bin/sh");
  return 0;
}

写脚本进行交互

from pwn import *
context.log_level = 'debug'#用来输出交互信息
p=remote('node4.buuoj.cn','28602')#连接环境
for i in range(0,150):
        ou=p.recvuntil('problem: ')#定位到问题
        print (ou)#输出问题信息
        a=int(p.recvuntil('*')[:-1])#获取第一个值
        b=int(p.recvuntil('-')[:-1])#获取第二个值
        c=int(p.recvuntil('+')[:-1])#获取第三个值
        d=int(p.recvuntil('=')[:-1])#获取第四个值
        p.sendline(str(a*b-c+d))#发送计算结果
p.interactive()#与远端交互,这样才能远程命令去找flag。#interactive模式下,输入一句就执行一句,变量也会被保存。

进入了目标系统的/bin/sh,用ls指令显示所以文件

 

发现了flag.txt文件,用cat指令捕获,得到flag

 

 

 一道取证题

查看文件系统信息

 

 

 

 对相应系统进行操作,搜索“flag”关键词

 

提取flag.txt

 

 

 

 

 在010打开发现是乱码

 

 在回去看了看剪贴板数据

 

 

 进行base64解码,得到flag

 

获取用户的hash值

 进行MD5解码可以得到密码

 

 还有一种获取密码的方法是使用volatility的mimikazt插件

 

 

 [watevrCTF 2019]Polly

一个很长的算术式子,x=0时得到119,对应的ascii码字符是w,所以flag应该就是把x从0开始,把计算结果转换成字符

 

 

 写脚本

import sympy

flag = ""
x = sympy.symbols('x')#声明变量,以供使用数学表达式
y = eval(open("1.txt","r").read())#把字符串当成算术表达式,返回结果
for i in range(57):
    flag += chr(y.subs(x,i))#给x赋值i

print(flag)

得到flag

 

 

[网鼎杯 2020 青龙组]虚幻2

拿到一个文件,用010查看发现是png,看着像重叠的二维码,放进Stegsolve,提取出每个颜色通道的图片

 图片太小太糊了,把它们在表格里画出来

 

 每一行取一列拼凑,是汉信码,改一下角落的标识符

 

 

 

 最后因为自己的有点小瑕疵,照着别人的改了一下,在随便补两划,扫出flag

 

 

 [羊城杯 2020]image_rar

得到一个视频,分离出一个压缩包和很多图片

 

 压缩包提示了掩码

 

 图片的第65张损坏了,用010打开,发现是rar,修改一下文件头

 

 

 

 rar有密码,不能用工具直接进行掩码爆破,用hash爆破

 

 

 破解时间太久了,后面没去管它,去看了别人爆破出来的是GW5!3#,取出一个无后缀文件,用010查看是png,加上后缀得到flag

 

[GKCTF 2021]银杏岛の奇妙冒险

一个mc的游戏签到题,做完任务就有flag,但我懒得做,找到了一个新工具FileLocator,可以直接搜索文件夹中的文本,跟网页ctrl+f一样

 

 

 

 四个部分拼接起来,得到flag{w3lc0me_t0_9kctf_2021_Check_1n}

posted @ 2022-06-28 21:51  carefree669  阅读(56)  评论(0编辑  收藏  举报