Posts Tags Categories Links About

2024第一届长城杯铁人三项

 included in  category Wp
     48 words  One minute 

第五场比赛

image-20240331194446706

发现压缩包损坏

用010Editor打开进行文件头修复

添加50 4B 03 04文件头

解压得到

image-20240331194748958

发现是base64编码的图片,直接拖进赛博厨子

image-20240401220700806

导出png图片,进行cloacked解密

image-20240402090935708

得到输出文件,发现为zip压缩文件,解压得到flag

image-20240402091113372

爆破加密的压缩包,得到密码123321

image-20240402091655832

根据secret提示内容,进行wav提取

image-20240402091755404

查找wav文件头57 41 56 45

image-20240402092038372

随后进行stegpy解密stegpy out.wav -p

image-20240402153803916

过滤器:http.response==200

得到RSA私钥和一张图片,其余流量全是加密过的,应该是TLS加密

image-20240402154331138

server.key导出,并添加到wireshark

image-20240402155500452

image-20240402155534685

随后追踪TLS流即可得到解密流量

在3132流得到哥斯拉流量的key

image-20240402184821139

经过计算得解密key为45e329feb5d925be

拿来解密3149流中的请求体

image-20240402184747991

image-20240402185050234

image-20240402185109913

导出流量中的图片

image-20240402185214237

用steghide进行解密

└─$ steghide extract -sf keep_going.jpg -p 053700357621

image-20240402185452407

web是wanan打的

2019国赛华东北赛区线下赛几乎原题

2019国赛华东北赛区线下 · Ywc’s blog (yinwc.github.io)

image-20240408223426693

image-20240408224127205

Smarty模板注入

image-20240408223707077

https://scofield-1313710994.cos.ap-beijing.myqcloud.com/image-20240408234431425.png?imageSlim

Updated on 2024-04-03
Read markdown View source Edit this page Report issue
 Wp
Back | Home