CTF | 记录一次CTF比赛的Writeup

  • 2019 年 10 月 8 日
  • 筆記

0x00 前言

最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。

题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。

废话不多说,直接上Writeup吧,以下题目的文件下载地址在此公众号回复CTF即可获取。

0x01 隐写 1

flag:steganoI

签到题,下载题目图片,利用记事本打开即可看到flag

0x02 隐写 2

flag:teamssix

打开图片,参考题目提示说一般在公共场合才能看见,因此通过盲文对照表可以得出flag是teamssix,图片中的AXHU只是用来干扰的,这道题也是我参考wechall里面的一道题型。

0x03 Web 1

flag:iamflagsafsfskdf11223

1、打开题目地址

2、查看源码找到提示

3、根据提示使用admin登陆,并使用弱密码

4、尝试多次都提示失败,利用万能密码再做尝试,找到flag

0x04 Web 2

flag:76tyuh12OKKytig#$%^&

1、打开题目地址,发现是一个文件上传界面

2、先把Burp挂上,随便上传一个JPG图片试试,并来到Burp重发这个包

3、在Burp中对文件名进行修改,比如在jpg后加上.png或者其他东西,成功看到flag

0x05 soeasy

flag:HackingLabHdd1b7c2fb3ff3288bff

解法一:

1、下载文件后,发现是vmdk文件,利用DeskGenius打开后,发现Key,此为正确答案

解法二:

1、利用Vmware映射虚拟硬盘同样可以打开

0x06 Crack

flag:19940808

1、下载题目文件,根据题意,需要对WiFi密码破解,而且密码很有可能是邻居的生日,因此我们利用工具生成字典。

2、接下来利用ewsa进行破解,可以看到破解后的密码

这道题目当时实验室有人用kali做的,kali下的工具感觉破解速度更快。

0x07 BiliBili

flag:Congratulations_you_got_it

解法一:

1、使用Wireshark打开数据包,直接搜索ctf

2、找到标识的那一行右击进行追踪对应的协议,比如这条是http协议就追踪http协议,之后再次查找ctf

3、发现ctf括号后的内容为base64加密,解密即可得到flag

解法二:

1、和解法一一样,对数据包进行追踪http流,不难看出这是访问space.bilibili.com/148389186的一个数据包

2、打开这个网址,同样可以看到被base64加密的flag

另外打个小广告,上面这个是我的bilibili号(TeamsSix),欢迎大家关注,嘿嘿

0x08 Check

flag:sAdf_fDfkl_Fdf

1、下载文件,发现是exe文件,放到PEiD里看看有没有壳以及是什么语言编写的,如果有壳需要先脱壳。

2、可以看到使用的C语言写的,同时是32位,因此使用IDA32位打开,之后找到main函数

3、按F5查看伪代码,并点击sub_401050子函数

4、不难看出下列是一个10进制到ASCII码的转换

5、利用在线网站转换即可获得flag,网站地址:http://ctf.ssleye.com/jinzhi.html

0x09 Android RE

flag:[email protected]

1、这道题是滴滴出行的一道CTF,下载题目可以看到一个apk文件,先在模拟器中运行看看是个什么东西

2、功能很简单,一个输入框,输错会提示Wrong,那么利用Android killer给它反编译一下,查找字符“Wrong”

3、可以看到Wrong字符的路径,接下来进行反编译,不过可能由于本身软件的文件,反编译提示未找到对应的APK源码,没关系,换ApkIDE对其进行编译

4、等待一段时间后,可以看到对应源码,简单分析就可以知道该代码从hello-libs.so文件加载,并且对mFlagEntryView.getText().toString()函数的内容即我们输入的内容和stringFromJNI()函数的内容做判断,如果一致就Correct,即正确,不一致就返回Wrong,即错误。

那么接下来只需要分析stringFromJNI()的内容就行了,因此我们需要知道系统从hello-libs.so文件加载了什么

5、将APK解压,找到hello-libs.so文件,由于现在手机都是用arm64位的CPU(我也不知道是不是的啊,听别人说的),因此我们找到arm64-v8a文件夹下的libhello-libs.so文件,用IDA打开

6、打开IDA后,根据题目提示,Alt +T 查找chuxing

7、成功找到flag([email protected] )输入到模拟器中看到提示Correct,说明flag正确。

0x10 Easy_dump

flag:F0rens1cs_St2rt

解法一:

1、下载题目文件,提示利用volatilty工具,同时结合文件后缀为vmem(VMWare的虚拟内存文件),因此判断是一个内存取证的题目,关于volatilty的使用可以参考官方手册:https://github.com/volatilityfoundation/volatility/wiki/Command-Reference

废话不多说,先看看镜像信息

# volatility -f xp.vmem imageinfo

2、可以看到该镜像信息的为WinXPSP2x86,接下来直接扫描查看一些系统文件中有没有flag文件

# volatility -f xp.vmem --profile=WinXPSP2x86 filescan | grep flag

3、将该flag.txt文件dump下来

# volatility -f xp.vmem --profile=WinXPSP2x86 dumpfiles -Q 0x0000000005ab74c8 -D ./ -u

4、直接cat flag文件即可看到flag

解法二:

因为该题作者将flag复制到了自己电脑的粘贴板里的,所以直接获取粘贴板的内容也是可以看到flag的,不过谁能想到这种操作 [笑哭]

# volatility -f xp.vmem clipboard

以上就是本次我为他们准备的CTF的全部内容,大多数都是很基础的题目,平时拿来练练手还是不错的,拓宽一下自己的了解面,发现一些自己以前不知道的东西,如果你也想拿上面的题目来玩玩,在此公众号回复CTF就可以获取下载地址哦

原文链接:https://www.teamssix/year/190925-114420.html