GKCTF2021 部分复现

最新推荐文章于 2025-03-17 14:48:39 发布
最新推荐文章于 2025-03-17 14:48:39 发布
阅读量966 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jvkyvly/article/details/118292833
本文介绍了使用VeraCrypt加载加密磁盘的过程,并通过分析乱数密码串,成功解密得到EBCCAFDDCE密码。此外,还展示了如何利用Excel特性找到隐藏的汉信码flag,以及Firefox密码取证的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

misc

0.03

用VeraCrypt加载输入密码
311223313313112122312312313311
在这里插入图片描述
所以我们需要真正的密码 所以说
311223313313112122312312313311应该是有意义的部分
通过扫描NTFS得到了secre.txt存在数据流

用AlternateStreamView导出 想个密码表
在这里插入图片描述
而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分

311 223 313 313 112 122 312 312 313 311

所有其有两种情况

在这里插入图片描述
得出的密码为:EBCCAFDDCE

还有一种情况为

在这里插入图片描述
得出的密码为:UBMMASJJMU

最后测试是第一个密码 挂载后出现flag.txt得到flag

在这里插入图片描述

excel骚操作

打开看到一行字,根据提示flag隐写在表格中。
依次查看单元格/解压查看数据可发现部分单元格值为1,查看单元格格式可发现格式为;;;,改变格式后正常显示出数字。
设置条件格式,使得所有值为1的单元格黑色填充,并拉伸所有数字范围内单元格至正方形,得到黑色单元格画成的汉信码。
使用中国编码app扫描得到flag。
可以用条件格式,然后搞黑色就好
在这里插入图片描述
在这里插入图片描述

Firefox forensic

firefox密码取证题目 直接上脚本
https://github.com/lclevy/firepwd
下载下来解压以后有一个json文件和一个sql存储的db数据库文件,查看db数据库内容是加密的,又根据题目提示本题内容属于登录信息相关,应该是FireFox浏览器所存储的登录信息,在Github上已有相关的解密脚本,直接下载以后将题目给出的两个文件放入相同目录,使用python3 firepwd.py即可成功解密得到flag
在这里插入图片描述

银杏岛の奇妙冒险

纯玩我的世界,但是我不会玩那个。。。。

还有,题目坐标yz写反了
又是一道不禁局域网的,很白给……
开局了解了剧情后,果断给自己附魔一把锋利
开挂
/give @p minecraft:diamond_sword 1 0 {ench:[{id:16,lvl:32767}]}
然后每个都是一刀,就没了
在这里插入图片描述
在这里插入图片描述
然后分别TP
/tp @p 255 71 -41
/tp @p 291 67 -95
/tp @p 324 79 -190
/tp @p 362 69 -114
然后都是一刀秒,得到part1-4
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

[GKCTF2021]复现wp
Huamang的博客
08-21 507
签到 打开流量包,分析http流 用python转成字符串 import binascii s = '64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d3952524
BUUCTF-[GKCTF 2021]0.03
m0_67507776的博客
05-09 767
1.打开得到一个压缩包文件和一个文本 2.先用VeraCrypt挂载输入密码 311223313313112122312312313311,密码不对 3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件 4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码 5.解密得到明文:EBCCAFDDCE 6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag ...
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
[GKCTF 2021]XOR
m0_57291352的博客
08-28 1232
[GKCTF 2021]XOR 题目 from Crypto.Util.number import * from hashlib import md5 a = getPrime(512) b = getPrime(512) c = getPrime(512) d = getPrime(512) d1 = int(bin(d)[2:][::-1] , 2) n1 = a*b x1 = a^b n2 = c*d x2 = c^d1 flag = md5(str(a+b+c+d).encode()).hexdi
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 6188
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 3532
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
看完让你的RSA提升一个台阶 [GKCTF 2021]RRRRsa
m0_62102520的博客
03-13 595
我是,今天我给大家分享一个关于RSA的题目,带大家领略的魅力。今天开始前,我们先学习一下。
2021GKCTFMisc 0.03--详解
qq_43871179的博客
06-28 1853
GKCTF Misc 0.03 第一步: 拿到文件,发现zip文件解压不了 第二步: 先用VeraCrypt挂载输入密码 311223313313112122312312313311 他告诉你flag不在里面 应该是密码错误。需要寻找正确密码。 第三步 用NtfsStreamsEditor2打开发现存在ntfs数据流隐写。 选中并导出,记事本打开。得到一个密码表。 密码表三个字母一组,三行三列,结合上文的311223313313112122312312313311 很像是三分密码的密文的三维坐标
WebBrowser_Forensics:查看历史记录,下载,在您的Google Chrome浏览器,Mozilla firefox浏览器中搜索的关键字
05-09
WebBrowser_Forensics 查看历史记录,下载,搜索到您的Google chrome,Mozilla firefox浏览器的关键字。
GKCTF2021 X DASCTF应急挑战杯WP
mumuzi的博客
06-27 2849
签到 导出HTTP 在shell18发现cat flag并且base64 Tmpshell19就是flag 并且转ascii之后base64解码是每行翻转的base。写个脚本 num = 0x64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4
BUUCTF [GKCTF 2021]app-debug
weixin_53349587的博客
01-09 1090
1.拿到文件,发现是一个app,直接ida查看有没有so文件,有so文件,打开: 找到主函数,通过分析,找到关键函数,打开: 里面是一个典型的tea加密,只不过delta的值变了,所以用findcrypto也查不出来是tea加密,其中的key值也是假的,程序通过TracerPid进行反调试,详情请参考:TracerPid反调试 - 简书,然后通过对key值的交叉引用,找到了TracerPid所在的函数: 对付这种反调试的方法是把TracerPid的值改为0,于是打开39行sub_3EF..
[GKCTF 2021]FireFox Forensics
wangjin7356的博客
03-11 3692
题目链接 https://buuoj.cn/challenges#[GKCTF%202021]FireFox%20Forensics 解题过程 打开题目,有两个文件分别是firfox的记录文件(logins.json)和密钥文件(key4.db) logins.json文件:将用户所有登录信息(包括URL,用户名,密码和其他元数据)存储为JSON。值得注意的是,这些文件中的用户名和密码均经过3DES加密,然后经过ASN.1编码,最后写入base64编码的文件中,用一个测试登录信息如下所示,其中encry
[GKCTF 2021]FireFox Forensics1 关于 Firefox的网站密码存储
weixin_74292969的博客
03-09 666
LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。我们设备上常用的软件基本都能解密
数论推导题
Emmaaaaa's blog
04-15 1710
数论推导能力进步了 数字太大的话模上n
CTF类题目复现总结-[GKCTF 2021]FireFox Forensics 1
weixin_42487326的博客
03-17 257
CTF类题目复现总结-[GKCTF 2021]FireFox Forensics 1
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 1174
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
CVE-2021-22145 复现
最新发布
03-31
<think>好的,我现在需要帮助用户复现CVE-2021-22145漏洞。首先,我需要了解这个漏洞的基本信息。CVE-2021-22145是一个关于Elasticsearch的漏洞,具体来说,是Elasticsearch在日志记录中存在不正确的输入处理,可能导致权限提升或信息泄露。根据用户提供的引用,虽然用户给出的引用链接是关于其他CVE的,比如CVE-2021-41773、CVE-2021-3156、CVE-2021-3493和log4j漏洞,但用户明确提到了CVE-2021-22145,所以我需要专注于这个特定的漏洞。 首先,我应该确认CVE-2021-22145的详细信息。根据公开资料,这个漏洞影响Elasticsearch的某些版本,可能涉及不当的访问控制或日志处理。需要确定受影响的版本范围,例如7.10.0到7.13.3之间的版本可能受影响,而修复版本是7.13.4。用户需要复现这个漏洞,所以需要搭建一个存在漏洞的Elasticsearch环境。 接下来,环境配置步骤可能包括安装特定版本的Elasticsearch,配置其安全设置,并尝试触发漏洞。可能的复现步骤包括: 1. 安装受影响的Elasticsearch版本,比如7.13.3。 2. 禁用安全功能,因为默认情况下X-Pack安全模块可能已启用,需要关闭以便复现漏洞。 3. 构造恶意请求,利用日志记录中的缺陷来触发漏洞,可能导致未经授权的数据访问或权限提升。 需要注意的是,用户可能需要使用Docker来快速部署特定版本的Elasticsearch,例如使用Docker命令拉取镜像并运行容器。此外,用户可能需要使用curl或其他工具发送恶意请求来测试漏洞是否存在。 在编写回答时,需要确保步骤清晰,并提醒用户仅在隔离环境中进行测试,以避免安全风险。同时,需要验证所提供的信息的准确性,可能需要参考Elasticsearch的官方公告或漏洞数据库如NVD的条目。 最后,生成相关问题时要考虑用户可能的后续疑问,比如漏洞原理、修复方法、影响范围等。</think>### CVE-2021-22145漏洞复现步骤及环境配置 CVE-2021-22145是Elasticsearch中的一个访问控制漏洞,影响7.10.0至7.13.3版本,攻击者可利用该漏洞绕过权限限制访问敏感数据[^1]。以下是复现步骤及环境配置: --- ### **1. 环境搭建** - **使用Docker部署漏洞版本**: ```bash # 拉取Elasticsearch 7.13.3镜像(受漏洞影响版本) docker pull elasticsearch:7.13.3 # 启动容器(关闭安全模块) docker run -d --name es-vuln -p 9200:9200 -e "discovery.type=single-node" -e "xpack.security.enabled=false" elasticsearch:7.13.3 ``` - 参数说明: - `xpack.security.enabled=false`:禁用X-Pack安全模块以复现漏洞[^2]。 --- ### **2. 漏洞验证** - **构造恶意请求访问内部API**: ```bash # 尝试访问本应受限的API(如监控接口) curl -X GET http://localhost:9200/_monitoring ``` - **正常情况**:若安全模块启用,此请求应返回权限错误(403)。 - **漏洞表现**:在禁用安全模块的漏洞版本中,可能返回监控数据或敏感信息[^3]。 --- ### **3. 进一步利用** - **访问敏感索引数据**: ```bash # 列出所有索引(验证权限绕过) curl -X GET http://localhost:9200/_cat/indices # 读取特定索引内容 curl -X GET http://localhost:9200/[索引名]/_search ``` --- ### **4. 修复建议** - **升级到安全版本**:Elasticsearch 7.13.4及以上版本已修复此漏洞。 - **启用安全模块**:生产环境中应始终开启`xpack.security.enabled`。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值