DDCTF 2018线上赛writeup - 迅易阁资讯

DDCTF 2018线上赛writeup

2024-12-26 19:25

第一题：

d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2b2e3e6b4b3e2b5b0b6b1b0e6e1e5e1b5fd

解题思路：

首先尝试各种解密，无果。

开始研究，分析字符串，首先看看有哪些字符，然后准备分析频率

打印出来发现字符串由a-f 0-9组成，瞬间想到16进制格式，开始向16进制进攻

len()查看到字符长度为134，16进制一般是两个字符组成一个字节，所以两个两个拆解分开试试

得到212 232 225 244 160 247 225 243 160 230 225 243 244 161 160 212 232 229 160 230 236 225 231 160 233 243 186 160 196 196 195 212 198 251 185 178 178 225 226 185 185 183 180 225 180 183 227 228 179 178 178 227 230 180 179 226 181 176 182 177 176 230 225 229 225 181 253

明显看到超出常规ascii范围，考虑尝试凯撒解密，由于ascii有128字符，尝试先减去128

得到flag

第二题：

打开下载的windows.jpg

非常普通的一张图，看到图片，第一联想到隐写术，自行用binwalk看看图片有没有藏东西

一大堆东西，尝试提取分离，得到一个zip，打开一看需要密码

这里可以用暴力破解，不过花费时间较长，期间可以做一些其他事情，比如去看看图片的详细信息(可能藏东西)

在备注找到Pactera，尝试作为密码输入，解压成功Orz...............

打开file.txt

进行一顿栅栏，编码等解密，无果。

破了很久，最后回头看题目看了的提示

尝试分析字符频率,然后进行排序

直接得到flag

第三题：

本题差评！！！干扰项太多，不亲切，这里不再赘述踩的坑

下载得到附件，是一个pcap文件，果断丢入wireshark，把解析的到的文件一次导出

只有IMF的能导出，分析查看，大概在一个文件比较大的地方，看到

复制出来，看到是base64，解码，得到一串字符

这个看到应该是一张图片，所以这里保存成图片看一看。。

打开我们刚才保存的图片

这里就要使用图像识别了，ocr了解一下

这里无敌坑，ocr识别准确率不是很高，code得到后还要和图片进行比对检查。

根据提示，补全RSA

看到这个rsa秘钥，自然联想到ssl，搜索一下（ssl了解一下）

看到了ssl的通信

把秘钥导入

重启wireshark，惊奇地发现在最后多了http

追踪http流

第四题

这题算是纯crypto，采用的是MODE_ECB的AES加密。

题目大概的意思就是明文由agentid和flag组成，随意输入 agentid后明文会被随机产生的key进行AES加密，由于每一次远程到116.85.48.103时key都是随机产生的，所以我们只能通过后面的加密尝试来猜测出明文

首先AES了解一下

ECB加密是分组进行加密的，解密也是分组解密。分组与分组之间的明文产生的密文互相独立，且由于算法的缘故，相同的明文分组在相同的密钥加密下会产生相同的密文
加解密流程如下图所示

而我们要做的事是通过这些个分组且明文加密固定密文的特性猜出flag的每一位来
题中以16字节为一组，我们举例也拿16字节为一组举例
首先我们假设是我们可控的输入，一般情况下的加密会是这样的

但是如果我们控制为十五个固定的字符如十五个
则加密过程会变成这样：

现在我们记录下此时的

以下是解题代码