VNCTF2023 WP

验证码

hint:tuppers

在线工具Tupper’s Formula Tools (tuppers-formula.ovh)

把验证码中的数字全部提取出来

1594199391770250354455183081054802631580554590456781276981302978243348088576774816981145460077422136047780972200375212293357383685099969525103172039042888918139627966684645793042724447954308373948403404873262837470923601139156304668538304057819343713500158029312192443296076902692735780417298059011568971988619463802818660736654049870484193411780158317168232187100668526865378478661078082009408188033574841574337151898932291631715135266804518790328831268881702387643369637508117317249879868707531954723945940226278368605203277838681081840279552

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7m8cfONT-1677302977701)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230221160001104.png)]

你看这个指针它可爱吗

windows部分

根据提示,找到制作指针的软件Axialis CursorWorkshop,ani和cur文件可以导入进去,不过我也没有用这个软件,

ani:动态windows指针图标(类似gif)
cur:静态windows指针图标

前提windows的部分可以用点小聪明

ani的可以通过属性来看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NrYYAerK-1677302977702)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230223182858640.png)]

但是白的部分没法看到(win的属性界面本来就是白色的犯冲)

根据它生成的指针,猜测这个gif是一个透明的,可以修改系统的对比度[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iETXi92n-1677302977703)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230223183114080.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vFS6P9gx-1677302977703)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230223183214282.png)]

cur部分,可以拖到vscode中直接查看色块信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F6gbPrRQ-1677302977703)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230223183345994.png)]

一共收集到的字符有

afl
1{g
513
1c2
_81
_b7
874_4

但是完全不知道规律

Mac部分

用sublime打开,发现大量的base64编码,把<标记一下,

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yyTqlVvw-1677302977704)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230223184343714.png)]

总共分成6部分,猜测这就是6个文件

base64解密一下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Aes5nP1G-1677302977704)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230223184519009.png)]

一个文件头是49492A标志位,II的文件

标签图像文件格式(Tagged Image File
Format,简写为TIFF)是一种灵活的位图格式,主要用来存储包括照片和艺术图在内的图像。它最初由Aldus公司与微软公司一起为PostScript打印开发。TIFF与JPEG和PNG一起成为流行的高位彩色图像格式。TIFF格式在业界得到了广泛的支持,如Adobe公司的Photoshop、The
GIMP Team的GIMP、Ulead PhotoImpact和Paint Shop Pro等图像处理应用、QuarkXPress和Adobe
InDesign这样的桌面印刷和页面排版应用,扫描、传真、文字处理、光学字符识别和其它一些应用等都支持这种格式。如今Adobe公司从Aldus获得了印刷应用程序-PageMaker之后控制着TIFF的规范。…每个TIFF文件都是从指示字节序的两个字节开始的。“II”表示小端序、“MM”表示大端序。后面的两个字节表示数字42。数字42是“为了它深远的哲学意味”而选择的。42的读法取决于头两个字节所表示的字节顺序。整个文件根据所指出的字节顺序进行读取

全部提出后,改后缀为tiff

下面就是非常规做法了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vAVxhYuG-1677302977704)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230223184805583.png)]

这就是tiff的,我们把保存为png格式然后在

stegsolve

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PBNBPxPl-1677302977705)(D:\Users\kangye li\Desktop\solved1.png)]

这样就比较好看了

搜集的字母

8d1
7b
d08
10
88f

加上win部分的字符不够uuid的字符数量,比赛的时候这里卡住了


事后

1,顺序问题
ani主要分成四段文字说明区、信息区、时间控制区和数据区,对应’anih’, ‘rate’, 'seq ',
‘list’,每个数据区都有对应开头标识,而seq数据区对应的是播放顺序

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pLtm6X6P-1677302977705)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230223204031039.png)]

把1.ani拖带winhex中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0PBydwmL-1677302977705)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230224090701916.png)]
标记区域就是图片的播放顺序信息

13 20 7 10 0 31 28 8 3 11 5 30 12 18 32 24 22 27 4 6 1 25 15 16 33 9 21 26 23 19 2 14 17 29

比对一下得到正常的图片顺序

2,mac的部分

看了一下大师傅的文章[(95条消息) VNCTF2023-misc方向wp_ttttototooo的博客-CSDN博客](https://blog.csdn.net/jyttttttt/article/details/129114207?ops_request_misc=%7B%22request%5Fid%22%3A%22167720023016782425681823%22%2C%22scm%22%3A%2220140713.130102334.pc%5Fall.%22%7D&request_id=167720023016782425681823&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-2-129114207-null-null.142v73insert_down4,201v4add_ask,239v2insert_chatgpt&utm_term=vnctf 2023 misc&spm=1018.2226.3001.4187)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wbzj8APT-1677302977705)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230224090836918.png)]

没办法眼神不好,可以说很可惜了

好了这样的可以得到福来阁了

flag{1513c121-8874-46b7-8df7-b89f4760d810}

来一把紧张刺激的CS

内存取证

volatility 使用:volatility -f <文件名> -–profile=<配置文件> <插件> [插件参数] 
通过volatility --info获取工具所支持的profile,Address Spaces,Scanner Checks,Plugins常用插件:
imageinfo:显示目标镜像的摘要信息,知道镜像的操作系统后,就可以在 –profile 中带上对应的操作系统
pslist:该插件列举出系统进程,但它不能检测到隐藏或者解链的进程,psscan可以
psscan:可以找到先前已终止(不活动)的进程以及被rootkit隐藏或解链的进程
pstree:以树的形式查看进程列表,和pslist一样,也无法检测隐藏或解链的进程
mendump:提取出指定进程,常用foremost 来分离里面的文件
filescan:扫描所有的文件列表
hashdump:查看当前操作系统中的 password hash,例如 Windows 的 SAM 文件内容
svcscan:扫描 Windows 的服务
connscan:查看网络连接

第一次接触内存取证的题目,关于一下原理性的东西也是不清楚,只是用这个题目熟悉一下工具的使用

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fQXya1BQ-1677302977705)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230224110617758.png)]

需要找到,问题程序的名称,连接的端口和地址以及公钥

看一下进程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CrYTqb5J-1677302977705)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230224111458008.png)]

(抱歉跑出来的界面没有截图)

最后看toto大佬的wp,知道dllhost.exe是一个异常程序

原因是啥(dllhost.exe应用程序错误??)

svchost.exe是微软Windows操作系统中的系统文件,微软官方对它的解释是:svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。许多服务通过注入到该程序中启动,所以会有多个该文件的进程。

Conhost.exe进程是微软为其Vista以及Win7、Windows 2008(服务器版)系统定义的系统文件,在系统中被称为“控制台窗口主机”。其功能主要是为命令行程序(cmd.exe)提供类似于Csrss.exe进程的图形子系统等功能支持,而之前在Windows XP系统中Conhost.exe的这一功能是由Csrss.exe进程“兼职”提供的,但这被认为存在不安全因素,于是微软为了提高系统安全性在06年之后发布的Vista和Win7系统中新加入Conhost.exe进程。

Conhost.exe参考:https://blog.csdn.net/weixin_34327761/article/details/91693676

dllhost.exe是微软Windows操作系统的一部分。dllhost.exe用于管理DLL应用,在任务管理器中可以找到,这个程序对是微软Windows系统的正常运行是非常重要的。
但是以前流氓程序,已经一些shell都会以着这个命名,可能这就是原因,望指正

然后用1768.py这个工具

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Y11rd7xh-1677302977706)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230224112739564.png)]![
把得知信息搞到poc.py中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AbMesDfY-1677302977706)(C:\Users\kangye li\AppData\Roaming\Typora\typora-user-images\image-20230224113643567.png)]

flag{7b5d7bb79e2bad3be72b1ef2af80285d}

参考:(95条消息) 内存取证-volattlity__abcdef的博客-CSDN博客

[(95条消息) VNCTF2023-misc方向wp_ttttototooo的博客-CSDN博客](https://blog.csdn.net/jyttttttt/article/details/129114207?ops_request_misc=%7B%22request%5Fid%22%3A%22167720023016782425681823%22%2C%22scm%22%3A%2220140713.130102334.pc%5Fall.%22%7D&request_id=167720023016782425681823&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-2-129114207-null-null.142v73insert_down4,201v4add_ask,239v2insert_chatgpt&utm_term=vnctf 2023 misc&spm=1018.2226.3001.4187)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/49920.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数学模型】TOPSIS

文章目录 回顾&#xff1a;层次分析法的一些局限性 一、模型介绍 1.1 引例&#xff1a; 一个简单的想法&#xff1a; 一个较好的方法&#xff1a; 1.2 增加指标&#xff1a; 统一指标类型 标准化处理 计算得分 二、TOPSIS的介绍 第一步&#xff1a;将原始矩阵正向…

【关于ChatGPT的30个问题】17、ChatGPT是否能够应用于不同类型的文本?/ By 禅与计算机程序设计艺术

17、ChatGPT是否能够应用于不同类型的文本? 目录 17、ChatGPT是否能够应用于不同类型的文本?

AI产品经理的工作内容及面试准备

ChatGPT的爆火&#xff0c;让人看到了新的生产力发展方向&#xff0c;微软也因此放弃了元宇宙&#xff0c;ALL In AI&#xff0c;各大巨头和资本也陆续进入&#xff0c;誓要打造中国版的ChatGPT&#xff0c;并觉得人工智能可以改写现有的程序应用场景&#xff0c;带来新的生产力…

分享一个图片展示特效

先上效果图&#xff1a; 备注&#xff1a;这个效果图太大了&#xff0c;压缩了一下效果有点不咋好看。感兴趣同学们可以自己运行代码看一下&#xff0c;保证不会失望~ 再上代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta cha…

如何用手机快捷设计品牌宣传的海报图片和视频

随着移动互联网的普及&#xff0c;越来越多的品牌宣传企划活动方案&#xff0c;都需要用到各种精美的海报图片和宣传视频&#xff0c;这对企划工作来说是一个耗时又耗精力的工作&#xff0c;并且还不一定能做出风格迥异的作品。 得益于人工智能技术的进步&#xff0c;现在很多移…

推荐3款超好用的海报设计软件!

在现代社会&#xff0c;海报设计已经成为了一种非常重要的视觉传达方式。如果你需要制作一个引人注目的海报&#xff0c;但却没有设计师的技能和经验&#xff0c;那么在线海报设计图片软件就是你的最佳选择。下面我们将介绍 5 款最受欢迎的在线海报设计图片软件&#xff0c;它们…

使用QQ邮箱无法收到Github上发送的验证码?

设置域白名单 打开QQ邮箱&#xff0c;点击【设置】点击【反垃圾】点击【设置域白名单】在input框中输入【github.com】添加

欧洲站收到邮件:无法完成您的收款账户的所有权验证,该怎么办?

在注册欧洲站的过程中,有没有卖家收到过这样的邮件 然后你点开后台,在账户信息(account info)页面,就能看到相关提示

无法收到邮箱验证码怎么办

我们在注册&#xff0c;找回密码的时候&#xff0c;如果没有收到验证码&#xff0c;可以尝试以下几种方式解决 使用QQ邮箱注册 现在常用的邮箱应该是QQ邮箱&#xff0c;所以后台也是使用QQ邮箱给大家发送验证码&#xff0c;所以大家的接受邮箱也最后是qq邮箱 在垃圾箱中查找邮箱…

除了ChatGPT,还有哪些国内可用的强悍AI工具?

2023年&#xff0c;GPT带动着整个AI行业大卷特卷&#xff0c;市面上出现了越来越多能将AI功能发挥到极致的强悍工具&#xff0c;今天就给各位推荐5款用了后悔不早用的AI软件或工具。 第一款 AI助手 - OpenAI ChatGPT侧边栏 Edge安装 &#xff5c;Chrome安装 由于ChatGPT给出…

做Android开发,你后悔了吗?

前言 从去年、前年开始&#xff0c;大大小小的公司开始接二连三的出现裁员。找工作的好时候已经一去不复返了&#xff0c;不像前几年学个安卓、ios 培训班&#xff0c;出来轻松找个 2 万块钱的工作。 我是20年学的Android开发&#xff0c;没有赶上好的时候&#xff0c;也没有在…

iOS SKAN 4.0 时代的广告追踪优化:掌握隐私友好的营销策略

作者&#xff1a;ChatGPT(GPT-4) & iHTCboy 摘要&#xff1a;本文深入探讨了苹果的 SKAdNetwork&#xff08;SKAN&#xff09;以及它与 App Tracking Transparency&#xff08;ATT&#xff09;政策之间的关联&#xff0c;阐明了广告跟踪的限制以及如何在保护用户隐私的同时…

基于Android的外卖App系统设计

基于Android的外卖App系统设计 摘要 随着智能手机的快速普及&#xff0c;智能手机操作系统市场风生水起。为了让智能手机用户能够随时随地查询互联网所提供的服务&#xff0c;一种高效的办法就是将应用系统的功能拓展到手机终端上&#xff0c;让手机能够通过移动网以及互联网访…

OLLVM环境搭建-Ubuntu20.04

OLLVM环境搭建-Ubuntu20.04 注&#xff1a;这里没有使用配置NDK环境 什么是混淆和OLLVM&#xff1f; 关于OLLVM介绍这里极力推荐直接看这个Deobfuscation: recovering an OLLVM-protected program 早在1997年&#xff0c;学术界就开始了代码混淆的研究。目前使用最广泛的混…

Android音乐播放器的设计与实现

课程设计报告 实习名称 课程设计2 设计题目 Android音乐播放器的设计与实现 目录 摘要11 1 引言22 2 可行性分析22 2.1 技术可行性22 2.2 经济可行性33 2.3 管理可行性33 2.4 可行性分析结论33 3 系统需求分析44 3.1 功能分析44 3.2 数据流程分析44 4 系统功能设计66 4.1 播放器…

A Survey on Multimodal Large Language Models

本文是LLM系列的文章之一&#xff0c;主要是讲解多模态的LLM。针对《A Survey on Multimodal Large Language Models》的翻译。 多模态大语言模型的综述 摘要1 引言2 概述3 方法3.1 多模态指令调整3.1.1 引言3.1.2 前言3.1.3 模态对齐3.1.4 数据3.1.5 模态桥接3.1.6 评估 3.2 …

云存储,为 AI 创新提速

当下&#xff0c;如火如荼的 AI 大模型对算力和数据存储提出了更高的要求。在 6 月 1 日结束的“阿里云峰会粤港澳大湾区”上&#xff0c;阿里云智能资深产品专家彭亚雄在 AI 新范式与商业创新论坛上做了《云存储&#xff0c;为 AI 创新提速》的主题分享。彭亚雄认为&#xff0…

聊聊 AI 平台存储方案和选型

最近火爆全网的 ChatGPT 再次带来一股 AI 热潮。 过去的五年&#xff0c;AI 快速发展并应用到很多领域中。作为一家存储企业&#xff0c;我们也感受到了 AI 行业的活力&#xff0c;和我们交流团队中&#xff0c;AI 企业越来越多&#xff0c;有自动驾驶、蛋白质结构预测、量化投…

详解 Redisson 分布式限流的实现原理

本文分享自华为云社区《详解 Redisson 分布式限流的实现原理》&#xff0c;作者&#xff1a; xindoo。 我们目前在工作中遇到一个性能问题&#xff0c;我们有个定时任务需要处理大量的数据&#xff0c;为了提升吞吐量&#xff0c;所以部署了很多台机器&#xff0c;但这个任务在…

AI日报|哈佛“AI教授”即将上线;首个生成式AI技能专业证书来了;电话推销员很烦?AI帮你“制裁”他

今日值得关注的人工智能新动态&#xff1a; 将GPT-4用在课程设计中 哈佛大学“AI教授”即将上线 微软推出首个生成式AI技能专业证书 纽约州议会&#xff1a;伤害或羞辱他人的deepfake是非法的 阿诺德施瓦辛格&#xff1a;《终结者》中的AI已成现实 AI诊断“老年痴呆”&…