Hgame week2 writeup

PWN

rop_primary【复现】

本题出现的知识点蛮多的,虽然到最后就差最后一步没做出来,但我认为通过做这道题的收获还是非常大的,所以我认为我有必要专门开一篇新的博客来细细的讲:

MISC

Tools

一层套一层,每一层都会有张图片,图片里的备注就是密码,用相应的工具就能解开了

四张图,拼起来召唤神龙!()

Telegraph:1601 6639 3459 3134 0892

yysy,我很喜欢这首曲子,很好听

用audacity打开,看频谱图

记下这部分摩斯码:

-.– — ..- .-. ..-. .-.. .- –. .. … —… ….- –. —– —– -.. … —– -. –. -… ..- – -. —– – ….- –. —– —– -.. — .- -. —– …– —-. …– .—- —– -.- ..

注意:—…是“:”

翻译完就是

YOURFLAGIS:4G00DS0NGBUTN0T4G00DMAN039310KI

A GOOD SONG BUT NOT A GOOD MAN …………

Hallucigenia

首先我们得到了一张平平无奇的图片,是png格式猜测可能有隐写,于是将它放入Stegsolve看一下

扫一下发现了下列信息:

gmBCrkRORUkAAAAA+jrgsWajaq0BeC3IQhCEIQhCKZw1MxTzSlNKnmJpivW9IHVPrTjvkkuI3sP7bWAEdIHWCbDsGsRkZ9IUJC9AhfZFbpqrmZBtI+ZvptWC/KCPrL0gFeRPOcI2WyqjndfUWlNj+dgWpe1qSTEcdurXzMRAc5EihsEflmIN8RzuguWq61JWRQpSI51/KHHT/6/ztPZJ33SSKbieTa1C5koONbLcf9aYmsVh7RW6p3SpASnUSb3JuSvpUBKxscbyBjiOpOTq8jcdRsx5/IndXw3VgJV6iO1+6jl4gjVpWouViO6ih9ZmybSPkhaqyNUxVXpV5cYU+Xx5sQTfKystDLipmqaMhxIcgvplLqF/LWZzIS5PvwbqOvrSlNHVEYchCEIQISICSZJijwu50rRQHDyUpaF0y///p6FEDCCDFsuW7YFoVEFEST0BAACLgLOrAAAAAggUAAAAtAAAAFJESEkNAAAAChoKDUdOUIk=

发现是base64编码,但是似乎解不出什么可见字符

所以导出为Hex试试:

82 60 42 AE 44 4E 45 49  00 00 00 00 FA 3A E0 B1 
66 A3 6A AD 01 78 2D C8  42 10 84 21 08 42 29 9C 
35 33 14 F3 4A 53 4A 9E  62 69 8A F5 BD 20 75 4F 
AD 38 EF 92 4B 88 DE C3  FB 6D 60 04 74 81 D6 09 
B0 EC 1A C4 64 67 D2 14  24 2F 40 85 F6 45 6E 9A 
AB 99 90 6D 23 E6 6F A6  D5 82 FC A0 8F AC BD 20 
15 E4 4F 39 C2 36 5B 2A  A3 9D D7 D4 5A 53 63 F9 
D8 16 A5 ED 6A 49 31 1C  76 EA D7 CC C4 40 73 91 
22 86 C1 1F 96 62 0D F1  1C EE 82 E5 AA EB 52 56 
45 0A 52 23 9D 7F 28 71  D3 FF AF F3 B4 F6 49 DF 
74 92 29 B8 9E 4D AD 42  E6 4A 0E 35 B2 DC 7F D6 
98 9A C5 61 ED 15 BA A7  74 A9 01 29 D4 49 BD C9 
B9 2B E9 50 12 B1 B1 C6  F2 06 38 8E A4 E4 EA F2 
37 1D 46 CC 79 FC 89 DD  5F 0D D5 80 95 7A 88 ED 
7E EA 39 78 82 35 69 5A  8B 95 88 EE A2 87 D6 66 
C9 B4 8F 92 16 AA C8 D5  31 55 7A 55 E5 C6 14 F9 
7C 79 B1 04 DF 2B 2B 2D  0C B8 A9 9A A6 8C 87 12 
1C 82 FA 65 2E A1 7F 2D  66 73 21 2E 4F BF 06 EA 
3A FA D2 94 D1 D5 11 87  21 08 42 10 21 22 02 49 
92 62 8F 0B B9 D2 B4 50  1C 3C 94 A5 A1 74 CB FF 
FF A7 A1 44 0C 20 83 16  CB 96 ED 81 68 54 41 44 
49 3D 01 00 00 8B 80 B3  AB 00 00 00 02 08 14 00 
00 00 B4 00 00 00 52 44  48 49 0D 00 00 00 0A 1A 
0A 0D 47 4E 50 89 

到这时候我就没什么头绪了,后来经过题干的话以及别人的提醒,我又去到百度了一下常见的文件头

现在觉得可能是png,于是写了串c++实现“我们不仅弄错了他的上下,还颠倒了它的左右。”

#include<stdio.h>
int main(){
	char a[100000],c;
	int b=0;
	while((a[b]=getchar())!='\n'){
		b++;
	}
	for(int j=0;j<b;j+=3){
		c=a[j];
		a[j]=a[j+1];
		a[j+1]=c;
	}
	for(int j=b-1;j>=0;j--){
		printf("%c",a[j]);
	}
	printf("\n%d",b);
}

扔进winhex得到flag的png

DNS

给了个pcapng,拖进wireshark得出这些:

发现其域名是http://flag.hgame2021.cf/

根据提示Do you know SPF?我找到了一个这个网站

https://www.kitterman.com/spf/validate.html

评论

  1. test12358
    Windows Chrome 88.0.4324.146
    3月前
    2021-2-09 15:33:23

    F5的密码是!LyJJ9bi&M7E72*JyD ??

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇