2017ctf writeup

无线破解密码：

用airrack-ng的指令去读取ivs文件的内容：

获取密码：12345

解压缩，分析数据包：

Base32解码：

http://tomeko.net/onlin

e_tools/base32.php?lang=en

二进制解码：

http://www1.tc711.com/tool/BASE64.htm

将large字符转换成ascii,然后编码为二进制，与给定的二进制异或运算，然后计算器

然后再还原成ascii和字符:

Ascii编码：

将代码放入到在线编码：

在线编解码参考网站：http://tool.oschina.net/encode

\u606d\u559c\u60a8\uff01\u006b\u0065\u0079\u007b\u0074\u0068\u0065\u0020\u0066\u0069\u0072\u0073\u0074\u0020\u006b\u0065\u0079\u007d

 

unicode编码形式：

恭喜您！key{the first key}

凯撒编码：

凯撒有两种编码脚本，一种是字母26内循环移位，一种是127次非字母内的循环移位；

e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA

这次加密的源码一看就含有非字幕项，将其放在127次移位的脚本中，爆出来一个base64

 脚本为

 

结果：

 

a2V5ezY4NzQzMDAwNjUwMTczMjMwZTRhNThlZTE1M2M2OGU4fQ==

解密

key{68743000650173230e4a58ee153c68e8}

LM/NTLM HASH解密：

http://blog.csdn.net/gscaiyucheng/article/details/9151257

通过分析得知，前半部分是MD4，后半部分是MD5,通过在线解码就可以得到密文；

也可以通过彩虹表去破解md5，有待研究。

http://www.chamd5.org

密码：1qazXSW@txl

前半段是MD4，后半段MD5；

我心永恒：MP3隐写破解

将音频文件用notepade++打开，然后搜索pass,发现密文。

pass:pass_123_word

用mp3stego 获取隐藏文件

打开txt文件,查看即可得到flag

时间注入：简单的web题

通过抓包分析，在X-Forwarded-For项中不过加入什么，在页面都会实现对应的内容，除非用逗号隔开，才会不显示。

 

发现是时间注入，可参照网站http://www.jianshu.com/p/5d34b3722128

采用第一种方法，用脚本跑，脚本如下：

然后去爆破网站，利用时间差来发挥对应的flag内容，超过5秒就返回值，由于网速的原因，对应的32位循环猜解可能出现多种可能，所以需要多次跑，取其中相同的部分。

脚本跑的结果为：

 

前8个不确定，多跑几次，然后取相同部分就是flag,最后得到flag为：

flag{4c9551d5be5612f7bb5d286785}

寻找key

首先是获得一个风景图，

 

用binwalk分析，发现里面还有图片，然后用foremost分解：

得到一个压缩包和一张风景图，

然后压缩包发现是伪压缩，可以在kali里面直接提取，也可以修改对应的hex,可参考：

http://blog.csdn.net/ETF6996/article/details/51946250

然后解压得到另外一张图：

 

用winhex分析，发现尾部有一句话引起注意，然后通过凯撒解码即可得到flag：

isccc4fagtdfrgagtsnhyh

 Base64编码：

下载，查看help.xml文件，直接base64解密即可：

逆向一道题目的解题WP

OD载入AnyunGameCM1，观察入口点，可以知道是Delphi程序

 

运行之，观察下，发现序列号错误了，程序会清除文本框信息，没有任何弹窗和文本提示，果断放弃MessageBox，Showwindow等常用断点函数

观察程序线程，发现在点击Check按钮后，程序会新启动一个线程，然后瞬间结束，

据此，猜测程序会新启动一个线程来处理序列号，于是下断CreateThread函数，点击Check按钮，逐步运行到了线程的处理代码

逐步跟进之，发现在这里，右侧寄存器中出现了我们输入的序列号，于是猜测这里估计序列号处理的核心位置

发现内存串比较代码，还有后面紧跟一个判断代码

运行到判断代码，然后在右侧修改0标记，强制改变判断代码的流程，

修改流程后，直接F9运行，发现程序界面终于发生变化了，于是可以确定这里就是序列号处理函数！但是显示出来的提示是乱码，不要紧，这里估计是提示字符串被用正确的序列号加密了，我们的序列号错误，所以解密出来的提示是乱码。

很明显，如果程序想要在此处判断正确，则上面的内存串比较函数就得一样。换句话说，这段代码对我们输入的序列号做了某种处理之后，然后在和程序内的一串内存串比较，如果相同，则序列号正确。

经过跟踪，发现了加密函数

可以看出加密函数很简单，就是对序列号做了异或和加和处理，完全可逆，我们用刚才说的那段用了比较的内存串，经过逆运算之后，便可得到序列号。

 类似key{****************}

 输入之后，点击Check，程序提示You Got it