2023HITCTF

October 20, 2023 ·  ·

CTF第一次获得奖金的比赛,也算是比较有纪念意义了

2023HITCTF

前言

希望自己下次能有更大的贡献,太菜啦,哭哭(

We3CjlQpxTPSgcK

Misc

leftover file

首先查看了一下,发现是modbus协议相关,检查了一下相关功能码

pUu1vYTSV2F8Gwe

发现response存在异常

6vpOtLGRNk7WuCS

9aefbxp7ENLOMd1尝试根据flag头寻找相关规律

vkmWO1qZ74jMobi

然后每次的功能码3,进行一次新的修改操作

GMP5fUcgob2DmRV

K1mdlh3nTRjkWJe

27M6IRgJvsZUCxy

到90 93发现flag已经格式完整

完整exp:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

c = [71, 71, 81, 63, 79, 64, 43, 40, 41, 41, 112, 65, 35, 86, 83, 101, 98, 77, 96, 91, 74, 93, 88, 71, 90, 85, 68, 73, 68, 85, 90, 93]
def decrypt(c, x):
    return ''.join([chr(c[i] + i + x) for i in range(len(c))])
def find(c):
    for i in range(26):
        decrypted = decrypt(c, i)
        if decrypted.startswith("HIT"):
            return i, decrypted
    return None, None
x, flag = find(c)
if x :
    print(f"flag: {x}: {flag}")

rz5YT8Ai2fogaIu

这是仅完成的一题,剩下的是根据官方wp的思路来学习的

单纯菜,qwq~~

network-in-network

考点:神经网络逆向

先来看一下官方给的

3IeufHGkZVx2Bdw

我再研究研究,qwq

H1F1

考点:音频反向

这道题就讲一下思路吧,不想动手复现了

根据官方wp和吉大师傅的简单操作了一下

2023HITCTF wp (qq.com)

只能说学到了一个新的知识:音频diff

首先根据峰值将两端音频对齐,然后对其中一段音频反向

可以发现下图的怪异bit点

hvCyXY5inZpN6fS

进行读取二进制0和1,最后转字符串就行了

总结

都什么年代了,哪还有什么传统Misc啊(乐

还有这次比赛的web也确实让人有一种脑干缺失的美

出题人太懂出题了(悲