[西湖论剑2022]Misc-机你太美

蚁景网安实验室
474 阅读4分钟

解题过程:

修改文件后缀后,7z解压后,夜神模拟器导入vmdk

删除pin值

删除/data/system/locksettings.db即可

rm /data/system/locksettings.db

重启进入,发现安装有QQ和Skred

image-20230204031119995

打开Skred发现聊天记录

image-20230204031253040

image-20230204031314258

image-20230204031344112

发现聊天记录传输了⽂件,根据skred的存储文件的位置,可以直接定位

/data/data/mobi.skred.app/files/conversations

image-20230204032727182

使⽤adb pull来提取⽂件

adb pull /data/data/mobi.skred.app/files/conversations/9f817126-eabd-4c5c-9b47-bebe04545ba0/50.zip D:\桌面\CTF\西湖论剑2023\jntm-update\dasctf

其他文件类似操作提取即可

【----帮助网安学习,资料@~w:yj009991,备注“掘金”获取!】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)

解压压缩包发现存在解压密码,可能存在两张图片里,图片可能采取了隐写之类的隐藏信息的方式

使用stegslove打开45.png,在Alpha plane处发现信息,写脚本提取其二进制信息

image-20230204033851762

from PIL import Image​img = Image.open("45.png")for i in range(img.width):    for j in range(img.height):        pixl = img.getpixel((m,n))        if(pixl[3] == 255):            print(1,end='')        else:            print(0,end='')print("_______________") #0110010100110000001100010011010100110100001101000110000100111001001100110011001100110011011001010110011000110110001100100110000100110011011000010110000100110010001101110011001100110101001101110110010101100010001101010011001001100101011000010011100001100001

进行编码转换一下

image-20230204034628556

e01544a9333ef62a3aa27357eb52ea8a

得到解压密码,解压50.zip,获得一个flag文件,记事本打开为一串乱码,猜测可能是啥加密,信息应该在75.jpg上面

image-20230204034838826

根据赛方放出的hint3:在线exif

试着查看一下75.jpg的exif信息,这里我使用的是EXIF信息查看器 (tuchong.com)

EXIF信息摘要模式  曝光模式:Aperture-priority AE, 测光模式:Multi-segment, 曝光补偿:0曝光  光圈:4.0, 快门:1/250秒, ISO200焦距  50.0 mm (35 mm equivalent: 80.9 mm), 视角:25.1 deg色彩  白平衡:Auto, 色彩空间:sRGBFileFileType    JPEGFileTypeExtension   jpgMIMEType    image/jpegExifByteOrder   Little-endian (Intel, II)ImageWidth  3888ImageHeight 2592EncodingProcess Baseline DCT, Huffman codingBitsPerSample   8ColorComponents 3YCbCrSubSampling    YCbCr4:2:2 (2 1)IFD0方向  Horizontal (normal)X分辨率    72Y分辨率    72分辨率单位   inchesYCbCr定位 Co-sitedExifIFD曝光时间    1/250光圈值 4.0曝光程序    Aperture-priority AEISO 200Exif版本  0221ComponentsConfiguration Y, Cb, Cr, -快门速度值   1/250光圈值 4.0曝光补偿    0测光模式    Multi-segment闪光灯 Off, Did not fire焦距  50.0 mm用户注释    XOR DASCTF2022SubSecTime  39SubSecTime原始    39SubSecTime数码化   39Flashpix版本  0100色彩空间    sRGBExif图像宽度    3888Exif图像高度    2592焦平面X轴分辨率    4438.356164焦平面Y轴分辨率    4445.969125焦平面分辨率单位    inchesCustomRendered  Normal曝光模式    Auto白平衡 Auto场景Capture类型 StandardInteropIFDInterop索引   R98 - DCF basic file (sRGB)Interop版本   0100IFD1压缩  JPEG (old-style)X分辨率    72Y分辨率    72分辨率单位   inches缩略图偏移   8412缩略图长度   19629ThumbnailImage  (Binary data 19629 bytes, use -b option to extract)Composite光圈  4.0图像尺寸    3888x2592Megapixels  10.135mm等效因子    1.6快门速度    1/250(最小)模糊圈 0.019 mm视角  25.1 deg35mm等效焦距    50.0 mm (35 mm equivalent: 80.9 mm)超焦距 33.67 m亮度值 11.0

可以看到用户注释为XOR DASCTF2022

对flag文件进行XOR

image-20230204035735656

获得flag:DASCTF{fe089fecf73daa9dcba9bc385df54605}

avatar
文章
阅读
粉丝