VNCTF WriteUp

请将高数改成CTF,谢谢

算了,摆了得了,永远的半成品了属实是

Misc

你看这个指针它可爱吗

很明显,不可爱,而且根本不支持Linux。

幸好我提前备上了Windows 10虚拟机。然而……

额……好像不需要,左上角有个数字指示……?

来一把紧张刺激的CS

首先先骂一句街,尼玛为啥要用百度网盘,还tm正好撞上KinhDown岛主搞垄断搞白色恐怖那时候。幸好岛主那边没有做到完全垄断。

搬出那yyds的Volatility 2.6,跑个imageinfo。

user@TUSKEDEV ~/p/v/来一把紧张刺激的CS> ./volatility -f memory.raw imageinfo
Volatility Foundation Volatility Framework 2.6
INFO : volatility.debug : Determining profile based on KDBG search…
Suggested Profile(s) : No suggestion (Instantiated with Win2008SP1x86)
AS Layer1 : IA32PagedMemoryPae (Kernel AS)
AS Layer2 : FileAddressSpace (/home/user/projects/vnctf/来一把紧张刺激的CS/memory.raw)
PAE type : PAE
DTB : 0x3L
KUSER_SHARED_DATA : 0xffdf0000L

?????????????

提示:Volatility 3+找到的人名

我tm……

user@TUSKEDEV ~/p/v/来一把紧张刺激的CS> sudo vol -f memory.raw windows.info.Info
Volatility 3 Framework 2.0.1
Progress: 100.00 PDB scanning finished
Variable Value

Kernel Base 0xf8042fc00000
DTB 0x1ad000
Symbols file:///usr/lib/python3.10/site-packages/volatility3/symbols/windows/ntkrnlmp.pdb/CA8E2F01B822EDE6357898BFBF862997-1.json.xz
Is64Bit True
IsPAE False
layer_name 0 WindowsIntel32e
memory_layer 1 FileLayer
KdVersionBlock 0xf8043080f368
Major/Minor 15.19041
MachineType 34404
KeNumberProcessors 2
SystemTime 2023-01-27 09:10:20
NtSystemRoot C:\Windows
NtProductType NtProductWinNt
NtMajorVersion 10
NtMinorVersion 0
PE MajorOperatingSystemVersion 10
PE MinorOperatingSystemVersion 0
PE Machine 34404
PE TimeDateStamp Wed Jan 4 04:27:11 1995

以下图片取自BetaWorld Wiki。

提示:战术目镜,黄色头发,他相信自己的操作天衣无缝,但内存中总会留下脚印

验证码

一堆png文件搅在一起

我最开始是直接GHex一股脑输入的,然而……

啊这……

提示:tupper

可能指向Tupper自指公式,其中那几位数字可能是k值。

然而……

user@TUSKEDEV ~/p/v/验证码 [2]> python -m tupper
Traceback (most recent call last):
File "/usr/lib/python3.10/runpy.py", line 187, in _run_module_as_main
mod_name, mod_spec, code = _get_module_details(mod_name, _Error)
File "/usr/lib/python3.10/runpy.py", line 157, in _get_module_details
code = loader.get_code(mod_name)
File "", line 1017, in get_code
File "", line 947, in source_to_code
File "", line 241, in _call_with_frames_removed
File "/home/user/projects/vnctf/验证码/tupper.py", line 6
def f(x,y):
^
IndentationError: unindent does not match any outer indentation level

我谢谢你.jpg

然后找到了在线生成的网站

好评。

PDC面壁计划管理系统

提示:与源项目进行diff。

user@TUSKEDEV ~/p/v/P/附件> diff -r -q ./aiortc/ ./aiortc_provided/
只在 ./aiortc_provided/ 中存在:aioice-0.7.6-py3-none-any.whl
只在 ./aiortc_provided/ 中存在:aiortc-1.3.2-cp39-cp39-linux_x86_64.whl
只在 ./aiortc_provided/ 中存在:av-9.2.0-cp39-cp39-manylinux_2_17_x86_64.manylinux2014_x86_64.whl
只在 ./aiortc_provided/ 中存在:build
只在 ./aiortc_provided/ 中存在:cffi-1.15.1-cp39-cp39-manylinux_2_17_x86_64.manylinux2014_x86_64.whl
只在 ./aiortc_provided/ 中存在:cryptography-39.0.0-cp36-abi3-manylinux_2_24_x86_64.whl
只在 ./aiortc_provided/ 中存在:dist
只在 ./aiortc_provided/ 中存在:dnspython-2.3.0-py3-none-any.whl
文件 ./aiortc/docs/changelog.rst 和 ./aiortc_provided/docs/changelog.rst 不同
文件 ./aiortc/examples/webcam/README.rst 和 ./aiortc_provided/examples/webcam/README.rst 不同
只在 ./aiortc/ 中存在:.git
文件 ./aiortc/.github/workflows/tests.yml 和 ./aiortc_provided/.github/workflows/tests.yml 不同
只在 ./aiortc_provided/ 中存在:google_crc32c-1.5.0-cp39-cp39-manylinux_2_17_x86_64.manylinux2014_x86_64.whl
只在 ./aiortc_provided/ 中存在:netifaces-0.11.0-cp39-cp39-manylinux_2_5_x86_64.manylinux1_x86_64.whl
只在 ./aiortc_provided/ 中存在:pycparser-2.21-py2.py3-none-any.whl
只在 ./aiortc_provided/ 中存在:pyee-9.0.4-py2.py3-none-any.whl
只在 ./aiortc_provided/ 中存在:pylibsrtp-0.8.0-cp39-cp39-manylinux_2_17_x86_64.manylinux2014_x86_64.whl
文件 ./aiortc/setup.cfg 和 ./aiortc_provided/setup.cfg 不同
文件 ./aiortc/setup.py 和 ./aiortc_provided/setup.py 不同
文件 ./aiortc/src/aiortc/about.py 和 ./aiortc_provided/src/aiortc/about.py 不同
文件 ./aiortc/src/aiortc/codecs/h264.py 和 ./aiortc_provided/src/aiortc/codecs/h264.py 不同
文件 ./aiortc/src/aiortc/rtcdtlstransport.py 和 ./aiortc_provided/src/aiortc/rtcdtlstransport.py 不同
文件 ./aiortc/src/aiortc/rtcpeerconnection.py 和 ./aiortc_provided/src/aiortc/rtcpeerconnection.py 不同
文件 ./aiortc/src/aiortc/rtcsctptransport.py 和 ./aiortc_provided/src/aiortc/rtcsctptransport.py 不同
只在 ./aiortc_provided/src 中存在:aiortc.egg-info
只在 ./aiortc_provided/ 中存在:sslkeylog.log
文件 ./aiortc/tests/test_h264.py 和 ./aiortc_provided/tests/test_h264.py 不同
文件 ./aiortc/tests/test_rtcdtlstransport.py 和 ./aiortc_provided/tests/test_rtcdtlstransport.py 不同
只在 ./aiortc_provided/ 中存在:typing_extensions-4.4.0-py3-none-any.whl

然后我成功的发现这玩意儿好像还不是最新的1.4.0,而是1.3.2……

重跑。

user@TUSKEDEV ~/p/v/P/附件> diff -r -q ./aiortc/ ./aiortc_provided/
只在 ./aiortc_provided/ 中存在:aioice-0.7.6-py3-none-any.whl
只在 ./aiortc_provided/ 中存在:aiortc-1.3.2-cp39-cp39-linux_x86_64.whl
只在 ./aiortc_provided/ 中存在:av-9.2.0-cp39-cp39-manylinux_2_17_x86_64.manylinux2014_x86_64.whl
只在 ./aiortc_provided/ 中存在:build
只在 ./aiortc_provided/ 中存在:cffi-1.15.1-cp39-cp39-manylinux_2_17_x86_64.manylinux2014_x86_64.whl
只在 ./aiortc_provided/ 中存在:cryptography-39.0.0-cp36-abi3-manylinux_2_24_x86_64.whl
只在 ./aiortc_provided/ 中存在:dist
只在 ./aiortc_provided/ 中存在:dnspython-2.3.0-py3-none-any.whl
文件 ./aiortc/docs/conf.py 和 ./aiortc_provided/docs/conf.py 不同
文件 ./aiortc/examples/janus/janus.py 和 ./aiortc_provided/examples/janus/janus.py 不同
文件 ./aiortc/examples/janus/README.rst 和 ./aiortc_provided/examples/janus/README.rst 不同
文件 ./aiortc/examples/webcam/README.rst 和 ./aiortc_provided/examples/webcam/README.rst 不同
文件 ./aiortc/examples/webcam/webcam.py 和 ./aiortc_provided/examples/webcam/webcam.py 不同
只在 ./aiortc/ 中存在:.git
文件 ./aiortc/.github/workflows/tests.yml 和 ./aiortc_provided/.github/workflows/tests.yml 不同
只在 ./aiortc_provided/ 中存在:google_crc32c-1.5.0-cp39-cp39-manylinux_2_17_x86_64.manylinux2014_x86_64.whl
只在 ./aiortc_provided/ 中存在:netifaces-0.11.0-cp39-cp39-manylinux_2_5_x86_64.manylinux1_x86_64.whl
只在 ./aiortc_provided/ 中存在:pycparser-2.21-py2.py3-none-any.whl
只在 ./aiortc_provided/ 中存在:pyee-9.0.4-py2.py3-none-any.whl
只在 ./aiortc_provided/ 中存在:pylibsrtp-0.8.0-cp39-cp39-manylinux_2_17_x86_64.manylinux2014_x86_64.whl
文件 ./aiortc/setup.cfg 和 ./aiortc_provided/setup.cfg 不同
文件 ./aiortc/src/aiortc/codecs/base.py 和 ./aiortc_provided/src/aiortc/codecs/base.py 不同
文件 ./aiortc/src/aiortc/codecs/g711.py 和 ./aiortc_provided/src/aiortc/codecs/g711.py 不同
文件 ./aiortc/src/aiortc/codecs/h264.py 和 ./aiortc_provided/src/aiortc/codecs/h264.py 不同
文件 ./aiortc/src/aiortc/codecs/opus.py 和 ./aiortc_provided/src/aiortc/codecs/opus.py 不同
文件 ./aiortc/src/aiortc/codecs/vpx.py 和 ./aiortc_provided/src/aiortc/codecs/vpx.py 不同
文件 ./aiortc/src/aiortc/contrib/media.py 和 ./aiortc_provided/src/aiortc/contrib/media.py 不同
文件 ./aiortc/src/aiortc/mediastreams.py 和 ./aiortc_provided/src/aiortc/mediastreams.py 不同
文件 ./aiortc/src/aiortc/rtcdtlstransport.py 和 ./aiortc_provided/src/aiortc/rtcdtlstransport.py 不同
文件 ./aiortc/src/aiortc/rtcpeerconnection.py 和 ./aiortc_provided/src/aiortc/rtcpeerconnection.py 不同
文件 ./aiortc/src/aiortc/rtcrtpsender.py 和 ./aiortc_provided/src/aiortc/rtcrtpsender.py 不同
只在 ./aiortc_provided/src 中存在:aiortc.egg-info
只在 ./aiortc_provided/ 中存在:sslkeylog.log
文件 ./aiortc/tests/codecs.py 和 ./aiortc_provided/tests/codecs.py 不同
文件 ./aiortc/tests/test_contrib_media.py 和 ./aiortc_provided/tests/test_contrib_media.py 不同
文件 ./aiortc/tests/test_g711.py 和 ./aiortc_provided/tests/test_g711.py 不同
文件 ./aiortc/tests/test_h264.py 和 ./aiortc_provided/tests/test_h264.py 不同
文件 ./aiortc/tests/test_mediastreams.py 和 ./aiortc_provided/tests/test_mediastreams.py 不同
文件 ./aiortc/tests/test_opus.py 和 ./aiortc_provided/tests/test_opus.py 不同
文件 ./aiortc/tests/test_rtcrtpsender.py 和 ./aiortc_provided/tests/test_rtcrtpsender.py 不同
文件 ./aiortc/tests/test_vpx.py 和 ./aiortc_provided/tests/test_vpx.py 不同
只在 ./aiortc_provided/ 中存在:typing_extensions-4.4.0-py3-none-any.whl

有个pcap文件可用wireshark分析流量

LSSTIB

Snake on web

Comment

您的电子邮箱地址不会被公开。 必填项已用 * 标注