SCTF-misc复现
jerem1ah Lv4
  2023-06-23 14:47:18 2023-06-23 14:47   2024-05-18 21:57:17  

SCTF-misc复现

https://mp.weixin.qq.com/s?srcid=0620opbxPmXyPOUJNJ4FDXPb&scene=23&sharer_sharetime=1687223008749&mid=2247487066&sharer_shareid=6eea79ff6da57fc6752ab0bc570bf392&sn=7b259ad1fad85083cd94402c67bd119f&idx=1&__biz=Mzg4MjcxMTAwMQ%3D%3D&chksm=cf53ceecf82447fa960c98bb430078331563b9adaf6fc3fe9072f84bbf9ade75fce1a5f899aa&mpshare=1#rd

https://fq6p9pyo5tt.feishu.cn/docx/QnvTdQeOdoF6gFxFxUSc3DSfnJf

https://mp.weixin.qq.com/s?sn=a927dc538e48cf986bdc5d1aba800c0d&__biz=MzU4MTg1NzAzMA%3D%3D&scene=23&mid=2247487802&idx=1&t=pages%2Fimage_detail#wechat_redirect

image-20230623155020335

0x01-Genshin Impact

思路:流量包打开,看了一下是流量统计,抓了两分钟包,数据应该不多,查看了一下tcp.stream eq 1正是流量包抓取和结束的时间。看了一下是在用MQTT协议传送消息,查看每个public message 并显示分组字节,先后传了图片的base64,图片名,一个长度为64的字符串。图片没什么用,文件明VB+10位字母数字,是一个B站视频,查看这个视频后面的评论,“就你小子米游社uid是Rd/xRtmqSdit是吧”,然后用换表得到uid,去米游社查自己的信息,把id改为解密出的id在签名处就直接能看到flag了。

tcp.stream eq1

image-20230623145458729

public message包的显示分组字节

image-20230623145614230

image-20230623145645484

image-20230623145708321

image-20230623145731798

image-20230623145744657

image-20230623145807529

先查看了一下图片信息,下载之后是全黑,没什么信息。

image-20230623145846504

图片如下,好像是透明的,又有一些东西,没详细看download

根据图片名BV1DW4y1R7qW.png,BV1DW4y1R7qW能定位一个B站视频,

1
2
3
4
5
6
7
8
9
10
11
12
13
BV 号是 Bilibili 视频的唯一标识。每个 Bilibili 上传的视频都会分配一个 BV 号,格式为 BV+8 位字符串,如 BV1Tp4y1K7D6。
BV 号主要用于:
1. 视频的唯一标识。每个视频只有一个 BV 号,BV 号不会重复。
2. 视频的索引和管理。Bilibili 后台会通过 BV 号来管理每个视频的信息以及视频封面、标签、弹幕等信息。
3. 视频分享。用户可以通过分享 BV 号来分享对应视频。输入 BV 号即可直接观看视频。
4. 视频搜索。用户可以通过 BV 号搜索到对应的视频。
BV 号是 Bilibili 用来替代早期视频编号(如 avxxxxxxx)的新的标识系统。其主要目的是:
1. 简短精炼:BV 号较之原视频号更短,更简洁。
2. 不连续:BV 号增加是不连续的,不存在 bv1、bv2、bv3 这样的顺序,这使得 BV 号在一定程度上去中心化,不容易出现号码资源枯竭的情况。
3. 无语义:BV 号本身不带任何语义,不会暴露视频的任何信息,保证视频信息的隐私性。
4. 方便索引:Bilibili 后台会采用 BV 号来进行视频的各种索引与管理,系统内部继续使用 av 号,而对外公开的号码只使用 BV 号。
所以,BV 号是 Bilibili 视频的唯一标识,它替代了原先的 av 号,具有简短、不连续和无语义等特点。Bilibili 使用 BV 号来索引和管理所有视频,用户也需要通过 BV 号来搜索和分享视频。每个上传到 Bilibili 的视频都对应一个唯一的 BV 号。
BV 号提供了比 av 号更优的视频标识方案,使 Bilibili 的视频管理和用户体验更高效便捷。它已经成为用户和 Bilibili 互动的重要标识之一。 (已编辑)

image-20230623150036114

然后base64换表解到uid

image-20230623150138041

去米游社

image-20230623150232376

最后,

看wp的换表操作:

1
2
3
4
5
6
7
8
9
10
11
import base64

s = 'Rd/xRtmqSdit'

b64_str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='
another_str = '3GHIJKLMNOPQRSTUb=cdefghijklmnopWXYZ/12+406789VaqrstuvwxyzABCDEF5'

t = s.translate(str.maketrans(another_str, b64_str))

print(t)
print(base64.b64decode(t))

0x02-Fly over the Fuchun River

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
开玩笑吗
Rapper坐在经济舱
面子伤不伤
我说这是通往成功的方向
图片拍摄于4月的某一天的12:15分(UTC+8)
flag格式
SCTF{起飞机场缩写_落地机场缩写_飞机航班号_日期}(全部大写)
日期格式:
6月17日写作617
Are you kidding
Rapper sits in economy class
Doesn’t it hurt your face?
I say it’s the way to success
The picture was taken at 12:15 on a certain day in April(UTC+8)
flag format:
SCTF {departure airport abbreviation_arrival airport abbreviation_aircraft flight number_date}(all caps)
date format:
June 17 Writing 617

ps->编辑->自由变换->随意拉伸

image-20230623151950726

https://flightaware.com/live/flight/B32DC/history/80

https://www.flightera.net/en/planes/B-32DC/2023-04-09%2020_45

image-20230623153052919

SCTF{CTU_HGH_EU2259_413}

0x03-checkin

image-20230623154007470

image-20230623154238137

image-20230623154741718

image-20230623154712875

image-20230623154755160

 Comments
  1. SCTF-misc复现
  2. 0x01-Genshin Impact
  3. 0x02-Fly over the Fuchun River
  4. 0x03-checkin