lab0

约 378 个字 86 行代码 10 张图片预计阅读时间 2 分钟

Prerequisite¶

Challenge 1¶

touch 文件名

新建文件

code 文件/目录的路径

用vscode打开文件

man 命令名称

查看官方给出的命令教程文档，包含释义 + 参数及解释 + 命令开发历史记录等

ping [参数] 目标地址（IP/域名）

用于网络连通性测试、延迟测量等

ping输出解读 from deepseek

单次回复示例：

64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=2.34 ms

- icmp_seq：数据包序列号。 - ttl：生存时间（经过的路由器跳数）。 - time：往返延迟（越低越好）。

统计信息：

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)
Approximate round trip times in milli-seconds:
    Minimum = 2.34ms, Maximum = 5.12ms, Average = 3.45ms

- 丢包率（Loss）和延迟统计。

Challenge 2¶

代码功能解释¶

转换大小写

计算题¶

import socket
import re

HOST = "10.214.160.13"
PORT = 11002

def recv_until(sock, delimiter):
    buf = b""
    delim_len = len(delimiter)
    while True:
        data = sock.recv(1)
        if not data:
            break
        buf += data
        if len(buf) >= delim_len and buf[-delim_len:] == delimiter:
            return buf[:-delim_len]
    return buf

def clean_question(raw_question):
    match = re.search(r'=\s*$', raw_question)
    if match:
        expr = raw_question[:match.start()].strip()
    else:
        expr = raw_question
    return re.sub(r'^[^\d]*(?=\d)', '', expr)

def main():
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        s.settimeout(15) 
        s.connect((HOST, PORT))

        for _ in range(7):
            print("[HEADER]", recv_until(s, b'\n').decode().strip())

        for q in range(20):
            question = recv_until(s, b'= ').decode().strip()
            cleaned_question = clean_question(question)
            print(f"[Q{q+1}] 清洗后表达式: {cleaned_question}")

            try:
                result = eval(cleaned_question)
                answer = str(int(result)) if isinstance(result, float) and result.is_integer() else str(result)
            except:
                raise RuntimeError(f"计算失败: {cleaned_question}")

            payload = answer.encode() + b'\r\n'  
            s.sendall(payload)
            print(f"[ANS] 发送内容: {payload!r}")

            ack = recv_until(s, b'\n').decode().strip()
            print(f"[ACK] {ack}")

        flag_data = b""
        for _ in range(3):
            flag_data += recv_until(s, b'\n') + b'\n'
        flag = re.search(r'flag\{.*?\}', flag_data.decode())
        print("\n最终结果:", flag.group(0) if flag else "未找到flag")

    except Exception as e:
        print(f"错误: {str(e)}")
    finally:
        s.close()

if __name__ == "__main__":
    main()

flag是 AAA{melody_loves_doing_calculus_qq_qun_386796080}

Misc¶

Challenge 1¶

明文是 AAA{wELc0m3_t0_Ctf_5umMEr_c0UrsE_2025}

解码过程及思路如下：

首先观察密文 ;cR!f<`MjL9eg<R<bl5:;D9go<,6#?<CUXo<)lXK;cPZ";D9h.=);&:<bu;I9l*Er<A8VO<GYQ"<blqZ<%p0t<bbf5<GY,q;cH@l9kl@B:f0A=形式：其中包含 ; < > :等，符合BASE85编码方式，推断其为BASE85编码结果，用以下python脚本对其解码。

import base64
encoded_str = ";cR!f<`MjL9eg<R<bl5:;D9go<,6#?<CUXo<)lXK;cPZ\";D9h.=);&:<bu;I9l*Er<A8VO<GYQ\"<blqZ<%p0t<bbf5<GY,q;cH@l9kl@B:f0A="
a85decoded_bytes = base64.a85decode(encoded_str, adobe=False)
print(a85decoded_bytes.decode('utf-8'))

```shell
SUZBVUM2M1hJVkdHR01ETkdOUFhJTUM3SU4yR01YWlZPVldVMlJMU0w1UlRBVkxTT05DVjZNUlFHSTJYMj09PQ==
```

解码结果不符合flag形式，推断其为多次编码结果。

根据其形式判断为BASE64编码结果，用以下python脚本对其解码。：

长度4n
用 0~2个 = 填充

b64decoded_bytes = base64.b64decode(a85decoded_bytes)
print(b64decoded_bytes.decode('utf-8'))

IFAUC63XIVGGGMDNGNPXIMC7IN2GMXZVOVWU2RLSL5RTAVLSONCV6MRQGI2X2===

再根据其形式判断，不符合BASE64编码结果，推断其为BASE32编码结果，用以下python脚本对其解码。

b32decoded_bytes = base64.b32decode(b64decoded_bytes)
print(b32decoded_bytes.decode('utf-8'))

AAA{wELc0m3_t0_Ctf_5umMEr_c0UrsE_2025}

结果正确。

回到实验文档，在 CyberChef 中寻找方法，尝试 magic 方法，正确，按照分解步骤实验，正确。

Challenge 2¶

学习 LSB 隐写术，使用 stegsolve 工具，对图像进行分析，结果如下。

因此前半段 flag 为 AAA{gr3@t_J08!_1et'5

拼尽全力无法战胜后半段……

希望在课程中进一步学习qwq

lab0

Prerequisite¶

Challenge 1¶

Challenge 2¶

代码功能解释¶

计算题¶

Misc¶

Challenge 1¶

Challenge 2¶

颜色主题调整