ISCTF WP MISC

已于 2023-12-04 08:49:29 修改
阅读量1.3k 收藏 25
点赞数 21
分类专栏: misc ctf 文章标签: 其他
于 2023-11-29 19:46:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76718200/article/details/134693205
版权
ctf 同时被 3 个专栏收录
9 篇文章 1 订阅
订阅专栏
misc
6 篇文章 1 订阅
订阅专栏
隐写
4 篇文章 1 订阅
订阅专栏

一、小白小黑

1.题目描述

2.解题思路

将所有字符放到文本缩写

发现二维码,但是扫描不出,想到替换

将0替换成为空格,再1这样调试....,直到9

最终发现将5,6,7,8替换成空格,出现二维码

扫描出flag

flag为

ISCTF{975261f7-9c45-4cc2-9afe-2790c68d402d}

二、小猫

1.题目描述

2.解题思路

下载后为一张图片

分离出另一张图片

说这张没有用,从第一张仔细观看发现

(3,2)(3,2)(3,2)(3,3)(3,1)(3,2)(2,1)

(3,2)(4,2)(4,2)(3,3)(2,1)(3,2)(2,1)

(3,2)(4,1)(3,2)(2,1)(4,1)(2,1)(4,1)

(2,3)(4,1)(2,2)(3,2)(3,2)(3,2)(1,2)

(4,1)(4,1)(3,2)(1,2)(4,1)(1,1)(3,2)

(3,2)(4,1)(3,1)(4,1)(4,1)(4,1)(2,3)

(4,1)(3,1)(4,1)(2,2)(4,1)(1,2)(4,1)

(1,3)(3,2)(1,2)(4,1)(1,1)(4,1)(3,1)

(4,1)(2,3)(4,1)(4,2)(4,1)(3,2)(4,1)

(4,2)(3,2)(1,2)(3,2)(3,1)(3,2)(3,2)

(4,1)(4,2)(4,1)(3,2)(4,1)(3,2)(4,2)

(4,3)(4,2)

把他替换成

公正公正公正诚信文明公正民主

公正法治法治诚信民主公正民主

公正和谐公正民主和谐民主和谐

敬业和谐平等公正公正公正自由

和谐和谐公正自由和谐富强公正

公正和谐文明和谐和谐和谐敬业

和谐文明和谐平等和谐自由和谐

爱国公正自由和谐富强和谐文明

和谐敬业和谐法治和谐公正和谐

法治公正自由公正文明公正公正

和谐法治和谐公正和谐公正法治

友善法治

核心价值观解密

工具网址:核心价值观编码 - Bugku CTF

flag为

flag{aca195fd3d0f2392548d029767dbf766}

三、Ez_misc

1.题目描述

2.解题思路

下载后有两个文件一个flag.zip和一个key.ppt

flag.zip有密码从ppt下手

浏览了ppt没有什么用使用记事本打开浏览(当时没看看采取以下方法)

发现密码

密码为:M13c_!ps2s23

打开压缩包

文件损坏,放入010,插入4个字节补全文件头

艺术性二维码在线工具扫描

工具网址:草料二维码解码器 (cli.im)

也可以使用QR扫描出flag

flag为

flag{5e093f8a-6b8c-4fa5-b9f7-0ae3b6b0da56}

四、一心不可二用

1.题目描述

2.解题思路

将flag文件分离

打开需要密码注意

网上搜索

File "script.py", line 2 ^ TabError: unexpected EOF while parsing Exited with error status 1

跟我们pycharm报错一样密码第一个

压缩包密码为SyntaxError

flag为

flag{Err0R_is_no7_ex1ste9}

五、spalshes

1.题目描述

2.解题思路

给了一个flag.zip和一个spalshes.txt文本

打开文本

解出出干脆直接爆破

密码:895736

打开一张二维码

扫描

flag为

ISCTF{8374-su23-9s7e-237s-js65-55sg}

六、小蓝鲨的秘密

1.题目描述

2.解题思路

将压缩包提取出来

放入010发现文件头伪加密

将09 00 改为00 00

保存

打开发现文本和图片

图片调个高出现key

key:15CTF2023

AES解密

flag为

ISCTF{2832-3910-232-3742-7320}

七、MCSOG-猫猫

1.题目描述

2.解题思路

在群里发送flag在哪里,机器人回复flag我来了

复制到010发现有字符

再放入Visual Studio Code

看出零宽隐写解密,发现解不出

工具网址:Unicode Steganography with Zero-Width Characters (mzy0.com)

更具从Visual Studio Code格式可以看出字符需要调节

根据字符的格式调试出零宽字符的格式出flag

flag为

ISCTF{[o]F0oO.LliI_Bu_D4Ng_r3N}

八、stream

1.题目描述

2.解题思路

下载后为sql流量分析

根据sql盲注的原理可以推测出一个顺序为1,0、2,0、3,0.....等

文章网址:CTF 入坑新生赛 Misc 流量分析1 (SQL盲注的分析)_wireshark 盲注攻击分析 ctf_Landasika的博客-CSDN博客

直接导出http对象中设置,从小到大

将以下数字进行提取

手动提取数字

73 83 67 84 70 123 48 111 112 115 33 45 89 48 117 45 70 49 110 100 45 84 104 51 45 83 51 99 114 101 116 45 102 108 97 103 33 33 33 125

flag为

ISCTF{0ops!-Y0u-F1nd-Th3-S3cret-flag!!!}

九、sudopy

1.题目描述

2.解题思路

已知题目给了ssh连接格式

ssh -p 端口 @ip

登录凭证ctf:ctf#是账号密码

使用

ll#查看一下有什么隐藏文件,发现没有

使用

sudo -l#列出用户权限或检查某个特定命令

nopasswd意思

发现使用sudo运行管理员权限需要用到python运行web.py文件

查看一下web.py文件

发现没有什么作用,更改掉使用python中的os模块调用system执行系统命令

文章推荐:详解!Python之OS模块39个常用函数 - 知乎 (zhihu.com)

import os
os.system("cat flag")#其中括号中的内容也可以更改为/bin/bash进行提取

不用增加路径因为已经在这路径下

保存,运行

flag为

ISCTF{425b14d8-7293-4d35-befe-ff78cb8bc9d5}

十、easy_zip

1.题目描述

2.解题思路

下载压缩包后,使用010打开

发现伪协议

将09 00 改为 00 00

更改后打开发现文件损坏,更改回去

直接爆破

打开,发现flag

flag为

ISCTF{37b9a566-463f-43f5-a24b-1dc71b946a99}

十一、status

1.题目描述

2.解题思路

已知题目给了ssh连接格式

ssh -p 端口 @ip

登录凭证ctf:ctf#是账号密码

ll#查看是否有隐藏文件

运行一下checkgenshin文件

发现是ssh服务,查看一下ssh服务的状态

service ssh status

使用环境变量,命令劫持获取flag或使用环境变量提权

文章网址:LINUX提权之环境变量提权篇 - 知乎 (zhihu.com)

cd /tmp #进入tmp目录
echo “cat /home/ctf/flag” >service #将“xxxx”中的内容写入到service中
chmod +x service #给个可执行权限
export PATH=/tmp:$PATH #设置环境变量

使用绝对路径运行文件

/home/ctf/checkgenshin

flag为

ISCTF{532c6b01-df9d-4943-a889-81dbce83e970}

十二、PNG的基本食用

1.题目描述

2.解题思路

下载后三张照片

第一张,调高

第二张,lsb最低有效位

第三张,在文本中或拉到最低下010看

结合起来flag

flag为

ISCTF{png-is-so-ez-for-you}

十三、杰伦可是流量明星

1.题目描述

2.解题思路

下载后分离

发现流量分析

打开,直接搜所flag

http追踪流,发现flag

url解密

flag为

flag{wddhr836459_83}

十四、蓝鲨的福利

1.题目描述

2.解题思路

下载后使用010打开,发现是png图片缺少文件头

插入字节补全文件头

保存

打开旋转方向发现flag

flag为

ISCTF{blueshark_welcome_you}

十五、你说爱我?尊嘟假嘟

1.题目描述

2.解题思路

打开文件发现全是文字

其中就3个词语分别为、你说爱我、尊嘟、假嘟

联想到Ook解密,替换

你说爱我  Ook.
尊嘟  Ook!
假嘟  Ook?

Ook解密

工具网址:Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]

使用厨师工具解密

工具网址:CyberChef (mzy0.com)

flag为

ISCTF{9832h-s92hw-23u7w-2j8s0}

这题改题了原本是直接Ook解密就出flag,使用随波逐流解不出,还以为这是错误的flag所以没写上去

十六、镜流

1.题目描述

2.解题思路

下载后的压缩包有密码

直接爆破

将照片缩写10倍后出现另一张图片

以上的是截图的照片没有用,使用convert工具缩写10倍

注意有版本限制,以下版本是使用的将以下这张图片使用Stegsolve调颜色通道

保存后照片为

flag为

ISCTF{JINGLIU_ISSO_COOL}

十七、签到题

1.题目描述

2.解题思路

下载后两张照片

进行拼接

关注公众号,回复关键词:小蓝鲨,我想打ctf

关注公众号,回复关键词:小蓝鲨,我想打ctf

flag为

ISCTF{W3lcom3_7O_2023ISCTF&BlueShark}

 以下是收集的别的大佬的题WP

十八、Beyond Hex, Meet Heptadecimal

1.题目描述

2.解题思路

下载后就给了一串字符

使用17进制脚本

table = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"
data = "ID71QI6UV7NRV5ULVJDJ1PTVJDVINVBQUNT"
flag=""

# 将每个字符在表格中的索引转换为二进制表示,并填充到5位
for i in data:
    flag += bin(table.index(i))[2:].zfill(5)

# 将二进制字符串每7位分组,转换为相应的ASCII字符
for i in range(int(len(flag)/7)):
    ascii_value = int(flag[i * 7:i * 7 + 7], 2)
    print(chr(ascii_value), end="")

flag为

ISCTF{so_ez_flag_for_uuu}

十九、张万森,下雪了

1.题目描述

2.解题思路

将下载后的压缩包使用所给的字典爆破

将tip.txt文件的字符使用base64解密10几次

工具网址:CyberChef (mzy0.com)

保存到decode.txt文件中

将这些字符使用字符频率统计脚本统计字符出现的频率

脚本如下

decoded = open('decode.txt').read().strip()

chars = "".join(list(set(decoded)))

result = []

for char in chars:
    result.append((char, decoded.count(char)))

result = sorted(result, key=lambda x: x[1], reverse=True)
result = "".join([i[0] for i in result])

print(result)
print(len(result))

或使用在线工具

工具网址:https://www.txttool.com/t/?id=NTYy#

或使用随波中的词频分析

将ISCTFZ023做为隐写密码,使用snow工具提取flag.txt中的隐藏flag

flag为

ISCTF{34da-a87s-sk87-s384-3982-398233}

二十、Wonderful New World

1.题目描述

2.解题思路

拿到文件后观看是否有什么信息或藏有flag值

打开日志文件

发现一半flag

十进制进制转字符在base64解密

88 48 49 68 88 49 100 80 85 107 120 69 88 48 108 79 88 48 108 84 81 49 82 71 102 81 61 61

得到一半flag值

_MC_WORLD_IN_ISCTF}

启动游戏如果不是他特定的关卡,是找不到以下的图的。

他特定的关卡路径为以下这张图

解决办法为重新下载题目

把他转为摩斯

橙色  .
黑色  空格
绿色  -

以下是转化的结果

.. ... -.-. - ..-. ----.-- .-- . .-.. -.-. --- -- . ..--.- - ---

摩斯解密

得到另一半flag

_MC_WORLD_IN_ISCTF}

flag为

ISCTF{WELCOME_TO_MC_WORLD_IN_ISCTF}

二十一、DISK

1.题目描述

2.解题思路

根据题目的附件给的倒序去解解出来的是个假的flag。查询NT

FS文件日志可以发现其中的文件被更改过,从010或WinHex中找到源文件,使用数据类型转换十进制与字节转换字节(long_to_bytes)最后得到flag值

首先打开010,去找源文件

第一个

第二个

第三个

第四个

第五个

第六个

第七个

刚好对应的这七个文件

在磁盘管理中附加一个vhd

使用WinHex工具

打开这个目录

文件中发现txt文件,一个一个找

结果如010所找的一样,使用WinHex工具更详细些

使用脚本转换

from Crypto.Util.number import *
print(long_to_bytes(1230193492))
print(long_to_bytes(1182487903))
print(long_to_bytes(1918846768))
print(long_to_bytes(811884366))
print(long_to_bytes(1413895007))
print(long_to_bytes(1298230881))
print(long_to_bytes(1734701693))

结果为

flag为

ISCTF{U_r_G00d_NTFS_Manager}

重开开挂
关注
  • 21
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
ISCTF2023新生赛Misc部分WP
Aluxian_的博客
11-30 2285
ISCTF2023新生赛Misc部分WP
Python实现张万森下雪了的效果
热门推荐
兔子王
12-27 3万+
我用Python画出了“张万森,下雪了”的效果。
ISCTF2023 MISC部分WP
xxfsa的博客
11-30 297
删除的内容“soezusb"为key,剩余"Aggsz{Kp_wn_YRV_sov_jmfyffjs!flag:ISCTF{2832-3910-232-3742-7320}(解不出来就多换几个工具或者网站)tshark读取蓝牙流量得到blue.txt,手动删除多余的01,03字符。你说爱我 -> ook. 尊嘟 -> ook!打开flag.txt发现大量空格,结合题目名字猜测为snow隐写。010发现mp3文件实际上为rar,改文件后缀为rar。题目描述:小白说:zo23n,小黑说:f5s7e。
isctf---misc
最新发布
2202_75317918的博客
01-29 970
转换为ook编码瑞士军刀用010打开,发现缺少文件头添加并修改文件名后缀为pngflag就在图中复制进记事本 改字体大小为1发现类似二维码然后复制颜色较深处数据 发现都是45678 那么将其替换为1 其余替换为0然后转码扫码01239转145678转0得到二维码收集HID data跑出来的结果只有flag的一半!b!收集ATT再跑秘钥key:SOEZUSB再用维吉尼亚密码解将下载得到的png图片放到stegsolve里面打开得到如上联想到社会主义核心价值观编码。
BMZCTF:内存取证三项
末初的CSDN博客
01-23 2126
发现个压缩包,使用文件扫描尝试找出这个文件在内存的位置。,压缩包密码是生日数字,而生日数字应该是。将内存镜像文件解压出来,改名为。所以掩码直接爆破八位纯数字即可。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
misc.xml
03-09
misc.xml
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
UNCTF misc 和crypot的wp
11-09
UNCTF misc 和crypot的wp
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
ISCTF 2023 misc&web wp
Nanian233的博客
11-29 2367
ISCTF 2023 MISC&web部分wp
CUIT CTF WriteUp-小白和小黑的故事
RickGray
05-22 1491
此题考查基本的ACM知识-矩阵快速幂,下面直接上题目描述 =================================================== 2 3 4 有一颗神秘的白球,有一种神秘的性质: 1.白色的球,每过一年会分裂成3个白球和1个黑球; 2.黑色的球,每过一年会分裂成1个白球和3个黑球; 问题:求n年之后(10^15左右),一共会有多少个白球?(结
【虚空】【ISCTF2023】ISCTF2023 Misc方向全wp
qq_42557115的博客
12-02 1801
写在前边:还有一个re,有空在写全wp(下周吧)pwn的话我边打边做全wp,因为比赛的时候没打穿(悲)
2022-ISCTF-部分MISC和PWN
tbsqigongzi的博客
11-05 1271
ISCTF-部分wp
ISCTF2022部分WP
y2xsec的博客
11-04 2333
ISCTF2022部分WP
CTFmisc类密码题思路与多种做法(CyberChef、Ciphey)
Hardworking666的博客
01-02 6087
文章目录一、题目描述与分析二、在线网站做法三、CyberChef四、CipheyLaTeX 一、题目描述与分析 来源: BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日 签到题 下载下来一段: 56465a7757464977546d464e656b354b5632786b5346457862336c4f4d4842485632785a4d6c5a47556c46554d557057556a464e656c5a46614646575644413555465177..
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5168
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3754
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7465
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问题日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值