I春秋CTF——Misc题合集(更新中)

最新推荐文章于 2025-04-14 22:41:03 发布
最新推荐文章于 2025-04-14 22:41:03 发布
阅读量1.2k 收藏 14
点赞数 19
分类专栏: CTF 文章标签: ctf 网络安全 misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79896143/article/details/143065119
版权

I春秋CTF——Misc题合集

Misc(杂项)

Misc类型的题目类型多,涉及的知识面很广。

反写:

在这里插入图片描述
这里主要是一个思想

加解密类型

贝斯家族

那些年我追过的贝斯

在这里插入图片描述

题目名称:

那些年我追过的贝丝

题目描述:

贝丝贝丝,我爱你(大声循环2的6次方ing)ZmxhZ3tpY3FlZHVfZ29nb2dvX2Jhc2U2NH

题目解析:

贝斯暗指Base32解码方式及其变形,且本题提供了2的6次方(也就是64)的暗示,选择Base64解码即得到答案。

import base64
s = 'ZmxhZ3tpY3FlZHVfZ29nb2dvX2Jhc2U2NH0='
s1 = base64.b64decode(s.encode())
print(s1.decode())

s = "flag{icqedu_gogogo_base64}"
s1 = base64.b64encode(s.encode())
print(s1.decode())

在这里我附上了python代码用于Base64的编码和解码,写这段代码最大的收获是了解了decode()和encode()的作用。
decode是将字节型转化为字符型,encode则正好相反。

challenge

在这里插入图片描述

题目名称:

challenge

题目描述:

666c61677b686578327374725f6368616c6c656e67657d

题目分析:

从给出的“乱码可以看出都在16进制的”涉猎“范围之内,所以我们可以自然地想到Base16或者Ascii码。这里我们用Base16解码。

import base64
s=b'666c61677b686578327374725f6368616c6c656e67657d'
s=base64.b16decode(s.upper())
print("flag=",s.decode())

写完代码我学到了,在python中,Base16编码要求所有的字母都要大写。

Caesar

在这里插入图片描述

题目名称:

考眼力

题目描述:

gmbh{4d850d5c3c2756f67b91cbe8f046eebd}try to find the flag

题目解释:

Caesar密码是一个位移加密方式,因为前面的gmbh太经典了,符合flag的字母数量,我们试着解密:
在这里插入图片描述
简简单单。

Hash

在这里插入图片描述

题目名称:

泄露的数据

题目描述:

听说这是某个数据库的泄漏的重要数据25d55ad283aa400af464c76d713c07ad,试着找出原始key吧。flag{key}

题目分析:

我对于本题的第一反应就是Base16,发现完全不能解密,然后进行了一系列资料的查询,发现这段”乱码“符合Hash算法中的MD5,这是一个单向加密过程,无法反向解密,但是可以用大量的数据去”撞“。所以本题出题人也是煞费苦心,生怕数据库中没有flag{},还选了一个非常简单的字符串。
在这里插入图片描述

摩斯电码

在这里插入图片描述

题目名称:

嘀嘀嘀

题目描述:

…-. .-… .- --. . --… .---- -.-. .- … -.-. -… -…- --… -… -… ----. -…- …- -… .- …-- -…- ----. …-- —… …-- -…- .---- .- …-. —… -… --… —… —… .---- …-. ----- --…

题目分析

摩斯电码是以长短不一的声信号,. 代表短信号,-代表长信号,使用一一对应的字母与声信号表格进行解码。

Reserve(逆向)类型:

在这里插入图片描述
附件下载之后标题为babyre,这里我推断re即是reserve,使用IDA打开之后,不费吹灰之力就找到了flag。
在这里插入图片描述

i春秋ctf夺旗赛(第四季)wirteup——misc
jammny
01-03 3368
前言:这次参加了i春秋ctf夺旗赛,misc类型一共有两道。在这里跟大家分享一下解步骤以及思路。 第一道,XImg 下载文件解压后,得到一张png图片 这道考察是图片隐写。图片隐写是misc常见的型之一,接下来我会详细讲解一下解步骤。 工具:stegsovle 1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。 2、按...
misc目总结(未完待续)
追求卓越,技术流~
02-13 1572
文章目录Low2Unicode编码1 UTF-8 -16 -32编码和Unicode编码1)Unicode编码规范制定标准:2)UTF-8编码:3)UTF-32编码:3)UTF-16编码:写出脚本打不开的文件脚本破解0000-9999脚本 Low2 flag.png是一个png图片隐写 放进winhex中发现问 这些数字对吧,没有什么问吗? 哦,是的吗?宝~ 这个我也不知道所以任何问百度搜索! 这个直接找到了原来的目了 哈哈,不太厚道兄弟儿?! 原来是Unicode码,我们现在查查这个Unico
i春秋 CTF大本营 竞赛训练营 200+道目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台
CTF技能之 MISC 基础一
ting_liang的博客
05-20 1218
Binwalk 是一个自动提取文件系统,该工具可以自动完成指定文件的扫描,智能发掘潜藏在文件中所有可疑的文件类型及文件系统。相比于之前介绍的 file 命令行工具来说,file 只能把一个文件识别成一个类型的文件,很难看出是否隐藏着其他的文件,Binwalk 就能很好的完成这项任务。foremost 该工具通过分析不同类型文件的头、尾和内部数据结构,同镜像文件的数据进行比对,以还原文件。它默认支持 19 种类型文件的恢复。用户还可以通过配置文件扩展支持其他文件类型。
i春秋-CTF青少年特训库-ezpwn-wp
最新发布
ttovlove_的博客
04-14 532
函数无法反编译,但是看汇编可以发现是让我们输入构造的。函数的逻辑来说,我们其实只有一个选择,也就是选项。中,这里我们看栈中的布局可以发现。所以在我们发送4后还需要发送一串。到目前的思路肯定就是想办法将。,它们的地址是连续的。来生成,也可以使用预先生成的。字节作为结束,所以会溢出到。字节,然后在下一个字节(,输入正确的密码,以。
CTF MISCword隐写简单学习思路总结(大概率不会持续更新
超大青花鱼的博客
11-02 2960
前几天参加了HNCTF,其中遇到了不少可以检验萌新的我自己的知识,其中也发现了一些word隐写新思路,在这里记录一下我之前遇到的word隐写和这次比赛遇到的新的隐写
i春秋ctf练习
sparename的博客
04-24 4655
类型:Misc 目名称:签到 类型:Misc 目名称:所以这是13点吗 类型:Misc 目名称:嘀嘀嘀 类型:Misc 目名称:山岚 类型:Misc 目名称:签到2 类型:Misc 目名称:XX 类型:Misc 目名称:贝丝家族 类型:Misc 目名称:敲击 类型:Misc 目名称:签到3 类型:Misc 目名称:小常识 类型:Misc 目名称:回归原始
一些简单misc
2301_79880442的博客
03-23 687
输入指令Decode.exe -X -P pass yunxi.mp3,但可能会报错,加入.\就行,执行后成功找到文件,打开后把它给的编码进行两次base64解码得到一传16进制的数字,在把这串数字转为字符,就可以得到一串摩斯密码。用key打开文本后是一串base64,用base64在线转图片工具就可以得到一个二维码,但这个二维码是少着几个角的,我们需要ps把它补全,在扫二维码就可以得到flag。打开后只有一张图片,首先用010工具打开,在最下面有一串base64编码,解码后得到一般flag。
i春秋CTF-WEB()
weixin_42271850的博客
07-07 4432
简述         这次转到了i春秋平台上面练习,和之前一样也是没做12到目就写一篇解来作为记录。 一、爆破-1         目给的提示是:flag就在某六位变量中,打开目的链接,能得到一段PHP代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_
Misc
Imtinmin的博客
05-06 1343
png图片隐写,Winhex打开改长宽
Misc目.png
12-08
2019年SWPUCTF所有目,全部截图和下载包都在里面,有兴趣的可以看看,比赛四天哟,大家可以下载看看
i春秋 misc 10pt总结
qq_40481505的博客
10-08 1250
misc 2 上古神器 波利比奥斯棋盘密码 3534315412244543_434145114215_132435231542 POLYBIUS_SQUARE_CIPHER misc2 猪圈密码 NSN misc3 键盘坐标密码 1 2 3 4 5 6 7 8 9 0 1 Q W E R T Y U I O P 2 A S D F G H J K L 3 Z X C V B N M 11 21 ...
Misc-登机牌[i春秋][150pt]
Laurel_60的博客
09-02 1336
首先,拿到的是这样的一张登机牌图片- - 第一眼看到的就是图片中的二维码,三个重要部位都被漂亮的小姐姐挡住了,所以首先想到的就是把这个二维码还原。 [+]Back 因为之前也刷过类似的二维码目,名字是单身狗,当时给出的图片如下- - ...
网络安全从零开始学习CTF——CTF基本概念_ctf竞赛编程环境是什么
2401_84254057的博客
04-29 1120
一般大型比赛大都是i春秋承办的,以小组的形式比赛,分预选赛和总决赛。
CTF学习规划————1、如何入门CTF_ctf怎么玩
m0_60691292的博客
04-28 1076
Crypto偏重对的深入学习Web编程对能力的挑战Misc则更为复杂,所有的都算在其中。
ctfshow misc入门目练习(misc1-15)
2402_87221233的博客
02-25 465
用010editor打开时,发现文件头49 49 2A 00,了解了发现是.tif的文件头,然后将.txt修改为.tif后,再用010editor打开文件,搜索一下ctf就发现flag了。用010editor打开这个文件,看到这个89 50 4E 47 了解了发现是.png文件的文件头,然后我就把原本的.txt文件改为了.png文件,然后再打开就发现可以看到flag了。根据提示图片中的图片,就在kali中用foremost分离图片,然后再output中打开找到flag。
i春秋web库——目名称:SQLi
2301_79896143的博客
10-24 797
分值:50分 类型:Web目名称:SQLi目描述:后台有获取flag的线索本来自擂主greenhand在目中,我们可以知道这是一个攻擂赛,本的解过程可能和SQL注入有关。
misc部分
dra_p0p3n's blogs
09-02 1991
学会用工具
工业互联网安全misc wp
10-27
工业互联网安全是指保护工业互联网系统免受各类恶意攻击和数据泄露的安全措施。随着工业互联网的快速发展,工业互联网安全问日益突出,需要采取有效措施确保系统的可靠性和稳定性。 首先,工业互联网安全需要进行系统漏洞的识别和修复。通过对系统进行全面的安全漏洞扫描,及时修复已知漏洞,避免黑客利用安全漏洞对系统进行攻击。 其次,建立严格的访问控制机制也是工业互联网安全的重要环节。只允许经过认证的用户访问系统,并设置不同权限的用户角色,确保只有授权的用户才能进行相关操作,避免未经授权的用户对系统进行恶意操作。 此外,工业互联网安全还需要进行实时的威胁监测和入侵检测。通过监测系统流量、事件日志和用户行为等信息,及时发现潜在风险和入侵行为,采取及时的应对措施,避免系统被攻击或数据泄露。 最后,定期进行系统备份和恢复也是保障工业互联网安全的重要手段。定期备份系统数据,并制定完善的恢复计划,以免系统故障或攻击导致数据丢失或恢复困难。 综上所述,工业互联网安全是保护工业互联网系统安全的重要措施,需要进行系统漏洞修复、访问控制、实时威胁监测和入侵检测以及系统备份和恢复等多方面的工作,确保系统运行的安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mottte

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值