[NISACTF 2022]huaji?

最新推荐文章于 2024-07-20 17:30:58 发布
最新推荐文章于 2024-07-20 17:30:58 发布
阅读量444 收藏
点赞数 1
分类专栏: CTF-MISC 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79610394/article/details/134383545
版权

下载附件,得到一个文件,在kali中打开,发现是一张图片

用binwalk分离文件,得到压缩包A9DC

打开A9DC,得到flag.txt,发现需要密码

在010中打开huaji?,发现其中夹杂两组base16编码

一个解码得到:nisa_2022,另一个解码得到:ctf_NISA_2022

发现  ctf_NISA_2022  才是flag.txt的解压密码

最后得到flag:NSSCTF{Nls@_FumYEnnOjy}

还是回忆加了分
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NISACTF 2022 writeup
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
huaji:javaScript滑稽特效
04-27
"huaji:javaScript滑稽特效"这个标题暗示我们将探讨如何利用JavaScript来创建有趣、富有创意的视觉效果,这些效果通常可以提升用户体验,使网站更加吸引人。 JavaScript特效的实现通常涉及到DOM(Document Object ...
[NISACTF 2022]huaji? WriteUp by MiguoQAQ
2301_76328911的博客
03-26 189
图片隐写,数据隐藏
Buuctf 第七题
Dexret的博客
11-16 962
下载文件,发现该文件为rar文件 对其进行解压,发现该文件含有密码,结合题意可以知道该题需要破解密码 利用ARCHPR对该文件进行密码爆破 可以得到该题文件的密码为:2563 解压该文件,得到一个flag.txt文件 发现该文件内容为一段base64 使用小葵转换工具对其进行解密 得到该题flag为: flag{70354300a5100ba78068805661b93a5c} ...
NSSCTF的一部分题的萌新的我的思路:MISC篇(持续更新)
超大青花鱼的博客
11-17 1954
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有题库,于是有了这篇文章,为什么要写这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 1982
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
BugKu CTF web 滑稽 解题思路
m0_73734159的博客
10-12 771
BugKu CTF web 滑稽 解题思路
Python库 | huaji_nester-1.1.0.tar.gz
04-09
资源分类:Python库 所属语言:Python 资源全名:huaji_nester-1.1.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | huaji_nester-1.0.0.tar.gz
04-09
资源分类:Python库 所属语言:Python 资源全名:huaji_nester-1.0.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
HUAJI_OS:2018年Spring操作系统-最终项目|操作系统课程设计,修改了ORANGES的原始码
03-23
HUAJI OS操作系统课程设计说明文档人生苦短,您需要华集!一,设计思路参考了ORANGES提供的源码,可以进行一些完善和内容的添加。操作系统的GUI采用了控制台的形式。实现了课程设计所要求的B,C,D三个难度:难度B:...
Nginx 配置根据请求IP末段进行分流的方法
09-29
例如,我们可以创建`huaji-01.com`和`huaji-02.com`两个上游服务器,分别绑定到192.168.1.100:8080和192.168.1.200:8080: ```nginx upstream huaji-01.com { server 192.168.1.100:8080; } upstream huaji-02....
[NISACTF 2022]上
qq_62046696的博客
07-26 3693
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
[NISACTF 2022]WriteUp web篇
Pysnow's Blog
04-01 4460
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
NISACTF2022公开通道(复现)
as you know, nlp is fantasitc!
03-31 4744
目录middlerce(复现)join-us(复现)hardsql(复现) middlerce(复现) <?php include "check.php"; if (isset($_REQUEST['letter'])){ $txw4ever = $_REQUEST['letter']; if (preg_match('/^.*([\w]|\^|\*|\(|\~|\`|\?|\/| |\||\&|!|\<|\>|\{|\x09|\x0a|\[).*$/m',$txw
[NISACTF 2022]下
qq_62046696的博客
07-30 2435
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
kali linux内网称霸(滑稽)(仅从实战视频和自己摸索得出)
uglyfisher的博客
01-28 2179
arp欺骗arpspoof -i 网卡 -t 目标ip 网关(断网:目标ip流量经过我的网卡   欺骗:目标ip流量经过我的网卡,从网关出去)fping -asg(或-ag足够)192.168.1.0/24(查看局域网内所有用户ip,-asg=-a -s -g)(-a:show targets that are alive,-s:print final stats)(-g:generate tar...
C#中的栈和队列
最新发布
weixin_64532720的博客
07-20 759
栈和队列是非常重要的两种数据结构,在软件设计中应用很多。栈和队列也是线性结构,线性表、栈和队列这三种数据结构的数据元素以及数据元素间的逻辑关系完全相同,差别是线性表的操作不受限制,而栈和队列的操作受到眼制。栈的操作只能在表的一端进行,队列的插入操作在表的一端进行而其它操作在表的另一端进行,所以,把栈和队列称为操作受限的线性表。BCL中的栈​namespace 栈T Pop();T Peek();​​​​namespace 栈​​top = -1;
C# 删除DataTable里符合条件的行
Pei_hua100的专栏
07-20 300
有时候我们需要删除DataTable里指定的某些行时,常用的做法是foreach遍历。当DataTable的rows.count少时并不会影响效率,但是当行数多时,效率会下降。所以,使用DataTable内置的Select方法来条件筛选就是一个不错的选择。
医疗信息化之PACS系统源码,C#医学影像系统源码,成熟在用稳定运中
高端源码平台
07-20 714
对非DICOM影像,如超声、病理、心电图等进行了集成,做到了可以同时处理DICOM标准图像和非DICOM图像,产品覆盖了医院中所有与影像相关的所有检查类型。PACS系统应用在医院影像科时,它直接与CT、MR、ECT、DSA和DR等提供DICOM标准图像的医学设备进行软硬对接。该系统应用在超声、内窥镜、病理等科室时,提供视频、普通图片的医学设备进行软硬对接。具有DICOM接口的设备类型及相关科室,如影像科的CT、MR、CR、DR、数字胃肠机等;• 文字注释、图形、箭头标注、可手画线;
Not allowed to load local resource: file:///C://Users/LOSER/Desktop/program/vue/vue-project/src/assets/emoji_huaji.png
07-31
这个错误提示"Not allowed to load local resource"是由于浏览器的安全策略导致的。浏览器默认不允许通过file协议加载本地文件资源,以防止恶意脚本访问用户的本地文件。因此,你需要通过一些方法来解决这个问题。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值