[BJDCTF2020CTF]之Misc篇(NSSCTF)刷题记录③

已于 2023-04-25 08:20:34 修改
阅读量993 收藏 10
点赞数 6
分类专栏: CTF 文章标签: [BJDCTF2020CTF] Misc 隐写 文件修复 NSSCTF
于 2023-04-24 14:44:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/130336763
版权

NSSCTF-Misc篇刷题记录wp

NSSCTF平台:https://www.nssctf.cn/

PS:记得所有的flag都改为NSSCTF

SUCTF-2019-MISC签到题

新知识点:标签添加修改为html

<img src="data:image/png;base64,[给的编码]">

脚本转换:

from base64 import b64decode
a=open("1.txt","r").read()
c=open("1.png","wb")
c.write(b64decode(a))
c.close()

在这里插入图片描述

FLAG:suctf{ffffffffT4k}

2021-安徽省赛-misc签到

直接使用binwalk -e 或者foremost 分离得到一个压缩包尝试使用ziperelloARCHPR都无果。
放入HXD中 找到半天 密码既然是 this_is_password(有点坑啊)输入密码得到flag

在这里插入图片描述
在这里插入图片描述

flag{ab32056rfanla12380asf13gpnsan}

RCTF-2019-Misc-draw

cs pu lt 90 fd 500 rt 90 pd fd 100 rt 90 repeat 18[fd 5 rt 10] lt 135 fd 50 lt 135 pu bk 100 pd setcolor pick [ red orange yellow green blue violet ] repeat 18[fd 5 rt 10] rt 90 fd 60 rt 90 bk 30 rt 90 fd 60 pu lt 90 fd 100 pd rt 90 fd 50 bk 50 setcolor pick [ red orange yellow green blue violet ] lt 90 fd 50 rt 90 fd 50 pu fd 50 pd fd 25 bk 50 fd 25 rt 90 fd 50 pu setcolor pick [ red orange yellow green blue violet ] fd 100 rt 90 fd 30 rt 45 pd fd 50 bk 50 rt 90 fd 50 bk 100 fd 50 rt 45 pu fd 50 lt 90 pd fd 50 bk 50 rt 90 setcolor pick [ red orange yellow green blue violet ] fd 50 pu lt 90 fd 100 pd fd 50 rt 90 fd 25 bk 25 lt 90 bk 25 rt 90 fd 25 setcolor pick [ red orange yellow green blue violet ] pu fd 25 lt 90 bk 30 pd rt 90 fd 25 pu fd 25 lt 90 pd fd 50 bk 25 rt 90 fd 25 lt 90 fd 25 bk 50 pu bk 100 lt 90 setcolor pick [ red orange yellow green blue violet ] fd 100 pd rt 90 arc 360 20 pu rt 90 fd 50 pd arc 360 15 pu fd 15 setcolor pick [ red orange yellow green blue violet ] lt 90 pd bk 50 lt 90 fd 25 pu home bk 100 lt 90 fd 100 pd arc 360 20 pu home

log编程语言:
在这里插入图片描述

flag{RCTF_HeyLogo} 这里平台提交不对不知道为啥这个格式我看不懂

2020-BJDCTF-Misc-藏藏藏

得到一张图片使用binwalkforemost最后有个word里面有个二维码使用QR扫二维码即可得到flag

在这里插入图片描述
在这里插入图片描述

flag{you are the best!}

2020-BJDCTF-Misc-签个到

解压得到一个压缩包放入HXD编辑器查看发现是png修改后缀 得到二维码直接QR扫一下即可

在这里插入图片描述

xaflag{i_am_a_tupian}

2020-BJDCTF-Misc-认真你就输了

下载下来里面是xsl表格打开没有可以利用的信息 放入HXD发现是PK头压缩包文件 直接改后缀然后搜flag拿到。

在这里插入图片描述
在这里插入图片描述

flag{M9eVfi2Pcs#}

2020-BJDCTF-Misc-你猜我是个啥

又是压缩包文件HXD发现是png改后缀一个二维码然后没有flag在搜一下flag得到答案

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

flag{i_am_fl@g}

2020-BJDCTF-Misc-一叶障目

这里给了个图片提示障目 感觉是爆破图片高度这里可以直接使用脚本

#coding=utf-8
import zlib
import struct
#读文件
file = '1.png'  #注意,1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = eval(str(fr[29:33]).replace('\\x','').replace("b'",'0x').replace("'",''))
#crc32key = 0xCBD6DF8A #补上0x,copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际,0x0fff就差不多了
for w in range(n):#高和宽一起爆破
    width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节
    for h in range(n):
        height = bytearray(struct.pack('>i', h))
        for x in range(4):
            data[x+4] = width[x]
            data[x+8] = height[x]
            #print(data)
        crc32result = zlib.crc32(data)
        if crc32result == crc32key:
            print(width,height)
            #写文件
            newpic = bytearray(fr)
            for x in range(4):
                newpic[x+16] = width[x]
                newpic[x+20] = height[x]
            fw = open(file+'.png','wb')#保存副本
            fw.write(newpic)
            fw.close

在这里插入图片描述

xaflag{66666}

2020-BJDCTF-Misc-鸡你太美

下载下来两张gif文件(没错就是我家哥哥)一张打得开一张打不开先放入HXD康康
需要给第二张加个头47 49 46 38(需要添加4个字节)

在这里插入图片描述
在这里插入图片描述

flag{zhi-yin-you-are-beautiful}

2020-BJDCTF-Misc-just a rar

一个压缩包然后使用工具ARCHPR爆破得到密码:2016得到一张图片直接看属性得到flag

在这里插入图片描述

在这里插入图片描述

flag{Wadf_123}

2020-BJDCTF-纳尼

两个文件一个gif文件没有头加个头 然后base64编码在闪 组合一下即可。

在这里插入图片描述
在这里插入图片描述

Base64解码:Q1RGe3dhbmdfYmFvX3FpYW5nX2lzX3NhZH0=

在这里插入图片描述

flag{wang_bao_qiang_is_sad} #注意审题不然交不对

在这里插入图片描述
🆗感谢大家观看 这篇就先到这里了,都是些比较入门的题目,希望对刚入门学MISC想刷题的小伙伴有帮助感谢大家的支持!

落寞的魚丶
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
NSSCTF Round#7 misc WP
toto的博客
01-28 580
NSSCTF Round#7 misc WP
NKCTF 2023-misc全解(有脚本,有详解)
路baby的博客
03-29 3348
前几天打了nkctf ,因为自己也是主打misc,顺便也复现一遍,一点自己的拙见,各位师傅见笑了
[OtterCTF 2018]之Misc(NSSCTF刷题记录
Aluxian_的博客
05-04 1344
[OtterCTF 2018]之Misc(NSSCTF刷题记录⑦。
NSSCTFMisc刷题记录
Aluxian_的博客
05-05 1409
【代码】NSSCTFMisc刷题记录⑧。
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
热门推荐
路baby的博客
02-10 1万+
CTFshow菜狗-misc-wp(详解 脚本 过程 全) 所以misc 杂项签到 损坏的压缩包 谜之栅栏 你会数数吗 你会异或吗flag一分为二 我是谁?? You and me 7.1.05 黑丝白丝还有什么丝? 我吐了你随意这是个什么文件? 抽象画 迅疾响应 我可没有骗你 你被骗了 一闪一闪亮晶晶 一层一层一层地剥开我的◇ 打不开的图片
ctfmisc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF竞赛MISC入门难度题目
10-01
主要是一些入门级别难度的杂项题目,配套培训视频效果更佳 涉及到的杂项题型有:zip、rar、文件修复、EXIF解析、gif逐帧解析、CRC校验、LSB...网络安全杂项入门难度全套题(CTF-MISC)。 网络安全入门级别难度题目
CTF初识之Misc(更正版).pptx
10-19
CTF入门资源_Misc_PPT
有用的ctfmisc工具
07-16
有用的ctfmisc工具
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习。
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
[SWPU CTF]之Misc(NSSCTF刷题记录
Aluxian_的博客
05-01 1905
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
2023-ISCC信息安全与对抗竞赛wp-misc(详解,有脚本( •̀ ω •́ ),脚本解析,有附件)
路baby的博客
05-21 5700
2023-ISCC信息安全与对抗竞赛wp-misc(详解,有脚本( •̀ ω •́ ),脚本解析,有附件) 以下是本人的一些解题思路和过程,供各位道友参考 对了不要喷呀如有错误或者心得请联系我 小友看见定即时改正回复 对了小友 我自身实力 交了两个非预期 也是有运气在身(这里本姓名就不再透露了,当然知道的人肯定知道 嘻嘻)
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2074
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
NSSCTFMisc刷题记录
Aluxian_的博客
05-11 1816
[GKCTF 2021]签到 [NISACTF 2022]bmpnumber [领航杯江苏省赛 2021]签到题 [鹤城杯 2021]Misc2 [鹤城杯 2021]A_MISC [GXYCTF 2019]CheckIn [HDCTF 2023]hardMisc [NSSRound#1 Basic]cut_into_thirds [闽盾杯 2021]Modbus的秘密 [NISACTF 2022]神秘数字 [INSHack 2019]INSAnity [UTCTF 2020]Basics(MISC)
ctf初识之misc(更正版)
04-28
CTF(即Capture The Flag)是网络安全领域中的比赛,吸引了全球许多安全爱好者参与。CTF可以分为pwn、web、re、crypto、misc等多种题型,其中misc是相对综合的一种类型。 Misc题目可能包括密码学、隐写术、逆向工程、杂项等多种技能点,解题需要具备全面的技能储备和各种技巧的运用。比如可以运用python脚本解读二进制、分析图片、分析音频等。此外,对于杂项,通常需要求助于各种工具和文档。因此解套路misc题目的方式则是:通过各种常见的工具对附件进行扫描,寻找线索;通过代码分析或它人思路分享了解更深层次的内容。这也正是解决misc题目的一般流程。 除此之外,团队合作和沟通也是解题过程中不可或缺的一部分。因为比赛限定时间,通常需要团队之间合作,互相协助解题。团队成员之间应该时刻保持沟通,分享各自的思考和进展,避免重复劳动,以通关作战更高效。 在CTF初识之misc的过程中,可以通过尝试各种不同类型的misc题目,如杀软绕过、web安全、加密解密等,来增强自己杂项题解决的能力。与此同时,可以积极参加线下比赛和社区活动,多结识同行,并关注有关CTF的相关新闻和资讯,以提高自己的技能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值