DMCTF writeup

最新推荐文章于 2023-10-07 17:08:20 发布
最新推荐文章于 2023-10-07 17:08:20 发布
阅读量491 收藏 2
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Calvinzan/article/details/110289182
版权

DMCTF write up

下面是对部分题目的讲解,主要是杂项方面,我也是第一次写博客,如有不当请谅解

前言

最近参加了一次ctf的比赛,在这里写下writeup

1、checkin

真签到题,答案就在题目里,粘贴弄下即可
在这里插入图片描述

2、fakezip

如题目所言,下载下来后发现用360解压是不需要用密码即可解压
得到一个txt文件
在这里插入图片描述发现文件里面是一段音符,直接上网找在线音符转换即可解密
在这里插入图片描述在线解密网站:https://www.qqxiuzi.cn/daohang.htm

3、basefamily

这个就是在解密网站里面是,提示也就是题目说的那样在base解密里面找,不过此题特殊地方是最后一步解密时要用hex解密

4、steghide

写ctf题时最好使用linux里面的kali来解题,会有很大的帮助,可以查看别的博主写的帖子,此题也用到了linux里的工具
此题使用linux里的steghide工具,利用此工具可以提取出一个txt文件
在这里插入图片描述研究发现这个是ook码的一种,使用word将每个符号加上Ook放在线网站上解密即可获得flag

5、ARCHPR

这题折磨了许久,先是用archpr强行破解此压缩包,然后获得一个图片和一个txt文件
在这里插入图片描述打开txt文件提示图片用了lsb隐写,附带了密码,发现密码使用摩斯密码弄得,解密发现密码就是password,然后上网找关于lsb的题目,可以在github上找到代码,放入虚拟机解密即可获得flag,要注意的是代码是python2写的,可能需要配置好python2环境

6、collision

此题给了一个压缩包,可以看出里面有5个txt文件
在这里插入图片描述上网查找之后发现此题需要使用crc碰撞解密
代码如下(示例):

import datetime
import binascii
def showTime():
    print datetime.datetime.now().strftime("%H:%M:%S")

def crack():
    crcs = set([0x5a52d4f4l,0x5fa0f28bl,0xf899f771l,0x957af788l,0xf8208c12l])
    r = xrange(65,127)
    for a in r:
        for b in r:
            for c in r:
                txt = chr(a) + chr(b) + chr(c)
                crc = binascii.crc32(txt)
                if(crc & 0xffffffff) in crcs:
                    print txt
showTime()
crack()
showTime()

crcs里放的即使txt文件的crc吗,360zip里面查看不了,要用WinRAR进行查看,有可能txt文件里字符在ASCII码65-127之外,可以尝试更改xrange里数的范围来获得flag

7、outguess

此题也是可以效仿steghide那一题,直接kali下载outguess这个软件然后上网搜如何使用outguess,
从图片里可以解除txt文件
在这里插入图片描述
解出txt文件后发现两段看不懂的话
在这里插入图片描述后来发现上面是凯撒加密,解密后发现要是有aes解密,将下面那段话进行aes解密即可,密钥在上面凯撒密码解密中得出

8、总结

ctf比赛挺有趣的,对基础知识的要求并不是那么特别高,而且解出迷后非常有成就感!

Kai文ꦿ゜এ
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DMCTF部分题目writeup
qq_51429131的博客
11-29 1350
DMCTF部分题目writeup 文章目录DMCTF部分题目writeup一、Reverse二、Web三、Crypto四、MiscE·N·D 首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也不会,就凭着Google硬搜硬写,混了些许分数 大部分题都能在网上找到类似的题目或者相应的轮子,跟着先辈们一步一步就能混到些许分数 这些writeup是我个人的写法,如果有更好的更绝妙的写法请大佬手下留情,希望大佬们不吝赐教|・ω・`) 一、Reverse 就做了一道题,我太菜了,真的还有写wp的必要么(悲) _(:з」∠
DMCTF2020(web部分wp)
L1ni01
11-29 740
2020带妹ctf杯,哪里有妹妹??? 这个新生比赛打了一周,着实很累。 战果: Score:4000 Rank:4 web weak_type 弱类型构造 get传参 num=202020020aaa&v1=240610708&v2=QNKCDZO post传参 message={"key":0} thinkphp 刚开始一看感觉好难。。。 后面百度了一下thinkphp5发现了一篇文章 https://blog.csdn.net/weixin_45949219/article/det
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
ctf up怎么写 write_Hgame Ctf write up (3&4)
weixin_42565652的博客
01-14 585
本帖最后由 yechen123 于 2019-3-9 21:06 编辑这是第三周和第四周的逆向题好像没有师傅写wp恰巧第一次碰到webassembly 想记录一下题目.rar(135.21 KB, 下载次数: 31)2019-3-6 22:35 上传点击文件名下载附件下载积分: 吾爱币 -1 CB第三周0x00 easy_math[Asm] 纯文本查看 复制代码int __cdecl main(i...
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 1848
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
古典加密writeup
01-05
做CTF时遇到的古典加密的问题,自己写的writeup,信息安全专业的
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
Writeup.rar
12-01
标题 "Writeup.rar" 暗示这可能是一个关于技术分析或解决问题的文档集合,可能是某项编程竞赛、课程作业或者编程挑战的解决方案。描述中同样提到 "Writeup.rar",意味着这个压缩包可能包含了对某个问题或项目的详细...
ctf base全家桶递归解密
09-11
ctf base全家桶递归解密,只要是常见base(base16、base32、base58、base85、base91、base92、base100)系加密,不管加多少层都能解出来
CTF新生赛之Writeup
shikaku_的博客
11-27 4205
CTF新生赛之Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生赛中颇有收获,也是应赛制要求,故写下这份WP,以纪念本人的第一次CTF竞赛。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生赛做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
记一次CTF过程(Writeup
热门推荐
_Ralph的博客
01-17 4万+
前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目很熟悉?没错robots.txt!很熟悉。可能解题思路就和robots.txt有关了。访问链接,网页显示位一张机器人的图片,没什么信息,网页源代码同样没有什么具有价值的信息。那我们就抓个包看看吧,用b
CTF入门篇writeup——D0g3 Games
weixin_34029680的博客
10-31 709
今天在网上找到一个CTF的小游戏,题目我做了几道感觉挺简单,很适合入门,之前了解CTF,参加各种杯或者是看各种比赛题的writeup,感觉太难了,想到这我还是决定从点滴做起,记录一下学习过程,同时也想做一套CTF从入门到精通的教程。 网址:http://ctf.d0g3.cn/ image.png ...
网络安全实验室CTF—基础关 writeup
Senimo
08-02 4076
网络安全实验室CTF—基础关 writeupkey在哪里?再加密一次你就得到key啦~猜猜这是经过了多少次加密?据说MD5加密很安全,真的是么?种族歧视HAHA浏览器key究竟在哪里?key又找不到了冒充登陆用户比较数字大小本地的诱惑就不让你访问 网络安全实验室CTF链接 key在哪里? 再加密一次你就得到key啦~ 猜猜这是经过了多少次加密? 据说MD5加密很安全,真的是么? 种族歧视 HAHA...
CTFlearn 网站的Writeup (easy 1)
dchua123的专栏
03-22 1370
123
python实现--CTF一些常用密码的编码解码功能
Force~
11-25 1803
文章目录前言python实现测试与总结 前言 写CTF题目总是会碰到很多需要解密的地方,比如常见的base家族和url编码转化,恰逢看到一些师傅的博客,受到启发利用python尝试实现了一下,目的是能够判断是base家族的什么加密方式并进行解密。然而期末将近未能实现目的,不过实现了一些加密解密功能,经过测试仍存在一些问题,在此进行分享学习。代码中已给出注释,可添加联系方式一起交流学习,期待你的建议与指导。 代码只是调用了一些标准库和第三方库(第三方库请自行进行下载(pip install xxxx)),
R语言ggplot2-科研绘图主题调参
RookieTrevor的博客
08-22 1308
本章是ggplot2科研绘图调参的第十二个章节,前十章内容请跳转: ggplot保姆级教程-科研绘图调参细节 数据集 本文使用 空气污染导致全国发病率和死亡率研究 (NMMAPS). 为了使图表易于管理,我们将数据限制在芝加哥和 1997-2000 年。有关此数据集的更多详细信息,请参阅 Roger Peng 的书 Statistical Methods in Environmental Epidemiology with R. 使用 {rio} 包中的 import函数 将数据导入到我们的 R 中。为了稍
base家族编码详解
Sciurdae的博客
10-07 3915
base家族编码详解。
GKCTF2021 WriteUp:Web漏洞利用与EJS RCE详解
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值