BJDCTF2020(复现)-MISC

最新推荐文章于 2022-05-07 18:17:09 发布
最新推荐文章于 2022-05-07 18:17:09 发布
阅读量782 收藏 1
点赞数 1
文章标签: CTF MISC 安全杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Casulone/article/details/107170669
版权

目录

签个到

打开题目,提示压缩包损坏,winhex查看文件格式
在这里插入图片描述
改后缀为png,打开是一个二维码,扫码即得

xaflag{
   i_am_a_tupian}

纳尼

补上gif文件头,stegsolve提取每一帧的字符,连接起来
Q1RGe3d hbmdfYm FvX3FpYW5n X2lzX3NhZH0=
Base64解密
在这里插入图片描述

鸡你太美

两张gif,winhex进行类比,发现副本的缺少gif文件头,补上文件头保存

最低0.47元/天 解锁文章
Arescat
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[BJDCTF2020]Polybius
2er0!=O的博客
07-23 833
[BJDCTF2020]Polybius 下载附件内容: 密文:ouauuuoooeeaaiaeauieuooeeiea hint:VGhlIGxlbmd0aCBvZiB0aGlzIHBsYWludGV4dDogMTQ= flag:解出明文后,请加上BJD{} 对hint base64解码 The length of this plaintext: 14 明文的长度:14 根据题目名可知Polybius(波利比奥斯方阵密码) 会发现(2,4)这个坐标既可以表示i 也可以表示 j因此破解的时候这里又会
NSSCTF的一部分题的萌新的我的思路:MISC篇(持续更新)
超大青花鱼的博客
11-17 1936
第一次接触NSSCTF是在CTFHub上看到的HNCTF,于是顺藤摸瓜摸到了NSSCTF,于是看到了有题库,于是有了这篇文章,为什么要写这个前言呢,第一是我菜我思路不一定对也不一定好,第二是防剧透免得一上来就正文猝不及防。
BJDCTF2020CRYPTO
ZBDX2113的博客
05-07 1137
这次做一些简单题,巩固一下基础 首先是ctfshow内部赛密码2 全文只给出了ctf和show两个单词,不是什么特殊字符,也不属于特殊解密,类似于这样的,可以想到摩斯密码,它是由-与.组成的,试着用ctf作.,show作-,敲完前四行编码,转换之后为flag,所以挨个敲就好了。 BJDCTF2020签到题 这种题目一般是归纳总结,仅有小写字母与数字组成的密文,我们可以想到MD5,hex,键盘密码等等,这道题使用的是hex编码,直接带入网站就好。 BJDCTF2020编码与调制 这
BJDCTF2020
Nobug_的博客
09-06 620
[BJDCTF2020]藏藏藏 打开题目后发现 直接打开下面的jpg文件 出现一个二维码 扫码得flag{you are the best!} [BJDCTF2020]鸡你太美 可以发现打开压缩包里面有两张gif图片 但是第一个gif图片打不开我们把它拖到010Editor 去查看 我们可以发现 第二个gif图片没有文件头 我们把GIF的文件头补齐 就可以拿到flag 47 49 46 38 添加过文件头之后就可以查看图片 flag{zhi_yin_you_are_beautiful} [BJD
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
PowerShell-Misc:其他PowerShell
04-08
"PowerShell-Misc:其他PowerShell"这个主题涵盖了一系列非标准或特定用途的PowerShell示例,这些示例可能不常见但非常实用。以下是对这些示例中可能涉及的知识点的详细解释: 1. **PowerShell基础**:了解...
android-misc-widgets
12-20
"Android Misc Widgets" 是一个专为Android平台设计的开源项目,其主要目的是提供一系列具有特殊效果和动画的组件,供开发者学习和参考。这个项目的源码涵盖了多种Android小部件的实现,是Android开发者提升技能、...
BUUCTF:[BJDCTF2020]你猜我是个啥
末初的CSDN博客
10-05 1839
题目地址:https://buuoj.cn/challenges#[BJDCTF2020]%E4%BD%A0%E7%8C%9C%E6%88%91%E6%98%AF%E4%B8%AA%E5%95%A5 010 Editor打开,发现文件头是png的 修改后缀为.png,得到一张二维码,扫描结果如下: 010 Editor打开直接搜索文本字符flag flag{i_am_fl@g} ...
第二届BJDCTF-MISC
Alita_lxz的博客
03-24 677
题目来源:https://buuoj.cn/challenges 第一题 将压缩包下载下来,解压之后是一个无后缀的文件,放入HxD中,看到是PNG的文件头,少了一部分 让我们加上去 保存,加上后缀.png 打开,会有一张图片,我们翻转一下 是一串16进制字符串424A447B79316E677A756973687561697D,我们将其转换成字符 BJD{y1ngzuishuai} 第二题...
[BJDCTF2020]ZJCTF,不过如此 简单思路及做法
EC_Carrot的博客
12-07 851
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 稍微审计,发现需要读到文件内容为I have a dream,自然而然的就可以想到用伪协议来做题! 注释里提醒了next.php,我们同样用伪协议base64加密来读文件 data://text/plain, php://input 读到的内容解码出来 <?php $id = $_GET['id']; $_SESSION['id'] =
BJDCTF 2nd--最简单的misc
qq_42016346的博客
03-22 527
用16进制查看文件(这里用的010editor)可以发现是zip伪加密 把两个文件的09改成00后解压得到 第一个文件可以发现是 那么直接看secret,同样查看16进制 看到熟悉的IHDR(PNG的文件头数据块) 对比正常PNG图片 检查可以发现是缺少了头标识补上89 50 4E 47再改后缀就可以打开图片啦 发现一串16进制,转字符串便可以得到flag...
BUUCTF_[BJDCTF2020]easy
weixin_46009088的博客
11-13 274
BUUCTF_[BJDCTF2020]easy 现在养成习惯了,先查壳: 拖进32位的IDA,找到main函数F5 emmmmm,怎么什么都没有,找一下其他的自定义函数,有个ques(),点进去看看,如下: int ques() { int v0; // edx int result; // eax int v2[50]; // [esp+20h] [ebp-128h] int v3; // [esp+E8h] [ebp-60h] int v4; // [esp+ECh] [eb.
CTFbjdctf_2020_babystack 1
凉水的博客
01-21 1270
解题思路: 1 先反编译: undefined8 main(void) { undefined local_18 [12]; uint local_c; setvbuf(stdout,(char *)0x0,2,0); setvbuf(stdin,(char *)0x0,1,0); local_c = 0; puts("**********************************"); puts("* Welcome to the BJDCTF! *
苹果7防水吗_关于苹果手机防水问题。
weixin_39935257的博客
11-18 227
苹果自从2016年发布iPhone 7开始就给手机加上防水功能。虽然说防水功能比三星手机起步晩。但是我感觉苹果防水功能真的很不错。但关于苹果手机防水问题有很多热议。比如出各种进水问题。先请大家看一下我用苹果产品拍摄的水中图片。这是用iPhone 7拍摄的。这是用iPhone 8 plus拍摄的。 这是用iPhone X 拍摄的。https://www.zhihu.com/video/114038...
BUUCTF:[BJDCTF2020]Cookie is so stable
qq_46230755的博客
12-27 274
打开后发现有一个flag选项卡,进去后发现有一个输入框 简单测试一下 发现存在着模板注入 (别的师傅那copy的流程图) 如果是Twig,输入{{7*'7'}} 输出49 如果是Jinja,输入{{7*'7'}} 输出7777777 这题是Twig 在hint.php的源码中,对我们进行了提示 我们进行抓包,然后发现cookie里的user是注入点,直接构造payload user={{_self.env.registerUndefinedFilterCallback("exec")}}{.
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值