2021寒假MISC打卡DAY8

最新推荐文章于 2022-03-28 11:11:54 发布
最新推荐文章于 2022-03-28 11:11:54 发布
阅读量213 收藏
点赞数
分类专栏: 打卡日常 文章标签: CTF挑战 二维码解密 base编码 图像拼接 压缩包爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLKJSAF/article/details/112908848
版权

  1. [QCTF2018]X-man-A face

得到的 flag 请包上 flag{} 提交。来源:https://github.com/hebtuerror404/CTF_competition_warehouse_2018

一张缺定位符的二维码,补全得一串类似base的字符

一把梭,base32得

QCTF{Pretty_Sister_Who_Buys_Me_Lobster}

  1. [MRCTF2020]pyFlag

得到的 flag 请包上 flag{} 提交。
感谢天璇战队供题。
天璇战队平台:http://ctf.merak.codes/

得到三张图片,查看二进制得到PK字样,但直接分离显示缺少文件尾,仔细观察

分别存在

[Secret File Part 1:]
[Secret File Part 2:]
[Secret File Part 3:]

按顺序拼接得到加密压缩包,爆破得密码【1234】

得到hint.txt

我用各种baseXX编码把flag套娃加密了,你应该也有看出来。
但我只用了一些常用的base编码哦,毕竟我的智力水平你也知道...像什么base36base58听都没听过
提示:0x10,0x20,0x30,0x55

根据提示,base16,32,48,85

flag.txt

G&eOhGcq(ZG(t2*H8M3dG&wXiGcq(ZG&wXyG(j~tG&eOdGcq+aG(t5oG(j~qG&eIeGcq+aG)6Q<G(j~rG&eOdH9<5qG&eLvG(j~sG&nRdH9<8rG%++qG%__eG&eIeGc+|cG(t5oG(j~sG&eOlH9<8rH8C_qH9<8oG&eOhGc+_bG&eLvH9<8sG&eLgGcz?cG&3|sH8M3cG&eOtG%_?aG(t5oG(j~tG&wXxGcq+aH8V6sH9<8rG&eOhH9<5qG(<E-H8M3eG&wXiGcq(ZG)6Q<G(j~tG&eOtG%+<aG&wagG%__cG&eIeGcq+aG&M9uH8V6cG&eOlH9<8rG(<HrG(j~qG&eLcH9<8sG&wUwGek2)

一把梭

MRCTF{Y0u_Are_4_p3rFect_dec0der}
煤矿路口西_CTF小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021寒假MISC打卡DAY16
煤矿路口西的博客
03-04 554
[UTCTF2020]sstv RX-SSTV解码 utflag{6bdfeac1e2baa12d6ac5384cdfd166b0} [RCTF2019]disk 得到的 flag 请包上 flag{} 提交。 得到encrypt.vmdk 一时没有方向,拖进010看到 rctf{unseCure_quick_form4t_vo1ume 试图打开vmdk却被告知压缩包已损坏 这里学到一招,可以用7z https://sparanoid.com/lab/7z/ 可以看到有一个0.fat 但.
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2693
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
BUUCTF----Xor(天璇战队供题目)
qq_64558075的博客
12-08 497
1.还是一样,拿到文件,习惯查壳 收集信息,无壳,32位程序 2.拖入ida中 F5转伪代码的时候,显示出错,翻译一下英文 发现不能正常反编译 百度一下原因,可能有两个 1、IDA无法识别出正确的调用约定。 2、IDA无法识别出正确的参数个数。 观察call调用的函数 发现就只需调用一个参数,所以是参数问题,去掉后面的一个参数就可以了 鼠标选中该函数,然后按y键,去掉后面的那个参数(可能显示不一样,我第一次做的时候显示是..., 但是现在写的时候右显示char),然后点O.
BUUCTF:[MRCTF2020]pyFlag
末初的CSDN博客
11-19 2114
https://buuoj.cn/challenges#[MRCTF2020]pyFlag 每张图结尾都附加了一部分的zip数据 Setsuna.jpg [Secret File Part 1:] Furan.jpg [Secret File Part 2:] Miku.jpg [Secret File Part 3:] 按照顺序将每部分zip数据提取出来拼接在一起得到data.zip ARCHPR爆破 密码:1234 .hint.txt 我用各种baseXX编码把flag套娃加密了,
[MRCTF2020]Ezpop 1
shinygod的博客
03-28 1366
知识点:各种魔术方法,以及构造反序列化pop链子的思路 <?php //flag is in flag.php class Modifier { protected $var="php://filter/resource=flag.php"; public function append($value){ include($value);//漏洞利用点 } public function __invoke(){ //在类被当作函数调用
SUSCTF 2022圆满落幕,SU战队夺冠
Cyberpeace的博客
03-02 7411
SUSCTF 2022圆满落幕,恭喜SU战队夺得冠军!
BUUCTF RE WP36-38 [FlareOn4]IgniteMe、[MRCTF2020]Xor、[MRCTF2020]hello_world_go
mumuzi的博客
04-16 781
36.[FlareOn4]IgniteMe 得到的 flag 请包上 flag{} 提交。 其中,txt文档的内容为:Hint:本题解出相应字符串后请用flag{}包裹,形如:flag{123456@flare-on.com} IDA打开,搜索字符串,跟进,交叉引用。 直接反编译,发现 那就不看这里了 直接看sub_4010F0和sub_401050 首先看sub_4010F0()函数 就是将输入的\n和\r给去掉,那么加密函数就应该在sub_401050中了 最后是判断byte_403180是否
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
misc.xml
03-09
misc.xml
sun.misc.BASE64Encoder源码及jar包
07-26
需要注意的是,由于`sun.misc`包的非公开性质,使用这些类可能违反Java的API使用规范,因此在Java 8之后,官方推荐使用`java.util.Base64`包中的工具类,如`Base64.Encoder`和`Base64.Decoder`,它们提供了与`sun....
宁波市赛misc2.zip
最新发布
01-23
【宁波市赛misc2.zip】是一个压缩包文件,其主要包含了一个名为`text.pdf`的文档。根据提供的信息,我们可以推测这个文件可能与宁波市举办的一场竞赛或者活动有关,而`misc2`可能指的是该赛事的第二部分或者某种分类...
[MRCTF2020]套娃 看答案几乎懂了
zxnimud5的专栏
09-12 811
代码审计 绕过 _ 可以用空格或者点. <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_...
base64编码
weixin_33877092的博客
09-26 9400
  base64编码 CreateTime--2017年9月26日11:12:04 Author:Marydon 1.用途   用于界面图片展示,将图片转换为Base64编码一般用于小图片上。 2.好处   2.1 不再需要去寻找一个保存图片的地方,可以让你很方便地在没有上传文件的条件下将图片插入其它的网页、编辑器中;  2.2不仅可以减少图片的请求数量(集合到js、css代码中...
简单的套娃
D1stiny的博客
05-04 1114
套娃 最简单的那种套娃 <?php include 'flag.php'; highlight_file(__FILE__); error_reporting(0); $ia = "index.php"; $query = $_SERVER['QUERY_STRING']; //var_dump($_GET); if (preg_match('/^xxxxisfun$/', $_G...
i春秋 misc code_in_morse、套娃
H4ppyD0g的博客
03-01 865
code_in_morse wireshark打开pcapng,看到有image/jpeg图片,追踪流看到莫尔斯电码。 在线转换,得到一大堆英文字母串。 观察一下大写字母A-Z,数字2-7,base32编码,解码一下,看到了png头。 解码写到文件中,其实这个base32编码好像不完整,python解码出错,我就各种加等号直到成功。 import base64 ls = "" with open(...
[MRCTF2020]古典密码知多少
2er0!=O的博客
05-29 3201
[MRCTF2020]古典密码知多少 得到的 flag 请包上 flag{} 提交感谢天璇战队供题天璇战队平台:http://ctf.merak.codes/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Rc58C5KZ-1622266155118) 翻译: 我想你能明白我的意思, 嗯…。也许你可以买一些围栏~都是大写字母! 一张图,猪圈密码+标准银河字母+圣堂武士+猪圈变形 猪圈密码又称济会密码,朱高密码,是一种简单的替代密码 标准银河字母 圣堂武士密码
BUUCTF-刷题记录-7
qq_45628145的博客
10-04 1910
MISC [GUET-CTF2019]soul sipse steghide工具分析得到一个文件,无密码 得到一个链接 文件头错误,修复一下 得到这么一串Unicode字符 进行解码,得到 4070 1234 把其相加得到5304即为flag [MRCTF2020]pyFlag 010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到密码1234 提示说flag被套娃base加密了 后面的0x10、0x20、0x30、0x55代表的应该也就是base16
2021寒假MISC打卡DAY2
煤矿路口西的博客
01-12 2499
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包,其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学网络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISC在CTF竞赛中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值