ctfshow baby杯 MISC 不问天 WriteUp

最新推荐文章于 2022-06-16 19:30:00 发布
最新推荐文章于 2022-06-16 19:30:00 发布
阅读量436 收藏 1
点赞数 2
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nancy523/article/details/117523523
版权

题目

附件下载下来 拖进010梭哈一下,,没啥特别的   foremost走一遭

掏出一个封面图片跟一个加密的zip文件

前面用肉眼啃  感觉这小点点有点特别 中间有一行白色的小点不太一样

不知道咋处理 丢进stegSlove 

胡乱用眼睛啃出来有内容:password:BVnumber(不是正解  瞎猫碰上死耗子

赛后参考了套宝的wp  音频文件末尾有一串base64考虑近邻法(说实话我也不知道为啥 知识盲区

ps打开   图像选项中选择图像大小 用邻近法把图像缩小十倍  就能得到清楚的密码了(具体参考套宝的wp  反正我不会(bushi)

在题目提示中得到BV号

打开压缩包  得到一份txt文件 好像是歌词

观察发现 前半部分歌词排序有规律  中间还夹带了空格

然后这里就卡住了,,,最后套宝给了hint  观察空格长度

把空格替换成x  每一行的长度刚好都是7

考虑二进制转ASCII  尝试手撸前两行 得到f跟l  得  大胆手撸(当时太急  真不知道想脚本了

梭哈完

flag{liangyuan_BuWenTian_HaoShi_shurenjian!}

附上套宝的脚本

s = ["1100110","1101100","1100001","1100111","1111011","1101100","1101001","1100001","1101110","1100111","1111001","1110101","1100001","1101110","1011111","1000010","1110101","1010111","1100101","1101110","1010100","1101001","1100001","1101110","1011111","1001000","1100001","1101111","1010011","1101000","1101001","1011111","1110011","1101000","1110101","1110010","1100101","1101110","1101010","1101001","1100001","1101110","100001","1111101"]

flag = ''
f = [0]*len(s)
for i in range(len(s)):
    f[i] = s[i].zfill(8)
print(f)
for j in range(len(f)):
    flag += chr(int(f[j],2))
print(flag)

 拿下  我爱套宝

FW_Suica
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ctfshow吃瓜杯 misc writeup
ashMOB的博客
11-15 787
ctfshow吃瓜杯 misc writeup 基本还是看着大佬wp去复现 ctfshow吃瓜杯 八月群赛 WriteUp/WP_是Mumuzi的博客-CSDN博客 Misc游戏签到 游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了 She Never Owns a Window 下载下来打开发现是一个文本文件,但是有许多空白换行和tab 提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据
2023 强网杯 Writeup
最新发布
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
ctfshow baby杯 六一快乐 部分MISC WriteUp
mumuzi的博客
06-02 3998
baby baby babyLSB 首解:zsteg+reverse+猜测 然后猜了个LSB ctfshow{WeiShenMeBuYaoLSB} 预期: 因为用stegsolve的时候g通道发现有内容 就怀疑是围了一圈,写个脚本: from PIL import Image img = Image.open("flag1.png") w,h = img.size[0],img.size[1] t1=t2=t3=t4=flag = '' for i in range(w): p = img.
ctfshow BabyMisc解析
m0_55923820的博客
07-13 957
ctfshow BabyMisc解析 最全解析 题目描述 1.压缩包密码是一个不大于一千万的6位数字 2.诶,图片咋回事。 解题思路 下载题目得到一个flag.zip,里边有一个flag.png,它是加密的需要密码才能打开.我们要想做出这道题必须先得到它的密码。然后这个图片可能直接就是flag,也可能做过一些修改,因为提示上说 诶,图片咋回事。 我的第一种猜想:它这个压缩包是否是一个zip伪加密呢。把它拖进winhex,发现根据这个压缩包来说参数的设定是正确的并不是一个zip伪加密,我用
CTFshow baby杯wp
灰太的表格的博客
06-23 528
baby_captcha 点击无脑,会给一个字典。爆破 admin fire ctfshowcms index.php里有个包含 /install/index.php里是个重新安装的操作,但是有锁。这里可以用存在include的界面将这个页面包含进来。再进行重新安装。这段代码有个连接数据库的操作,我们可以用这点来构造一个恶意的mysql客户端来进行任意文件读取。 原理看这:https://www.modb.pro/db/51823 主要这个: 恶意脚本:https://github.com/Moro
[ctf.show] baby杯 左左右右
weixin_52640415的博客
06-16 272
根据p^q爆破p,q
强网杯 WriteUp By Nu1L
08-02
《强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战赛的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞赛中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
2022第三届网鼎杯白虎组misc830原题附件
09-03
2022第三届网鼎杯白虎组misc830原题附件
2022强国杯writeup
07-17
2022强国杯writeup CTF(Capture The Flag)是一种网络安全比赛形式,旨在测试参与者的网络攻击和防御能力。在这场强国杯比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 MiscMisc分类中,...
foremost.exe
11-22
ctf工具,文件分离,windows下使用的foremost工具,已经生成.exe文件,不用切换到linux就能使用foremost
ctfshow baby杯web
羽的博客
06-02 1411
babyphp 过了一遍代码,发现可以利用file_put_contents写文件。 两个前提:case 'upload'和return !preg_match('/php/i', $input)为true。 第一个我们只要不给a传值就可以了。 第二个可以上传.user.ini,内容为auto_prepend_file=2.jpg,接着上传2.jpg,内容为<?=`ls /`;?>刷新一下就可以了。 ...
ctfshow babyMISC 美丽的小姐姐 WriteUp
Nancy523的博客
06-03 944
题目
ctfshowbaby杯web wp
cosmoslin的博客
11-10 976
web 1 baby_captcha 首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。 点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。 这里我们发现验证码应该是无条件不刷新。 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就
ctfshow月饼杯misc1_共婵娟
mumuzi的博客
01-28 2129
不得不说,la师傅出的misc题tql 对我这种才学半年的新人简直不讲武德 层层套,层层解密 misc1_共婵娟 但愿人长久,千里共婵娟 MISC之王争夺战! 两密一一对应,填入神秘代码 @⎝Lazzaro⎠师傅供题 hint1:神秘代码中有东西缺失,填补后开阔思维, / 仅是分隔线 hint2:https://pan.baidu.com/ hint3: 有了hint2其实就用不了hint1了,等会再讲。 第一层:zip密码猜测 下载得到附件,发现密码加密 winhex查看发现没有伪加密,所以想办法得
[BUUCTF-pwn] codegate_prequals_2017_BabyMISC
weixin_52640415的博客
01-26 221
越来越难了,跳过10道题后,作了个misc 程序很短 __int64 __fastcall main(int a1, char **a2, char **a3) { setbuf(stdout, 0LL); puts("[*] Ok, Let's Start. Input the write string on each stage!:)"); if ( !sub_400EA8() ) // 原值相同但base64值不同 TjBfbTRuX
CTFshow——DJBCTF MISC(2021年大吉杯)
mumuzi的博客
01-24 6205
只会做MISC的小菜鸡来写一下WP,分享一下解题过程(都是大师傅萌带dd见的世面) 狸题就狸谱,看都没看,后来发现看了也看不懂 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 hint4:压缩包密码在图片头里(话说这个hint应该上错题了吧) 下载附件得到rar,添加一下rar后缀打开,需要密码,备注栏写着2021牛年大吉,
baby杯web wp
jie_a的博客
06-06 205
哈哈哈哈哈,这是我第一次进前三十的比赛,复现一下 web1 打开是个这个, 查看源代码 打开是个gitHub的弱口令密码库 用bp,抓包爆破即可 登陆即可查看flag web2
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值