ctfshow 吃瓜杯八月赛 Misc WriteUp

最新推荐文章于 2024-05-01 05:30:55 发布
最新推荐文章于 2024-05-01 05:30:55 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: ctf 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nancy523/article/details/119753020
版权

目录

1、Misc游戏签到

 2、吃瓜

 3、EZbingo

 4、魔王

 5、Dinner of Cyanogen

6、Music Game

 7、一群强盗

1、Misc游戏签到

 别问 问就是玩游戏 套神说的)  :多选杀戮 没有杀戮就选背刺 少选能量瓶子 吓死就对了^q^

打了小几十把 脸黑没办法  期间遇到过环境卡死 3段flag闪退 环境罢工(

八神说 是python的错跟套神没关系呜呜呜

ctfshow{White_give_game_only_waste_your_timehahaha}

 2、吃瓜

下载附件得到新建文件夹.jpg    010editor打开发现pk头 说明为zip压缩包

修改后缀为.zip后解压打开 得到

文本文档里面的内容复制到浏览器打开 为一个二维码hhhh

扫描得到一串字符  一眼看出是打乱的flag

吃瓜图片中 属性发现花朵加密 密码为sunny 

然后 然后 我死在这个两个西瓜了,,,疯狂的想 两个西瓜是不是两个图片 跟吃瓜本身图片去进行一系列操作,,那天晚上思路被固定死了  (Tao:你想多了 而且是想太多了)

做梦梦到做出来了  早晨爬起来突然想起栅栏密码,,好嘛 两个西瓜就是栅栏2 将打乱的flag栅栏2解密 得到flag:

ctfshow{ch1_9ua_bei_kuai_1e}

 3、EZbingo

 手撸的  不懂原理 玩 就硬玩

ctfshow{yOu_w1N_tHE_BING0_G4me!}

 4、魔王

 后面群主加的签到题  下载得到w3x后缀文件 百度为魔兽争霸3的地图

打开  提示为打败大魔王得到flag  em真给他打死了给了个假的flag(优美中国话

 

联想到一题  超级玛丽  于是用地图编辑器打开  寻找触发事件编辑器

预期解:在游戏中按下回车 输入-ctfshow(其实相当于自定义了一个金手指作弊码

ctfshow{ctfshow_chi_gua_bei_flag}

 5、Dinner of Cyanogen

 动态附件  下载解压得到两个doc文件  letter打开:得到第一段flag

 

 another打开报错 两者010editor打开 发现均可为压缩包(第一次发现这种神奇的文件 )修改后缀为zip  发现another为加密压缩包 密码未知

观察最后一个文件 联想到之前做的一个题目 最后一个文件的大小跟crc32码完全一致  故为明文破解

将未加密的压缩包中的最后一个文件解压出来  用7zip压缩  压缩等级仅存储 加密算法ZipCrypto

arch打开:

 跑个2分钟左右手动停止

原因:

(又学到了新知识

将解密完的压缩包打开 在..\word\flag.xml中发现第二段 flag

 将破解完的压缩包 后缀改为doc  打开得到:

 发现信件内容刚好104个字符 13位

全选发现没有显示字体格式

说明字符经过处理  挨个看发现两种格式 wingdings跟wingdings2  wingdings转化为0 wd2转换为1  再经过二进制转ascii

得到flag:

ctfshow{fe65ef83-0bfa-4f40-a5d0-ba216e650fc2}

(复盘过程中手撸错了一位  尬住  

6、Music Game

 这玩意复盘复盘了一个多小时属实给我整麻了,,,

下载得到f1ag文件 解压得到f1ag.img

 

 用DiskGenius加载(需要的可以找我要,,)

点击恢复文件

 打开精选文件夹 找到后缀为.mcz的文件  导出来

 

 搜索关键字:

 发现为malody的自制谱文件

下载一个win版本的malody V   导入谱子  编辑铺面

 手撸flag:(你ctf届全是二刺猿)

ctfshow{bgm_is_nice}

 7、一群强盗

 下载得到附件  是一堆灰色的图片  比赛时候联想到图片可能是异或操作或者进制转换,,然后就没有然后了

复现:

 观察发现CRC32只有4种 联想到比赛时候想到的进制转换 可能是四进制

因为flag格式开头为ctfshow  所以尝试将“c”转换为四进制 刚好得到“1203”  猜想成立

嗯  我只会手撸 脚本不会写(    插个套神的脚本吧

import zipfile
zipFile = zipfile.ZipFile('img.zip','r')
ziplist = ['']*72
for i in range(72):
    ziplist[i] = str(i)+'.png'
flaghex = ''
flag = ''
for i in range(len(ziplist)):
    zipfileinfo = zipFile.getinfo(ziplist[i])
    flagpj = str(hex(zipfileinfo.CRC)[2:])
    # 因为flag格式为ctfshow,所以直接找c的四进制
    # print(ord('c')) 99 --> 1203
    if(flagpj == '7d349b41'):
        flag+='1'
    elif(flagpj == 'aa7b25f1'):
        flag += '2'
    elif(flagpj == 'd929ce96'):
        flag += '0'
    elif(flagpj == 'faac73ff'):
        flag += '3'
    else:
        print('error!')
print(flag)
#print(len(flag))

str1 = ''
for i in range(0, len(flag), 4):
    tmp = flag[i:i + 4]
    str1 += chr(int(tmp, 4))

print(str1)

 

 记得最后将结果的空格字符串转换为下划线

ctfshow{56_robber}

FW_Suica
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfshow吃瓜杯 misc writeup
ashMOB的博客
11-15 784
ctfshow吃瓜杯 misc writeup 基本还是看着大佬wp去复现 ctfshow吃瓜杯 八月 WriteUp/WP_是Mumuzi的博客-CSDN博客 Misc游戏签到 游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了 She Never Owns a Window 下载下来打开发现是一个文本文件,但是有许多空白换行和tab 提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据
[CTFshow]吃瓜杯复现wp
Huamang的博客
08-19 815
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,
ctfshow 吃瓜杯 shellme_Revenge
高高同学
08-19 1294
前两天做的ctfshow的吃瓜杯的题目,做一个记录。 开始 打开题目看到的是phpinfo的页面 然后往下一划艹 这可真是吓了一跳,这么多disable_functions函数 不过也是有惊喜的 cookie里面看到了提示。 然后打开看见了源码 <?php error_reporting(0); if ($_GET['looklook']){ highlight_file(__FILE__); }else{ setcookie("hint", "?looklook", time()
2024年最全ctfshow web入门 SSTI
最新发布
2401_84265972的博客
05-01 217
payload。
ctfshow吃瓜杯 八月 WriteUp/WP
mumuzi的博客
08-16 2659
可以 Web: shellme 题目问题,没什么说的,进去直接搜ctfshow就是flag 热身 签到题,做过web入门的都应该知道怎么绕,分开来看 比如第一个部分可以用小数绕过,第二部分没有字母,可以用8进制绕过。 所以目前得到的payload是 num=010574 但是第三部分还要看0是不是出现在首位,这里就可以用+号,来凑个数 最终payload num=+010574 PWN wuqian 只会最简单的,别骂了 就一个栈溢出,找到rdi、system、/bin/sh的地址就行了 from
[ctf.show.reverse] 吃瓜杯 签层饼,Tea_tube_pot
weixin_52640415的博客
04-28 552
签层饼 真有一千层函数呀,沿着输入存入的两个变量找,找到3个函数: 主函数给出了flag的组织方式, check1说number2<882408, check2说number1 = number2^333509 check_n说返回的条件,但是由于这个数是个随机数不能确定,而且number2很小可以爆破。 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // eax pri
强网杯 WriteUp By Nu1L
08-02
《强网杯 WriteUp By Nu1L》是关于2022年第六届“强网杯”全国网络安全挑战的一份技术分析报告,由Nu1L团队撰写。在这篇WriteUp中,作者分享了他们在竞中遇到的各种挑战和解决策略,涵盖了Pwn、Reverse、Find_...
宁波市misc2.zip
01-23
【宁波市misc2.zip】是一个压缩包文件,其主要包含了一个名为`text.pdf`的文档。根据提供的信息,我们可以推测这个文件可能与宁波市举办的一场竞或者活动有关,而`misc2`可能指的是该事的第二部分或者某种分类...
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
攻防世界miss-01,杂项misc太湖杯
11-01
标题 "攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问题,该问题分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
2022第三届网鼎杯白虎组misc830原题附件
09-03
2022第三届网鼎杯白虎组misc830原题附件
ctfshow吃瓜杯web wp
cosmoslin的博客
09-17 1161
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!");
ctfshow吃瓜杯 web writeup
ashMOB的博客
11-16 862
ctfshow吃瓜杯 web writeup shellme 进去就是phpinfo,Ctrl+f搜一下就行 热身 简单的代码审计 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){
CTFshow吃瓜杯的两道web
D.MIND 的博客
08-17 985
http://0e53fed8-692c-4850-84e4-fad73918286c.challenge.ctf.show:8080/?looklook=1&0=highlight_file&1=../../../../../../flag.txt ctf_show=C%3B%24_%3DC%3B%2B%2B%24_%3B%24C%3D%2B%2B%24_%3B%2B%2B%24_%3B%24__%3D%2B%2B%24_%3B%24_%3D(C%2FC.C)%5B0%5D%3B%2B
ctfshow吃瓜杯之web(除魔女)详解
qq_50589021的博客
09-06 944
shellme 搜索ctfshow即可 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ //参数等于4476不行 die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ //匹配到小写字母和.不行
某CTF---Easy_ZipFile
3tefanie丶zhou的博客
12-17 1780
【人生当苦无妨,良人当归即好】
catflag套神的传人
zip471642048的博客
12-18 1316
题目是一个套了400多层的压缩包,仔细观察就可以发现压缩包的名称是16进制,我们先使用脚本把压缩包递归解压。 import zipfile import os file_path = input('path : ')#压缩包路径 path = file_path[0:len(file_path)-len(file_path.split('\\')[-1])] n = 0 s2 = "" #"C:\Users\63606\Desktop\CTF\CTF\VFree\MISC\secret\272B3B797
ctfshow-超级玛丽
m0_73303597的博客
12-13 1128
自用
2020YCBCTF羊城杯官方Writeup.pdf
10-28
2020YCBCTF羊城杯官方Writeup.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值