[CTFSHOW]第二届月饼杯

最新推荐文章于 2024-05-28 15:57:10 发布
最新推荐文章于 2024-05-28 15:57:10 发布
阅读量446 收藏
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cf260469080/article/details/120452270
版权
本文详细介绍了参加第二届月饼杯CTF比赛的过程,涉及多个谜题的解决,包括Base64解码、隐藏文字挖掘、位移密码和二维码解密等环节,展现了丰富的网络安全和解谜技巧。
摘要由CSDN通过智能技术生成

MISC

杂项签到

下载后是张月饼,查看heximage-20210924083802488

Y3Rmc2hvd3t3ZTFjb21lX3RvX21vb25jYWtlX2NhcH0=

明显的base64,解码后获得flag

project Tao-1

打开的界面全选会发现隐藏文字13799489.log

进入这个地址后获得碎片提示

TG9nIGNhbiBnaXZlIHlvdSBtYW55IHNlY3JldHM=

base64解码后

Log can give you many secrets

重新回到首页,按提示进入/Letsstart

全选发现第二个35903762.log,和文字下class=hidden的/some_informations

进入后说你已经发现哪里不对了。information是不可数名词不能+s的,所以进入/some_information

这个地方折磨了好久,脑筋急转弯我是真的不行呜呜呜

进入后有log提示,但是没有也能做,就不赘述了。色块的hex转str得到

G0od! Next is /CTFG0d

进入后看到隐藏的

NTQ1NjVhNTM
最低0.47元/天 解锁文章
三无提督w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow 第二届月饼 misc部分writeup
ashMOB的博客
11-12 3059
ctfshow 第二届月饼 misc部分writeup 说是部分其实就一道 月饼起义 下载得到一个损坏的zip 利用binwalk或者bandizip自带的修复都能得到一个hint.txt,解压后猜测是零宽隐写,去 Unicode Steganography with Zero-Width Characters (330k.github.io) 这解密能得到一个hint提示170 猜测原来的zip文件中还有文件,接着猜是应该要对该zip的16进制进行异或计算(经验与积累,不过我是看wp才知道的) 这一步
[ctf.show.reverse] 月饼II 逆向辣鸡工程师的工作
weixin_52640415的博客
04-28 338
从文件中追踪流得到elf文件,RC4加密,得到一个fake __int64 __fastcall sub_1360(__int64 a1, _BYTE *a2, __int64 a3) { _BYTE *v3; // r10 unsigned int v4; // er9 unsigned int v5; // er8 char *v6; // rax char v7; // dl char *v8; // rcx __int64 result; // rax if (
CTFshow月饼第二届) 中秋快乐 部分wp
Nancy523的博客
09-21 2439
苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg 体验很好,下次还来( 目录 1、web web签到 直接贴脚本吧,web不太懂不解释 <?php $str="0e"; for($i=1;$i<=10000000000;$i++){ $md5 = $str.$i; if (hash("md5",$md5)==$md5){ echo $md5; break; ..
【Web】CTFSHOW 月饼 题解(全)
uuzeray的博客
05-10 759
是一个非负整数,表示提取子字符串的起始位置。[ ] 表示指定范围 ([a-f]) 或集合 ([abcdef]) 中的任何单个字符。[^] 不属于指定范围 ([a-f]) 或集合 ([abcdef]) 的任何单个字符。一眼八股,但小写字母都被waf掉了,用提示中的环境变量+linux字符串截取来构造。脚本爆可以0e绕过的值,$b要爆3位,$c要爆4位。中提取一个子字符串,并根据提供的参数进行操作。变量中的第3、第4和第5个字符组成的子字符串。是一个非负整数,表示提取的子字符串的长度。同于DOS命令中的?
ctfshow_月饼
qq_44657899的博客
07-01 478
文章目录0x010x03 web3_莫负婵娟 (LIKE盲注、$PATH环境变量截取字母) 0x01 0x03 web3_莫负婵娟 (LIKE盲注、$PATH环境变量截取字母) 在登录页面的源代码中可以看到一些提示 用户名为yu22x,查询语句为like,可以使用通配符%和_。 百分比(%)通配符允许匹配任何字符串的零个或多个字符。下划线_通配符允许匹配任何单个字符。 fuzz了一下,被过滤的有这些字符,%号被过滤了,我们可以使用_ 写个脚本测试一下密码长度 import requests heade
ctfshow web 月饼
2301_81040377的博客
05-28 179
一个简单的反序列化,一看字符逃逸,这里是9->11,就是少变多的情况。like模糊查询可以使用%匹配多个字符,_匹配单个字符。然后30个字符就用15个Firebasky来逃逸即可。先用FUZZ 看看有什么字符可以用。用这个来测试密码长度发现有32。跑了一下只有大写字母和符号。本地写出需要逃逸的字符。
ctfshow-月饼WP
~airrudder~
09-27 4584
源码文件Baby(Don't)Cry.py: # -*- coding:utf-8 -*- #Author: Lazzaro from itertools import * from random import * from string import * def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return
内置Web Server
banjuan3729的博客
04-11 134
在终端输入命令:php -S localhost:8000 -t xxx(某个目录或文件) 这个内置的Web服务器主要用于本地开发使用,不可用于线上产品环境。 URI请求会被发送到PHP所在的的工作目录(Working Directory)进行处理,除非你使用了-t参数来自定义不同的目录。 如果请求未指定执行哪个PHP文件,则默认执行目录内的index.php 或者 index.h...
ctfshow 月饼(第二届) 部分WriteUp
mumuzi的博客
09-21 2805
Misc 杂项签到 右键附件,从链接另存文件。然后用16进制编辑器或者你想用notepad也彳亍看文件尾,有一串base64,解码即可。 ctfshow{we1come_to_mooncake_cap} 有手就行 查看exif,有一串阿拉伯语,翻译过来是“你知道汉明码吗” 查看图片文件尾,发现一串数字 10110110111 然后随便找一篇看一下是怎么编码的,以及如何纠错的 https://blog.csdn.net/qq_19782019/article/details/87452394 例子他举的也
ctfshow 月饼 re1_西北望乡】
chuxuezhewocao的博客
06-08 194
ctfshow 月饼
ctfshow 月饼
qq_45655564的博客
09-02 368
web1_此夜圆 一个简单的反序列化逃逸 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $this->password=$password; } public function __wakeup() { if($this->pa
ctfshow 2021月饼-web
Yasso的博客
10-22 671
web签到(md5弱类型) <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $flag; } else { echo "偶吼
月饼II
记录学习,一起进步
05-07 774
月饼2021web方向wp
ctfshow2021月饼misc tao题目复现 (萌新瑟瑟发抖
weixin_47234647的博客
09-21 908
杂项签到 没啥好说的 直接010打开 看文件尾部 Y3Rmc2hvd3t3ZTFjb21lX3RvX21vb25jYWtlX2NhcH0= 然后用base64解密即可 ctfshow{we1come_to_mooncake_cap} 套神的(((tao_1 前排提示 所有题都可以不看log解出来 第0关/W4lc0me 没啥好说的 跟着提示下一步 第1关/Letsstart 翻源代码呗 第二关/some_informations 从这一题开始 就是和出题人对脑电波.jpg 他说页面有个错误( 错误就
CTFshow解谜题-萌新-密码1
qq_53460781的博客
01-29 602
CTFshow解密
CTF-misc base家族特点及考点——新手摸索篇
2301_81864699的博客
05-17 987
苦base久矣,自己总结了
[SQL盲注]CTFSHOW------WEB8(二分法快速爆出数据)
Y4tacker的博客
08-05 6422
补充一些绕过方法: 1.将limit 0,1样式改为limit 1 offset 0。 2.将substr(string,1,1)改为substr(string from 1 for 1)。 这道题是盲注,至于是为什么可以看其他师傅的,我不想多说,只是想记录下我的脚本而已 我的payload分别是查数据库、数据表、列名和爆字段,自己取消注释玩, 然后url前半部分改成你的靶机的url import requests url = "http://a448d26a-b594-47a1-b3e0-fddbe1d
ctfshow,misc每日一题(持续更新)
没用的阿吉
04-14 689
ctfshow misc 每日一题(1) (一)miscx <1>下载后得到压缩包看到有两个加密的文件和一个未加密的文件,下面还有提示,先从未加密的入手。 <2>解压后得到未加密的里面有一张图片内容是2020还有一个加密的word,猜测密码为2020,解压成功,得到一堆音符使用音符解密后得到一串密文 解密后: <3>回到开始的压缩包观察给的提示猜测为ratbit加密密匙为2020,尝试后得到密码 解压后打开了hint文档里面是base64 连续解6次base64后得到密
ctfshowweb月饼
最新发布
09-04
"CTFshowweb月饼"看起来像是网络安全领域的一个活动名称,其中“CTF”通常代表Capture The Flag(夺旗赛),这是一种网络安全竞赛,参与者需要通过解密、破解、网络攻防等方式完成挑战。"月饼"可能是该活动的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值