SICTF2024-MISC

已于 2024-02-20 14:20:39 修改
阅读量458 收藏 8
点赞数 9
分类专栏: MISC 文章标签: 网络 chrome 前端
于 2024-02-20 12:08:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/git_clone/article/details/136187170
版权

第一题:GeekChallege

511391959cd643a2a51d4e324384c7f8.png

很像第七届强网杯初赛的fuzz

tips:len(array)=5&&len(passwd)=114

脚本:

from pwn import *
from string import printable
from string import ascii_letters
from string import digits
able=ascii_letters+digits
conn = remote('yuanshen.life', 39484)
non_matching_strings = []
str1=['0']*114
str2=''
for char in printable:
    payload = char * 114
    conn.recvuntil(b'>')
    conn.sendline(payload.encode())
    response = conn.recvline().decode().strip()
    if response != "000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000":
        for n in range(114):
            if response[n] == '1':
                str1[n]=char
        print(payload)
        print(response)
        non_matching_strings.append(char)
    if len(non_matching_strings) == 5:
        for j in str1:
            str2 += j
        print(str2)
        conn.sendline(str2.encode())
        response1 = conn.recvuntil(b'}').decode().strip()
        print(response1)

7220b39063814d93a63fc6ad8add24f3.png

这里有个坑,就是他密码不是固定的,每次重新连接就会刷新一次五个不同元素的密码

所以我们要在for循环结束之前,能够把全部0变成1的那段payload发出去,防止他刷新密码

第二题:WHO?WHO?WHO

a221783bef894611b20e6f0d40444248.png

用ziperello工具,爆破密码qweqwe

a139954445164c1e9f0f372cfb8dd3b5.png

宽字节隐写

谁是渣男??树木是渣男,就解释了为什么后面Rabbit加密的密钥是shumu

解密:Zero Width Lib

ac536fe9a61e45c49eb90b9cd7c6a85c.png

注意看开头部分U2FsdGVkX19

rabbit,aes,des这三种可能

shumu应该是呼应txt文件中的人,然后再看到文件名字dna,猜测dna解密

看到文章http://t.csdnimg.cn/5RhwA

62675a13f5eb4b8a81906d200c375269.png

把这些字母写成一个字典,用python跑

import re
# 定义字母表和对应的三联体密码子
dna_code = {
    'A': 'CGG', 'B': 'CGT', 'C': 'CTA', 'D': 'CTC',
    'E': 'CTG', 'F': 'CTT', 'G': 'GAA', 'H': 'GAC',
    'I': 'GAG', 'J': 'GAT', 'K': 'GCA', 'L': 'GCC',
    'M': 'GCG', 'N': 'GCT', 'O': 'GGA', 'P': 'GGC',
    'Q': 'GGG', 'R': 'GGT', 'S': 'GTA', 'T': 'GTC',
    'U': 'GTG', 'V': 'GTT', 'W': 'TAA', 'X': 'TAC',
    'Y': 'TAG', 'Z': 'TAT', '1': 'TCA', '2':'TCC','3':'TCG',
    '4':'TCT', '5':'TGA','6':'TGC','7':'TGG','8':'TGT','9':'TTA','0':'TTC',
    'a': 'AAA', 'b': 'AAC', 'c': 'AAG', 'd': 'AAT',
    'e': 'ACA', 'f': 'ACC', 'g': 'ACG', 'h': 'ACT',
    'i': 'AGA', 'j': 'AGC', 'k': 'AGG', 'l': 'AGT',
    'm': 'ATA', 'n': 'ATC', 'o': 'ATG', 'p': 'ATT',
    'q': 'CAA', 'r': 'CAC', 's': 'CAG', 't': 'CAT',
    'u': 'CCA', 'v': 'CCC', 'w': 'CCG', 'x': 'CCT',
    'y': 'CGA', 'z': 'CGC', ' ': 'TTG'
}

# 输入要解密的 DNA 序列
str=''

dna_string = input("请输入要解密的DNA序列:")
separator_pattern = r"[{}_]"
groups = re.split(separator_pattern, dna_string)
cnt=0

print(groups)
for j in range(len(groups)):
    str+=groups[j]
    # 将 DNA 序列分成每三个核苷酸一组
    codons = [str[i:i+3] for i in range(0, len(str), 3)]
    print(codons)
    # 将核苷酸三联体对应到字母表中的字符,得到解密后的字符串
    decoded_string = ''.join([list(dna_code.keys())[list(dna_code.values()).index(codon)] for codon in codons])
    # 输出解密后的字符串
    print("解密后的字符串为:", decoded_string)
    str=''

自己写脚本的能力有限,不能一次性跑出来,需要手动拼接

771be9681f98437091b1e02f6a81ccf7.png

 

 

 

 

 

 

 

 

 

 

 

ShusHu丶
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
HNCTF
m0_73725283的博客
05-27 890
正常·RSA常用的e是65537,那么65537-1=65536,它可能在base家族中能被找到(好明显的提示啊,想不到/(ㄒoㄒ)/~~)奇怪的字符,肯定也是一种加密,再次看到提示2^11=2048,所以是base2048(这谁想得到,摔桌(╯▔皿▔)╯)时间戳,是从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数(不考虑闰秒),用于表示一个时间点。根据上图,有:模p的三阶矩阵群的阶为p(p-1)(p+1)(p^2+p+1)矩阵上的RSA,n是不大的,可以直接分解,主要还是求d的问题。
SICTF2023 misc-wp
网安小菜鸡
01-20 1287
misc杂项
2023 SICTF --- wp
3tefanie丶zhou的博客
01-19 5077
【观海者难为水,痴心者难为情,男女情爱之苦乐,不过是意中人变成了忆中人,心上人变成了枕边人。】
SICTF Round#3 WP-Misc方向
ASD830的博客
03-20 847
题目描述:没想到刚刚修复回来的阿帕奇又被入侵了,师傅们速度来揪出树魔王的蛛丝马迹吧!flag格式为SICTF{黑客所接入的IP地址|黑客所创建的用户名|黑客所加入的用户组|黑客创建的计划名|创建计划任务的对象后门所处的路径(小写盘符......,后门路径精确到.exe)|黑客远程登陆RDP的账户}题目描述:月月最近玩了一款新的游戏:无尽的拉格朗日。题目描述:可恶的树魔王黑客居然控制了我的电脑,聪明的你一定能够识破树魔王的阴谋吧!题目描述:题目描述:我不说是谁了!题目描述:我的密码可是很长的呢!
青少年CTF-Misc-1
weixin_53226786的博客
07-02 890
然后把能尝试的操作都操作了一编,然后思考很久想起来了,jpg图片文件可以通过steghide工具,然后这下面又多了一串,尝试用steghide进行解密得到flag。用010editor发现文件尾越看越奇怪,然后看上面grep过滤出来的数据,难不成是原本是flag.zip被倒叙了变成了piz.flag,010查看,发现有伪加密,而且还多了个文件头,直接把上面文件头删除,就可解压。tysec{mealibertasmeuscanor}得到一堆2d2d的数据,根据提示,猜测是摩斯和培根密码,尝试解密。
[SICTF2023] Misc 高质量 WriteUp
qq_47875210的博客
01-19 2933
这道题目很早就出来了,但是一直没师傅做,我也不知道为嘛,那个时候没进比赛群,然后我就说我来试试,然后遇到了题目的出错的问题。注意:这个题目他用了一个randit(0, 2),这个函数就会导致可能是在B通道,可能是在G通道,或者是在R通道,也就是说0的时候是B通道,1的时候是G通道,2的时候是R通道,因为cv2读取图片后就是BGR的通道顺序。这个题目不知道怎么评价,因为他的出题的那个脚本,我把逆代码写出来后还是得不到清楚的图片,因为我已经做出来了,就找树木反应,树木给了正确解题代码,然后拿到正确解题代码。
SICTF Round#3 Misc&Forensics
2301_79744960的博客
02-21 1234
SICTF Round#3 Misc&Forensics
SICTF-2nd
qing_chuan_的博客
10-30 181
比赛打完了,虽然是个公益赛,也是拿到了名次,可是自己还是太菜了,只能做些简单题。。。
[SICTF 2023] web&misc
rev1ve的博客
09-10 632
所以,我们至少知道了16个准确的字节,超过了12个字节,已经满足深入明文攻击的条件了,(多的已知字节可以加快速度),接下来就使用工具即可。简单分析一下,我们要GET传参一个值不为123且需要在首行正则匹配到123。这里用反引号绕过,不过注意点是eval函数,把字符串作为PHP代码执行。开始攻击的同时运行py脚本,用来判断是否访问成功。这里卡了一下,但是仔细看了下就三个数字不停重复。我们尝试随便上传个png图片,发现直接被删了。跑了二十来分钟,出了zip的三段内部密码。打开题目,告诉了我们上传文件的路径。
Python库 | scikit-misc-0.1.1.tar.gz
03-10
**Python库scikit-misc-0.1.1.tar.gz详解** 在Python的世界里,库是程序员们构建复杂应用的基础,它们提供了丰富的功能,减少了重复劳动。`scikit-misc`是一个这样的库,专为Python开发人员设计,旨在提供一些在...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
android-misc-widgets
12-20
"Android Misc Widgets" 是一个专为Android平台设计的开源项目,其主要目的是提供一系列具有特殊效果和动画的组件,供开发者学习和参考。这个项目的源码涵盖了多种Android小部件的实现,是Android开发者提升技能、...
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 350
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 815
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 983
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值