i春秋百度杯CTF比赛2016年12月场writeup

最新推荐文章于 2024-05-10 00:28:36 发布
最新推荐文章于 2024-05-10 00:28:36 发布
阅读量6.9k 收藏 5
点赞数 1
分类专栏: 旧文 文章标签: CTF i春秋 百度杯 2016年12月场 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubuguia/article/details/53968608
版权

第一场

传说中的签到题·进阶篇

题目:
没那么简单~
11101100101000110011111011000
tips1:big num
tips2: 496265176

  1. 二进制转十进制刚好和提示一样,
    1_1.png
  2. 搜索群号码,在群公告看到疑似base64编码的字符串
    1_2.png
  3. Python解码得到flag

    flag{b159028c-95ff-4f71-ad7b-cef510a22d00}


1_3.png

福尔摩斯

题目:
贝克街旁的圆形广场
·-· ·-· ·-· ·-· ·-· ·-· ·
flag格式:flag{***}

可以想到是摩斯电码,把’_’换成’-‘,手动添加分隔符, 在线解密即可得到flag内容

flag{RRRRRRE}

2_1.png

+ —— +

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->– -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< +++++ +++[- >—- —-< ]>— –.+. —– -.<++
+++++ [->++ +++++ <]>++ ++.– –.<+ +++++ [->– —-< ]>— —– .—-
–.++ +++++ +.<++ +[->- –<]> –.++ +++.+ +++.- .<+++ +++[- >++++ ++<]>
+++++ +++.< +++++ ++[-> —– –<]> —.+ +++++ +.+++ ++.– —– .<+++
++++[ ->+++ ++++< ]>+++ .<+++ ++++[ ->— —-< ]>— —– .<+++ ++++[
->+++ ++++< ]>+++ .<+++ ++++[ ->— —-< ]>.++ ++.– -.— -.<++ +++++
[->++ +++++ <]>++ ++.<+ +++++ [->– —-< ]>— —– —.- –.<+ +++++
+[->+ +++++ +<]>+ ..<++ ++++[ ->— —<] >—- –.– -.+.+ ++.– —.+
++++. —– —-. <++++ ++++[ ->+++ +++++ <]>++ +++++ +++++ +.<

是Esolang的一种,brainfuck,写的程序,用解释器/或者在 线工具运行一下得到flag

flag{671fb608-265a-492f-a041-b30bb8569490}

3_1.png

第二场

一个十六岁的少年

题目:
有一天,表姐的好朋友贝丝远房的表亲,一个16岁的少年
给表姐递了一封情书,表姐看不懂,你能帮忙翻译下吗?
666C61677B65633862326565302D336165392D346332312D613031322D3038616135666137626536377D

贝丝、十六岁,容易猜想是base16编码,Python解码得到flag

flag{ec8b2ee0-3ae9-4c21-a012-08aa5fa7be67}

4_1.p ng

藏在邮件头里的秘密

flag{ichunqiu_=E6=8A=80=E6=9C=AF=E6=9C=89=E6=B8=A9=E5=BA=A6}

曾接触过类似特征的编码,判断为可打印字符编码(Quoted_Printable),在线解码即得到flag

flag{ichunqiu_技术有温度}

5_1.p ng
另外:

在所有邮件处理的各式各样的编码中,很多编码的目的都是通过编码手段使 得七位字符的邮件协议体系可以传送八位的二进制文件、双字节语言文字等等。 Quoted-Printable也是这样一些编码中的一个, 它的目的同样是帮助非ASCII 编码的信件传输通过 SMTP。Quoted-Printable 编码是字符对应的编码,每个未 编码的二进制字符被编码成三个字符,即一个等号和一个十六进制的数字,如“=A8”。
Quoted-Printable编码的源码样式如下: =D4=DA=CB=F9=D3=D0=D3=CA=BC=FE=B4=A6=C0=ED……

吃货

麻辣烫的标配
flag{abbab_babbb_baaaa_aaabb}

根据提示猜想是培根密码 解密得到两种可能,逐一尝试得正确flag

flag{N_X_Q_D}

6_1.png

第三场

misc1

话不多说,看图片
misc1

大概是隐写吧,先用winhex打开看看,拖到最后直接可以看到flag

flag{stego_is_s0_bor1ing}

7_1.png

misc2

misc2

很明显是猪圈密码,对照密码表手工解密得到flag

flag{NSN}

misc3

哒哒哒哒,你知道什么是键盘坐标密码吗?
11 21 31 18 27 33 34
flag格式:flag{*}

谷歌了键盘坐标密码,很浅显。看到出现数字7/8,判断数字应该是(行,列)组合,试了下qazijcv,不行,改大写即可。

flag{QAZIJCV}

第四场

misc1-纵横四海

题目:
有句话说的好
(大表姐最美)





天下分久必合,合久必分
附件下载

附件是一个压缩包,解压。按文件名称正序排列后打开前几个文件看到每个文件里有一个字符,诸如‘f’,‘l’,‘a’…云云,于是会心一笑。。。 
//windows下命令行
**> cd tiaoxiwoya
**> type dabiaojie* >>flag.txt

然后去掉换行符就得到flag

flag{0a47061d-0619-4932-abcd-5426f4ea34aa}

8_ 1.png

misc2-对错

题目:
如果说1代表对,0代表错,那么-1代表?
附件下载

点开链接,跳转到一个静态页面,上面只有一个二进制串

011001100110110001100001011001110111101101111010011010000100010101100011001110010011000000110011001101000110101001101111011001000111001101101010011001100110111101110011011010110110111101111101

直接binary->ascii即可得到flag

flag{zhEc9034jodsjfosko}

misc3-枯竭

讲真的,才华已经枯竭
大家好好答题
也许这道题一点都不坑
也许。。。。。
附件下载

是一个加密的压缩包,用Ziperello爆破得到密码“12345”
解压后得到flag

flag{319b7f63-e17d-4ac5-8428-c2476c7ecce3}

1 2_1.p ng

总结

  1. 只会做misc。。。
  2. misc考点依次大概是base64,摩斯,brainfuck,base16,Quoted-Printable,bacon,简单隐写,pigpen cipher,键盘坐标密码,观察力,编码,zip爆破
  3. 为了写writup学了markdown,还找到一个厉害的图床 sm.ms
不度火
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
“百度杯”CTF比赛 十二月场 - misc3-枯竭
Darenfy 随记
01-14 347
题目内容: 讲真的,才华已经枯竭 大家好好答题 也许这道题一点都不坑 也许。。。。。 附件下载 解题思路 确定文件类型,以及有文件加密 打开 010 查看是否是伪加密 到这里已经没有任何想法,一点意思也没有了呀 撑不住了,找 writeup 看完之后懵逼了,原来是脑洞爆破,我佛了 参考资料: “百度杯”CTF比赛 十二月场misc3-枯竭 ...
i春秋 “百度杯”CTF比赛 十月场 vld writeup
weixin_43442029的博客
01-19 706
0x00 题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。 打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础结构上运行它们并不安全。 在此处了解有关Google CTF的更多信息: : 请注意,这不是Google的官方产品。
网络安全最新Google-CTF-2016-Stego(2),2024年一起努力应对互联网寒冬吧
最新发布
2401_84519998的博客
05-10 481
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
“百度杯”CTF比赛 十二月场 - 福尔摩斯
Darenfy 随记
01-08 546
题目内容: 贝克街旁的圆形广场 ·-· ·-· ·-· ·-· ·-· ·-· · flag格式:flag{*********} 解题思路 直接网上查找福尔摩斯密码对照表 得到 flag{RRRRRRE}
i春秋训练营题集(web)【1】
qq_52696970的博客
08-06 1010
i春秋训练营题集(web1)签到1签到2Broken(jother编码)jother编码who are you?Rot13编码 签到1 打开网页,得到一个kali界面,随便输入后,发现不管输入什么,它自己会弹出指令,于是一直输入直到弹出所有指令即可得到flag 签到2 打开链接,是一个拼图小游戏,完成游戏即可得到flag Broken(jother编码) 打开链接,可以看到一个超链接 点击超连接可以看到如下内容 点击F12将元素里的内容复制到控制台,回车,一直提示Unexpected token ‘
i春秋ctf练习
sparename的博客
04-24 3438
类型:Misc 题目名称:签到题 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到题2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到题3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
CTF比赛收集的赛题和writeup.zip
09-30
"CTF比赛收集的赛题和writeup.zip"是一个包含这些挑战赛题和解决方案的压缩包,对于学习和提高网络安全技能非常有价值。 在"CTF-WP-main"这个压缩包子文件中,我们可以期待找到以下几个方面的知识点: 1. **逆向...
2016华山杯ctf安卓题目
06-17
【标题】2016华山杯CTF(Capture The Flag)是一场专注于网络安全竞技的赛事,其中的安卓题目展示了该领域内的各种挑战与技术深度。CTF比赛通常包括逆向工程、密码学、Web安全、移动安全等多个方向,而安卓题目则...
自己ctf比赛writeup.zip
10-01
CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
2024年春秋杯冬季赛-部分赛题Wp_勒索流量ichunqiu(1),网络安全插件化入门指南
2401_84150530的博客
04-09 642
if debug:print(“looking for independent vectors in the lattice”)found_polynomials = Falsefor pol1_idx in range(nn - 1):for pol2_idx in range(pol1_idx + 1, nn):PR. = PolynomialRing(ZZ)pol1 = pol2 = 0for jj in range(nn):pol1 += monomials[jj](w * z + 1,
i春秋首届全国数据安全大赛部分复盘
wangluoanquan111的博客
02-20 2458
2022年10月25日,为期两日的数据安全大赛于i春秋平台线上举行,在王队长的领队下,团队三个屁民开始了有趣的解题之旅。题目分为四个类型,分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。时间有点短,再加上有里还有活要干,所以很多题也没有答完,这次由我代表大家给大家进行一个复盘。
CTF答题夺旗赛(第四季)i春秋wp
JoJo48的博客
12-27 2228
i春秋CTF答题夺旗赛(4th) 地址:https://ictf.ichunqiu.com/ 1、Misc题 下载地址:http://120.55.43.255:34536/115FA9AF83B2997E/XImg.zip 解题思路:下载后是一张图片,因此觉得是图片隐写的可能性很大。先看图片本身的样子是不全的,所以有想法是不是要改变图片长、宽。还是老规矩先看看图片里有没有东西拖到虚拟机。 (1)...
CTF中比较好玩的stego
weixin_34123613的博客
03-08 788
泡泡君 · 2016/05/20 18:300x00 引子最近国内各种CTF层出不穷,看出来国家对于信息安全终于决定下重本了。因为本人比较喜欢研究怎么藏东西,所以一开始在CTF队组建的时候,就负责了misc(杂项)中的Stego部分,中文翻译过来是“隐写术”。乌云上也有好几篇关于隐写术的文章,其中以AppLeU0大大的那篇隐写术总结最为经典,还有Gump大大的数据隐藏技术。在这儿,本菜鸟也想和大家...
2023i春秋香山杯网络安全大赛Write up
m0_73734159的博客
10-16 913
常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的 " gadget " 找到漏洞点。序列化就是把类里面的对象转化成字符串形式(包括对象名、对象属性、对象字符、对象值等等)
i春秋网鼎杯网络安全大赛advanced题目writeup
iqiqiya的博客
10-13 2747
今天打了护网杯 发现啥也不会 悲伤   就想起来了未完成的网鼎杯   来补坑(通过观摩大佬writeup) file命令查看是一个64位的ELF文件    运行后无交互动作   只输出 welcome, here is your identification, please keep it in your pocket: 4b404c4b5648725b445845734c735949405...
web刷题记录,查询使用
devil8123665的博客
10-28 2334
1、[RoarCTF 2019]Easy Calchttps://buuoj.cn wp:https://blog.csdn.net/mochu7777777/article/details/109169796 注意点: 使用scandir()函数+chr()函数绕过代码执行 /calc.php?%20num=var_dump(scandir(chr(47))) 或者使用glob()函数 /calc.php?%20num=var_dump(glob(chr(47).chr(42))..
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["upload"]["name"] . "<br />"; echo "Type: " . $_FILES["upload"]["type"] . "<br />"; echo "Size: " . ($_FILES["upload"]["size"] / 1024) . " Kb<br />"; move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的文件。我们可以尝试上传一些常见的恶意文件,比如 `webshell`。 我们可以在本地创建一个 `webshell.php` 文件,然后上传到服务器上的 `upload` 目录。上传完成后,我们可以访问 `http://xxx.xxx.xxx.xxx/upload/webshell.php` 来执行我们上传的 `webshell`。 最后,我们需要注意的是,该上传脚本没有做任何安全性检查,这意味着我们可以上传任意大小的文件,这可能会影响服务器的性能,甚至导致服务器崩溃。因此,在实际应用中,我们应该对上传的文件大小进行限制,同时对上传的文件类型进行检查,从而确保服务器的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值