2021DASCTF July X CBCTF 4th Nuclear wastewater学习记录

最新推荐文章于 2021-08-25 19:17:55 发布
最新推荐文章于 2021-08-25 19:17:55 发布
阅读量421 收藏
点赞数
分类专栏: ctf 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49762339/article/details/119334542
版权

听完直播,这道题便豁然开朗
解压文件获得两个文件
在这里插入图片描述
其中flag.zip被加密,其密码应该是在这张二维码图片中,
扫描二维码,出现一个假的flag.
“很容易”发现二维码的每个地方的颜色不一样,推测这些颜色隐藏了密码信息
如下列出脚本以及编写思路:

#读入图片并获取二维码大小
from PIL import Image
img=Image.open('Nuclear wastewater.png')
x,y=img.size

#获取每单位二维码的颜色的RGB值装入list,剔除白色
list=[]
for i in range(0,x,10):
	for j in range(0,y,10):
		pixel=img.getpixel((i,j))
		if pixel==(255,255,255):
			continue
		r,g,b=pixel
		list.extend([r,g,b])
#剔除不可打印字符
list2=[]
for i in list:
	if i==0:
		continue
	if i<32 or i>127:
		continue
	list2.append(i)

#统计字符,并按字典值降序排序
from collections import Counter
cont=Counter(list2)
d_order=sorted(cont.items(),key=lambda x:x[1],reverse=True)

print(d_order)
#打印ascii码
for i,j in d_order:
	if j==1:
		continue
	print(chr(i),end='')

运行结果:theKEYis:#R@/&p~!
解压发现:

OIENKMAJOLEOKMAJOHECLHBCPGFDLNBIPAFFLPBKPIFNLEBBPPFKLFBAPEFBLJBMPHFCLEBBPMFJLEBBPLFOLHBCPCFHLNBIPDFGLHBCPPFKLIBNPHFCLDBGPGFDLBBEPPFKLHBCPPFKLMBJPDFGLCBHPHFCLBBEPIFNLNBIPOFLLMBJPDFGLBBEPEFBLBBEPPFKLGBDPOFLLABFPMFJLABFPCFHLNBIPDFGLMBJPEFBLIBNPHFCLLBOPOFLLBBEPIFNLDBGPAFFKAAFOPEKKDAGOGEDKJAMOAEFKLAOOIENLIBNPEFBLLBOPJFMLFBAPLFOLFBAPNFILEBBPLFOLFBAPAFFLJBMPHFCLJBMPBFELIBNPHFCLIBNPNFILBBEPPFKKPAKOHECKMAJOAEFKKAPOIENKFAAOLEOKHACOPEKKAAFOPEKKAAFOFEAKJAMOHECKLAOODEGKMAJOAEFKPAKONEIKBAEOIENKAAFODEGKAAFOPEKKLAOOOELKJAMOAEFKGADOFEAKEABOLEOKOALOLEOKJAMOAEFKIANOLEOKIANOEEBKFAAOHECKBAEOIENKJAMOKEPKMAJPMFJLCBHPEFBLNBI‌‍‌‌‌‍‍‌‎‌‍‌‍‌‌‌‍‌‎‎‎‍‌‍‎‎‌‌‍‎‍‌‎

一定要先复制到别的空文档里在解密
复制到WORD文档里
在这里插入图片描述删除多余的符号即可解密

加密方式:Citrix CTX1

经过两次解密
在这里插入图片描述
附题目资源:
下载

k_i_k_i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DASCTF六月赛部分赛题复现
weixin_44145820的博客
08-13 1069
目录PWNsecreteasyheap PWN secret 这题当时比赛的时候找到了先知上的一篇文章,研究了它的代码想在本题复现,但是总是不成功 看了大佬们的博客,发现这题居然这么简单Orz 简单说一下这题的原理: 本题先close了stdout,然后给写两字节和0x18字节的机会,之后close stderr和stdin 那么我们先分析一下fclose的源码,其核心函数是位于/libio/iofclose.c的_IO_new_fclose函数,其大致流程是:首先检查文件结构体指针,之后使用_IO_
Nuclear_wastewater.zip
08-02
【标题】"Nuclear_wastewater.zip"是一个与核废水处理相关的资料压缩包,其中包含了一个图像文件"Nuclear wastewater.png"以及一个名为"flag.zip"的子压缩包。这个主题可能涉及核能产业中的一项重要议题,即如何安全...
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF 4th WriteUp
mumuzi的博客
08-02 2790
最后十分钟掉了4名可还行 只写自己做了的,队友出的就不写了 Crypto:Yusa的密码学签到——BlockTrick 不知道啥意思,反正当复读机就行了。 MISC-问卷题 DASCTF{79f3bb47a2e2d46def82c052eccb7b80}
2021DASCTF实战精英夏令营暨DASCTF July X CBCTF old_thing
yongbaoii的博客
08-12 412
RELRO半开。 进来以后首先需要登录。 用户名是admin,但是密码需要逆向一下。 进来之后是两个功能,一个leak,一个overflow。 因为开了canary,所以我们只要先把canary最后一个字节的’\x00’写掉,然后泄露一下就好了。 之后就是overflow一套带走。 ...
2021DASCTF July X CBCTF 4th(wp)
qq_50589021的博客
08-25 822
CRYPTO Yusa的密码学签到——BlockTrick nc连接以后出来哪个就复制哪个,最后得到flag WEB ezrce 此题属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打: YAPI接口管理平台RCE复现-附exp cat flag 这个题目有点脑洞了 首先是访问/var/log/nginx/aeecss.log 得知真正的flag文件 然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"
2020年DASCTF五月线上赛-ViQinere
hhcjl的博客
05-25 715
2020年DASCTF五月线上赛-ViQinere 2020年DASCTF五月线上赛-ViQinere 下载后IDA打开: 主函数 加密函数 程序逻辑为读取./flag中的字符串进行加密处理,然后输出。 在程序目录下建立flag文件测试。文件中写入abcdefg123,运行程序得到加密字符串gyewimg123 将加密的字符串再写入flag文件运行,得到abcdefg123。发现加解密为同一算法 nc连接远程服务器获取加密后的字符串。 > ncat 183.129.189.60 10087
Advanced_nuclear_2021
03-06
在本项目"Advanced_nuclear_2021"中,我们关注的是利用核能作为清洁能源在全球范围内推动深度脱碳的策略。这篇论文由Duan等人撰写,主要探讨了如何通过优化核能系统的储热功能来降低成本,从而在大规模电力系统中...
Nuclear-Throne-RPC:核王座纷争中的丰富存在
05-12
核王座RPC 关于这个项目 该正在进行的Python脚本充当了和。 本质上,它会为您提供详细的Discord状态以及实时运行信息,该信息每15秒从Vlambeer的服务器获取一... 感谢Vlambeer,Nuclear Throne Wiki, 和出色的模块。
tms.zip_fortran nuclear
09-24
4. **散射强度**:散射强度与散射角度和能量有关,可以通过散射截面公式计算。这通常涉及积分计算,FORTRAN 95提供了一系列内置的数值积分方法。 5. **核质比的提取**:通过比较理论计算结果与实验数据,可以确定...
apg.rar_ Nuclear Norm_APG_APG算法_nuclear norm_proximal
09-24
在IT领域,尤其是在机器学习和优化问题中,核范数(Nuclear Norm)是一个非常重要的概念,它在矩阵分析和凸优化中占有显著地位。核范数是矩阵的"秩"的算术平均,可以被看作是矩阵的“L1范数”版本。这个概念在稀疏...
MAR & DASCTF 2021 baby_flask
feng的博客
03-27 3317
前言 周末又到了补作业的好时间,本来想逃一波作业来打打这个比赛,结果卡的我属实难受,把第一道web的ssti给做了就去补作业了,其他的web没来得及看,不知道还有没有复现了(哭)。 easy_SSTI(好像是叫这个?) 单纯的SSTI了,f12看一下给了黑名单: Hi young boy!</br> Do you like ssti?</br> blacklist</br> '.','[','\'','"',''\\','+',':','_',<
DASCTF2021—MISC赛后复现
Sapphire037的博客
04-04 1882
DASCTF—MISC赛后复现 1.简单的png隐写 下载得到一张flag.jpg 和hint.png,把png拖进tweakpng中查看,数据块有点问题,好像有两张图在里面(多谢八神的misc入门题) ,然后删掉前四个IDAT块保存得到另一张图 根据图中内容,用outguess解,89504E应该是密码 root:~/桌面/outguess-master# outguess -k "89504E" -r flag.jpg h1.txt Reading flag.jpg.... Extracting usa
DASCTF X BUU DASCTF2021 misc all WP
mumuzi的博客
05-29 3254
去******的猜******????****** MISC WP 签到: flag{welcome_to_dasctf_may} Holmes: 文件尾有rar,分离出来发现加了密,然鹅图片上面又有跳舞小人 对应解码,得到密码 YOUAREHOLMES 得到一个flag.py flag="flag{********************************}" encflag=[] for i in range(len(flag)): encflag.append((ord(fla
2021DASCTF Misc red_vs_blue
qq_51271165的博客
08-06 425
(第一次接触到需要nc连接的杂项题) 没有nc的需要先安装(Linux在终端输入apt install netcat) 安装完成后,直接nc xxxxxx xxxx 输入r/b猜测红蓝队的胜利,连续猜对66次就可以得到flag 如果错了就要重新猜(答案顺序不变),但是90秒后会自动断开连接,重新连接后答案顺序会改变,所以要人力无法完成的,要用脚本在90秒内跑出来,脚本如下: from pwn import * #需要用到pwntools模块 context.l...
[DASCTF X BUU 2021] misc Holmes
fightte的博客
05-31 323
[DASCTF X BUU 2021] Holmes复现 确实参加了,假装做出来一道 假装自己打出来了: 就只有一张图片: 上面是跳舞的小人,直接网上搜解密: 是 YOU,ARE,HOLMES 把图片跑一下hex: 末尾直接有rar文件文件头: 提取出来,用图片上的密码来解压缩包: 密码就是YOUAREHOLMES,没有图片上的标点: 是一个py文件: flag="flag{********************************}" encflag=[] for i in range(
GKCTF2021 X DASCTF应急挑战杯WP
mumuzi的博客
06-27 2602
签到 导出HTTP 在shell18发现cat flag并且base64 Tmpshell19就是flag 并且转ascii之后base64解码是每行翻转的base。写个脚本 num = 0x64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4
2021 MAR-DASCTF drinksometea
qq_37073764的博客
03-31 652
新手第一次见这种题,记录一下 压缩包给了一个exe还有一个png.out,那个png.out不知道干嘛用的。 查一下exe有无加壳,无,拖入ida进行分析。 程序流程不难,就是先从tea.png读入数据,然后经过中间的函数处理,然后把输出输出到tea.png.out。 题目要我们做的就是,用那个out文件,还原出png文件 进入4010A0函数,发现ida根本分析不了: 原来这就是传说中的花指令。 看了别的大佬博客才知道,对于00401116,有红色的这行语句按U,然后在Hex-view那里,把那行数据
2021DASCTF July X CBCTF--cat flag
qq_46263951的博客
08-02 382
很难受啊,比赛的时候根据提示猜到flag的文件名肯定在日志文件中,但不知道日志文件在哪里... 进去后直接给出一段php代码 <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); } } else { .
DASCTF七月赛
D.MIND 的博客
08-03 722
前言: 复线两到WEB题,七月赛WEB感觉就是考了许多最新漏洞,也暴露出自己平时积累漏洞库的不足,搜索能力还是不够强,555 文章目录前言:齐博php企业建站系统 v1.0——后台RCEBeescms——后台登陆SQL注入 齐博php企业建站系统 v1.0——后台RCE 漏洞点在application/admin/controller/Upgrade.php,这里有个写文件的函数,写其中的文件内容嵌入了变量,这还写的是一个PHP文件,关键还没有对这个变量进行过滤… 这部分代码属于writelog方法,该方
matlab中x的nuclear norm怎么表示 ||x||_*
最新发布
12-26
在Matlab中,x的nuclear norm(核范数)可以用"norm(X,'nuclear')"来表示。核范数是矩阵的奇异值之和,也被称为矩阵的Schatten p-范数,其中p为1。下面是一个示例: ```matlab X = [1 2 3; 4 5 6; 7 8 9]; nuclear_norm = norm(X,'nuclear'); disp(nuclear_norm); % 输出:16.8481 ``` 在上面的示例中,我们计算了一个3x3的矩阵X的核范数,结果为16.8481。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值