[LitCTF 2023] wq

最新推荐文章于 2024-05-24 15:17:40 发布

羡鱼饼饼

最新推荐文章于 2024-05-24 15:17:40 发布

阅读量806

点赞数 23

分类专栏： NSSCTF-MISC 文章标签： python 开发语言

本文链接：https://blog.csdn.net/m0_63613326/article/details/135436065

版权

NSSCTF-MISC 专栏收录该内容

36 篇文章 0 订阅

订阅专栏

[LitCTF 2023]What_1s_BASE (初级)

base64解码网站：

https://the-x.cn/encodings/Base64.aspx

NSSCTF{KFC_Cr4zy_Thur3day_V_me_50}

[LitCTF 2023]404notfound (初级)

010打开，搜索ctf

NSSCTF{Its_404_but_1ts_n0t_a_page}

[LitCTF 2023]这羽毛球怎么只有一半啊（恼 (初级)

010打开，crc报错，结合题目提示，应该是修改图片高度

这是我随便改的

也可以用代码爆破一下

import binascii
import struct
 
 
 
crcbp = open("./1.png", "rb").read()    #打开图片
crc32frombp = int(crcbp[29:33].hex(),16)     #读取图片中的CRC校验值
print(crc32frombp)
 
for i in range(4000):                        #宽度1-4000进行枚举
    for j in range(4000):                    #高度1-4000进行枚举
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i', j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        #print(crc32)
        if(crc32 == crc32frombp):            #计算当图片大小为i:j时的CRC校验值，与图片中的CRC比较，当相同，则图片大小已经确定
            print(i, j)
            print('hex:', hex(i), hex(j))
            exit(0)

图片要放在这个文件夹下，要不然找不到图片，还有我把图片名称改成了1.png（羽毛球.png）

这个就是我们需要的高度

在010改一下

NSSCTF{Fl4g_0fcourse!}

[LitCTF 2023]喜欢我的压缩包么 (初级)

根据题目提示应该是6位密码爆破

解压后就得到密码啦

NSSCTF{Do-u-like-my-zip-p4ck?}

[LitCTF 2023]Take me hand (初级)

404，那就应该是http协议，把其他的过滤掉，追踪一下

LitCTF%7BGive_y0ur_hand_to_me%21%21%21_plz%7D

%7B是{，%7D是}，这个记一下，下次就知道是url编码了

解码网站：

在线URL解码编码工具_蛙蛙工具 (iamwawa.cn)

NSSCTF{Give_y0ur_hand_to_me!!!_plz}

[LitCTF 2023]破损的图片(初级)

破损的图片，猜测应该是文件头缺失，010打开看看

文件头总结：文件头文件尾全面总结_ae 42 60 82-CSDN博客

文件尾是AE 42 60 82

然后把89504e47加上去怪怪的，好多3F，然后去网上搜了一下

对照一下啊，改完是这样的

NSSCTF{May you, the beauty of this world, always shine.}

[LitCTF 2023]Osint小麦果汁

NSSCTF{黑客与精酿}

[LitCTF 2023]easy_shark

伪加密，把这两个地方改成00就可以啦

筛选http的，过滤掉其他的

两个参数，x=17，x=77，还有密文，一个是RSA加密

解密网站：

CTF在线工具-在线仿射密码加密|在线仿射密码解密|仿射密码算法|Affine Cipher (hiencode.com)

NSSCTF{w13e5hake_1s_a_900d_t3a771c_t001_a}

[LitCTF 2023]OSINT 探姬去哪了?_0

高德地图API (amap.com)

在嘉兴市，把定位改成嘉兴市，在手机app上搜中国电信

然后一个个排除

NSSCTF{中国电信大厦}

[LitCTF 2023]OSINT 探姬去哪了?_1

NSSCTF{松果酒店(郑州农业路店)}

[LitCTF 2023]两仪生四象 (中级)

_hash = {"111":"乾", "011":"兑", "101":"离" , "001":"震" , "110":"巽", "010":"坎" , "100":"艮", "000":"坤"}
_reverse_hash = {v: k for k, v in _hash.items()}
encoded_text = "坤乾兑艮兑坎坤坤巽震坤巽震艮兑坎坤震兑乾坤巽坤艮兑震巽坤巽艮坤巽艮艮兑兑艮震兑乾坤乾坤坤兑艮艮坤巽坤坤巽坎坤兑离坎震艮兑坤巽坎艮兑震坤震兑乾坤乾坎坤兑坎坤震艮离坤离乾艮震艮巽震离震坤巽兑艮兑坎坤震巽艮坤离乾艮坎离坤震巽坎坤兑坤艮兑震巽震巽坎坤巽坤艮兑兑坎震巽兑"
s = []
for i in encoded_text:
    print(_reverse_hash[i],end='')
print()
s = '000111011100011010000000110001000110001100011010000001011111000110000100011001110000110100000110100100011011100001011111000111000000011100100000110000000110010000011101010001100011000110010100011001000001011111000111010000011010000001100101000101111100001100110001101001000110011100011010000001110100000101111100010101000001110010000011000100011001110001110010000110000100011011010001110011'
for i in range(0,len(s),10):
    w = s[i:i+10]
    w = '0b' + w
    w = int(w,2)
    print(chr(w),end='')

NSSCTF{wh1ch_ag4in_pr0duced_the_3ight_Tr1grams}

羡鱼饼饼

关注

23
点赞
踩
19

收藏

觉得还不错? 一键收藏
0
评论
[LitCTF 2023] wq

图片要放在这个文件夹下，要不然找不到图片，还有我把图片名称改成了1.png（羽毛球.png）然后把89504e47加上去怪怪的，好多3F，然后去网上搜了一下。%7B是{，%7D是}，这个记一下，下次就知道是url编码了。010打开，crc报错，结合题目提示，应该是修改图片高度。404，那就应该是http协议，把其他的过滤掉，追踪一下。两个参数，x=17，x=77，还有密文，一个是RSA加密。在嘉兴市，把定位改成嘉兴市，在手机app上搜中国电信。破损的图片，猜测应该是文件头缺失，010打开看看。
复制链接

扫一扫