【MISC】记一次自己以前出的一道题

已于 2022-01-28 22:47:42 修改
阅读量1.2k 收藏 4
点赞数 3
分类专栏: CTF_MISC_Writeup 文章标签: misc ctf
于 2022-01-28 19:32:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/122735505
版权

今天突然翻到的很久以前给一位师傅学校出的校赛题目,想着直接删了太可惜了,就丢在博客这里把

链接:https://pan.baidu.com/s/1qxtAJyX0Bzs0yIPilKBCNw 
提取码:kt6t

Havefun.zip
在这里插入图片描述
压缩包有密码,弱口令123456直接解压出来
在这里插入图片描述
happymisc.zip的密码根据提示是:fairytail
PS:本人妖尾忠实粉丝^_^
解压得到
在这里插入图片描述
comment.txt很明显是base32,解码发现是zip文件的十六进制字节流的逆序
在这里插入图片描述
直接用python处理一下转换成zip文件

import struct

a = open("./coment.txt","r")#十六进制数据文件
lines = a.read()[::-1]
res = [lines[i:i+2] for i in range(0,len(lines),2)]

with open("flag.zip","wb") as f:
	for i in res:
		s = struct.pack('B',int(i,16))
		f.write(s)

得到的flag.zip还是有密码
在这里插入图片描述
obtio.jpg上寻找解压密码线索,因为是jpg文件尝试使用JPHS工具,无密码可直接提取出hint.txt
在这里插入图片描述
hint.txt

Сжатый пароль пакета состоит из строчных букв и цифр и имеет длину шесть

像是一种语言,放入Google翻译,检测到是俄语
在这里插入图片描述
ARCHPR爆破,flag.zip密码:mochu7
在这里插入图片描述
解压得到key.txtcode.txt
在这里插入图片描述
base64->Short Ook!
在这里插入图片描述
Short Ook! 解码得到音符

♬♬♩♬♩♬♩∮♩♫♭‖§♭§♭¶§¶♪♬§♬♬♩¶§‖♬♯¶♯¶♪♬♫§‖♬§♩♫♬∮¶∮§‖¶∮♬♪♩♬♯=

音符编码:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue
在这里插入图片描述
最后得到key:https://mochu.blog.csdn.net
接着看code.txt

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

这里就有个坑,这个不是base64base58
Base58: http://ctf.ssleye.com/base58w.html
在这里插入图片描述
这是emojiUnicode编码
Unicode code converter : https://r12a.github.io/app-conversion/
在这里插入图片描述

🙃💵🌿🎤🚪🌏🐎🥋🚫😆😍👌🌪😍🍍😂📮👌❓☂☀☂🦓🔬🤣🌉🕹📂🙃💵🌏📮☂🍵🏹🔬🚨💵👉😡💵🛩✖🎅🌏🐎🙃🛩🍌☀😆🌪🤣🚨🌊🏹☃😇🔄📮👁☀📂🍵☀😆🚪🐍🚰✅🍌🍵❓🎤🕹😁🐍📮🎃🛩✖✉🍵🍎🖐🔄🍍👣🌏🎈🏎😆☃🏹👑✅🚨🛩😇😂🙃💵😂☂😎👑👌🗒

Emoji-aes: https://aghorler.github.io/emoji-aes/
在这里插入图片描述
在这里插入图片描述

flag{mochu7_is_supercalifragilisticexpialidocious}
末 初
关注
专栏目录
NEWSCTF第二届--官方wp(2021.6.1萌新赛)
qq_55400494的博客
06-04 1万+
未经同意不得对本次比赛目二次开发或做任何商业用途 目源码及部分wp汇总如下 Reverse 1.2021.6.1萌新赛-re_signin 人:mumuzi 2.2021.6.1萌新赛-1+1的签到 人:shangu 3.2021.6.1萌新赛-开门啊-1 人: tomPeter15 flag为ASCII可显示字符 4.2021.6.1萌新赛-开门啊-2 人: tomPeter15 flag为ASCII可显示字符 5.2021.6.1萌新赛-Qsay 人:Qfrost exp.cp
Java 常见笔面试
m0_67698950的博客
03-16 673
2013年年底的时候,我看到了网上流传的一个叫做《Java面试大全》的东西,认真的阅读了以后发现里面的很多目是重复且没有价值的目,还有不少的参考答案也是错误的,于是我花了半个月时间对这个所谓的《Java面试大全》进行了全面的修订并重新发布在我的CSDN博客。在修订的过程中,参照了当时JDK最新版本(Java 7)给目的答案和相关代码,去掉了EJB 2.x、JSF等无用内容或过时内容,补充了数据结构和算法、大型网站技术架构、设计模式、UML、Spring MVC等内容并对很多知识点进行了深入的剖析
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛
ZXW_NUDT的博客
12-18 3454
第七届“强网杯”全国安全挑战赛
✿2021NEWCTF6.1萌新赛✿MISC-all-WP
Tokeii想躺平
06-02 2865
2021萌新赛MISCWP,加一道CryptoMISC-sign inMISC-very-ez-dumpMISC-!了反都,了反MISC-happy六一MISC-PeltateMISC-base64 ... or base56?MISC-????????????MISC-包 MISC-sign in 下载解压发现pdf需要密码打开 直接爆破,得到密码:661123 打开文件获得flag: flag{welec0me_to_news_ctf} MISC-very-ez-dump 下载文件,直接用foremo
BUUCTF-Misc-sqltest(happyctf)
Sea_Sand息禅
06-14 5126
一个数据包,wireshark打开查看内容。 从很多的tcp流上都能看到bool注入的语句,可能是一个完整注入过程的数据包 可以看到相应内容有以下两种 第一种应该是bool注入条件为true 的响应,直接导http对象: 可以看到所有的注入语句,最下面就是最终从数据库中注入查询字段内容的部分: 我们可以从中推断正确的ascii值,在对一个字符进行bool判断时,被重复判断的ASCII...
i春秋 第二届春秋欢乐赛 Misc 目名称:CryMisc
z2bns的博客
01-18 2914
i春秋 第二届春秋欢乐赛 分值:300分 类型:Misc目名称:CryMisc 目内容:Download   下载链接: http://static2.ichunqiu.com/icq/resources/fileupload/CTF/icqhappyctf/CryMisc_E1C844B98C4CAC14060994BD1933AF9F.zip   审发现目只给了一个下载链...
java面试1
messytang的博客
09-21 2149
1、面向对象的特征有哪些方面?  答:面向对象的特征主要有以下几个方面:  - 抽象:抽象是将一类对象的共同特征总结来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这些行为的细节是什么。  - 继承:继承是从已有类得到继承信息创建新类的过程。提供继承信息的类被称为父类(超类、基类);得到继承信息的类被称为子类(派生类)。继承让变化中的软件系统有了一定的
2020 年最新 Web 前端开发经典面试试及答案(建议收藏)
BOM485480的博客
08-11 6512
本篇收录了一些面试中经常会遇到的经典面试以及自己面试过程中遇到的一些问,并且都给了我在网上收集的答案。特别在今年,相信很多的前端开发者会有一些跳槽的悸动,通过对本篇知识的整理以及经验的总结,希望能帮到更多的前端面试者。 1、JavaScript 中如何检测一个变量是一个 String 类型?请写函数实现 typeof(obj) === "string" typeof obj === "string" obj.constructor === String 2、请用 js 去除字符串空格? 方法一:
Java面试考核
weixin_47089371的博客
05-28 541
1.1Java基础 1.集合有哪些?数据结构?初始长度?扩容机制?哪些是线程安全的? hashmap的底层原理? 集合类型主要有3种:set(集)、list(列表)和map(映射)。 1、List(有序、可重复) List里存放的对象是有序的,同时也是可以重复的,List关注的是索引,拥有一系列和索引相关的方法,查询速度快。因为往list集合里插入或删除数据时,会伴随着后面数据的移动,所有插入删除数据速度慢。 2、Set(无序、不能重复) Set里存放的对象是无序,不能重复的,集合中的对象.
运维面试
wx25051的博客
04-10 8707
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
2021红明谷杯数据安全大赛技能场景赛-Writeup
末初的CSDN博客
04-03 7038
文章目录Webwrite_shellhappysqleasytpjavawebMisc签到InputMonitor我的心是冰冰的歪比歪比babytraffic 后续目知道怎么做了,跟进复现会把wp补上 Web write_shell 第一步主要考察PHP代码执行,第一步先写个phpinfo()看下情况。利用php的一种短标签可以绕过分号,然后拼接一下绕过php字样。 /?action=upload&data=<?=(p.hpinfo)()?> 沙盒路径?action=pwd
ctf-misc总结(一)
weixin_41038905的博客
05-10 4459
1.PNG图片处理: 发现数据块异常 使用stegsolve分析根据块大小找到块的CRC码,根据校验码在winhex中搜索 复制异常的数据块 789C5D91011280400802BF04FFFF5C75294B5537738A21A27D1E49CFD17DB3937A92E7E603880A6D485100901FB0410153350DE83112EA2D51C54CE2E585B15A2FC78E8872F51C6FC1881882F93D372DEF78E665B0C36C529622A0A4
CTFMISC杂项从入门到放弃
热门推荐
Azure_atk的博客
09-12 3万+
1、这是一张纯洁的图片? 用文本或者notepad++打开,可以找到: 这是Unicode编码,找个在线网站解码: 2、talent 打开文件: 用wireshark打开: 3、隐写2 这当时做真的难啊!用HexEditXP打开修改属性: 4、又一张图片,还单纯吗? 放到虚拟机里用foremost分离(同binwalk): 5、多种方法解决 解压
MISC系列——图片隐写初阶套路(持续填坑中)
犹豫就会败北——T治狼!
05-31 2203
方法汇总 winhex的使用 查看图片属性 图片高宽度修改引起的隐写 LSB隐写 帧数查看 复合文件隐写 winhex的使用 winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。 现在就来基本介绍一下其在c...
基于java的校园美食交流系统设计与实现.docx
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip
最新发布
09-19
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
ASP.NET公交车管理系统的实现与设计(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 、4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、下载 4使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合;、 4下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
buuctf misc 另外一个世界
03-16
buuctf misc 另外一个世界是指在计算机安全比赛中,misc类型的目通常是指一些杂项的目,它们可能与其他类型的目不太相似,需要参赛者拥有广泛的知识和技能才能解决。而另外一个世界指的是这道目的思路和解决...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值