CTF题目记录7

最新推荐文章于 2024-04-23 11:20:41 发布
最新推荐文章于 2024-04-23 11:20:41 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: CTF题目记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39679772/article/details/106313037
版权

文章目录

Questionnaire

您有一份调查问卷请查收~ https://forms.gle/Vmzt99LazrtXsRLM9

这题要翻墙= =所以我瞟一下源码好了 没见过的f12题 拼成flag

null,null,null,null,[["1vV5T8FOS13NOQDji-xYIynLwsUMXcV8aatxUWP6ljvfz-w",null,[740,416,0]
]
]
]
,[603160739,"What is the name of the store?",null,0,[[539054317,null,0,null,[[4,302,["Haolinju|haolinju"]
,"8cd9"]
]
]
]
,null,null,null,null,[["1x4dT2M6J3EbaiVZ37ssMVunsnsB2UMCM6g4LCHyhlHJu-Q",null,[740,416,0]
]
]
]
,[488094967," What BRAND is this food?",null,0,[[1465781074,null,0,null,[[4,302,["Daoxiangcun|daoxiangcun"]
,"8f00b2"]
]
]
]
,null,null,null,null,[["1lH3bwgs28QoVKcUYhtzoqAcacmh4n4CHyWjGQen4RiE3Jw",null,[375,458,1]
]
]
]
,[1097246628,"Which RESTAURANT are the ducks coming from? ",null,0,[[353762320,null,0,null,[[4,302,["Jingweizhai|jingweizhai"]
,"04e9"]
]
]
]
,null,null,null,null,[["11ym4QgB0WEymoJXlmFy7FTC5Eyd5rV1adBbw6vWN5PmXvw",null,[740,555,0]
]
]
]
,[1916058196,"Which PARK is this?",null,0,[[901636349,null,0,null,[[4,302,["Jingshan|jingshan"]
,"8009"]
]
]
]
,null,null,null,null,[["16pfH3k5-5kDo-Rb9BxeKRvx0S-Qy4IgUdlX8iJ0AUOBIwQ",null,[740,554,0]
]
]
]
,[1044111735,"Which DISTRICT is the No.3 of Beijing?","The restaurant in question4 is in this Distric",0,[[1620980704,null,0,null,[[4,302,["Chaoyang|chaoyang"]
,"98ecf8"]
]
]
]
,null,null,null,null,[["1VbfGqSSHlM9D_HY1TsENa6rle3axBYbtKdyHS_klYDLG5g",null,[740,371,0]
]
]
]
,[1877231084,"Which part of the Great Wall is this?","In Huairou Distric",0,[[1337434564,null,0,null,[[4,302,["Hefangkou|hefangkou"]
,"427e"]

8cd98f00b204e9800998ecf8427e

babyweb

(宽字节隐写)此处转自某师傅的博客 然后F12发现
在这里插入图片描述

于是想到可能是宽字节隐写,然后找到在线工具网站解密,得到zerowidthcharactersinvisible,解压后得到一张倒序图

a = open('f14g.png','rb').read()
f = a[::-1]
b = open('flag.png','wb').write(f)

以下两题感谢盖乐希 Galaxy的wp

NPU老千层饼

copy file1 file2
利用copy命令+binwalk -e
一顿操作猛如虎 获得一张图片和一个hint 吧
(主要是懒得找原始文件了) 当时就没学LSB隐写,也就卡在图片上了 不知道图片怎么搞;也没有发现标题要反过来读,然后呆了

这是一通乱操作后拿到的文件和hint 看名字看名字!!!
在这里插入图片描述
在这里插入图片描述
ok文件标题显然是个bv号
hint是一个二维码 那大概就是图片中要操作出一个二维码来 其实观察winhex 发现图片里还藏着txt
那个txt文件的标题。。我也是醉了,要倒着看,实际上暗示的是cyberchef_recipe 这是一个工具 (事实上正着写我也很难意识到,但我可以面向百度啊!)
在这里插入图片描述
txt文件里面是base64 我已经解码
按照提示把不需要的移除:但是我当时想的是remove_this是不是坑啊。。。。难道他让我remove我要remove吗 ,难过。

{'option':'Hex','string':'this'},'CBC','Hex','Raw',{'option':'Hex','string':''})
Vigenère_Decode('keepthis')
From_Base64('A-Za-z0-9+/=',true)
DES_Decrypt({'option':'Hex','string':'av?'},{'option':'UTF8','string':'keepthis'},'CBC','Hex','Hex')

硬解也可以吧,但是本意是使用cyberchef的recipe模块
这个工具吃下安利了,but还不太会用

在这里插入图片描述
在这里插入图片描述
这边要把bv->av 并改选项
在这里插入图片描述
input里面要填二维码decode出来的一串base64
我个人认为最难的一定是拿这个二维码了,so放在最后
在这里插入图片描述
alpha0通道发现不明小黑点
其他通道都是全白的
至于该怎么发现,根据LSB 这里一定要好好看各个通道最后两位的异常,其他就是做题要增加经验了 往往信息藏在边缘(详见双图题)
脚本提取数据 (感谢FzWjScJ师傅提供的脚本)图片方面的真不会写,只能先偷摸一下了

from PIL import Image

p = Image.open('1.png')
a,b = p.size
i = ''
count = 0
for y in range(b):
    for x in range(a):
        data = p.getpixel((x,y))[3]
        if data == 255:
            i+='1'
        else:
            i+='0'
a = open('all.txt','w')
a.write(i)
a.close()

data = open('all.txt','r').read()
block1 = Image.new('L',(10,10),0)
block2 = Image.new('L',(10,10),255)
res = Image.new('L',(330,330),0)
for i in range(33):
    for j in range(33):
        if data[j+33*i] == '1':
            res.paste(block1,(i*10,j*10))
        else:
            res.paste(block2, (i * 10, j * 10))
res.show()

接下来都是基操了
扫码获得GvgQE86nZKJdFzN2Z9x2Y3OnZyvnYNQEbG282GRtSL0=

这串扔进input就得到flag了

NPU碰上彩虹 吃定彩虹

主要是因为涉及到了宽字节隐写,因此与上面这题一起说(复现)
瓜大ctf之misc 这题才是真的套娃啊啊(题目名怎么都那么鬼畜啊啊啊啊)
个人认为这题比下面那题更加千层饼,只要其中一步不知道就拿不到flag了,所以这题我记得当时通过率巨低。。。有点要脑洞,但是可以学的东西还是很多的。有时候看wp发现每一步都知道,但是真做题了就卡壳在某步了…题目在第10层,而我还在第1层。

kkzz1x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超菜鸟级ctf5
kid的博客
05-18 4021
超菜鸟级ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
2020_WHUCTF_Writeup(部分)
热门推荐
lysecl‘s blog
05-28 4万+
0x1 crypto bvibvi 首先要通过验证问题,对一个等式计算求解,简单的枚举求解即可。 通过验证过后,需要回答一系列问题,是关于B站BV号和AV号的。 题目给出BV号,让我们找出对应的AV号。多组正确后再给AV号,让我们找出BV号。 简单的了解了下Bilibili的av号和bv号知识后,发现 av号对应url格式为 url =‘https://www.bilibili.com/video/av’+aid bv号为 url =‘https://www.bilibili.com/video/’+b
2020-2021 ICPC银川站B题 The Great Wall 题解(dp)
the best 的博客
05-22 3584
题意: 给出一个长度为nnn的数组 aaa ,将数组分成 kkk 段,每段的价值为最大值减去最小值。数组的价值为每段价值之和。 求k=1.2.3.4..nk=1.2.3.4..nk=1.2.3.4..n 时,数组的最大价值。 题解: 可以将每段价值转换成选择两个数相减,使得最后总和最大,那么最优必是最大值减去最小值,其实也可以看成选一个数乘上1,再选一个数乘上-1 那么设dp[i][j][0]dp[i][j][0]dp[i][j][0] 表示前 iii 个数分成 jjj 段,且第jjj 段还未选择两个数,d
CTFmisc类密码题思路与多种做法(CyberChef、Ciphey)
Hardworking666的博客
01-02 6124
文章目录一、题目描述与分析二、在线网站做法三、CyberChef四、CipheyLaTeX 一、题目描述与分析 来源: BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日 签到题 下载下来一段: 56465a7757464977546d464e656b354b5632786b5346457862336c4f4d4842485632785a4d6c5a47556c46554d557057556a464e656c5a46614646575644413555465177..
CTF小工具
最新发布
潇逗
04-23 353
最左边的Operations是转换工具集,把你挑选好的工具经过DIY组合及排序拖拽到Recipe中,就可以对Input中的字符串进行相应地解密操作了,工具很多,可以在Search框中搜索,输出结果会打印在Output窗口中。有了Ciphey,你根本不需要知道你的密文是哪种类型的加密,你只知道它是加密的,那么Ciphey就能在3秒甚至更短的时间内给你解密,返回你想要的大部分密文的答案。Operations,选择需要进行的操作,是编码还是加解密,或者其他操作。Recipe,是相关操作需要的参数。
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
- `ctf_challenges`: 目录下包含了具体的CTF挑战题目和相关的分析结果。 5. **学习和实践**: 要深入了解并运用“pin-in-CTF”,需要掌握以下技能: - C++编程基础,因为Pin工具的插件通常是用C++编写的。 - ...
强网杯 ExtremelySlow题目
06-30
PCAP(Packet Capture)格式是记录网络通信数据的标准,而PCAPNG是其增强版,包含更丰富的元数据和多会话支持。此类文件可以使用Wireshark等工具打开,用于查看网络上的数据包细节,如源IP、目标IP、传输协议、...
用于备份CTF比赛题目,仅队内复现使用.zip
10-01
标题提到的“用于备份CTF比赛题目,仅队内复现使用.zip”是一个压缩包文件,很可能包含了过去CTF比赛中的各种题目和相关资源,供团队内部学习和复习之用。 描述中提到的“仅队内复现使用”,意味着这些资料可能是...
CTF
03-16
9. **错误处理与日志记录**:编写健壮的代码,能够处理异常并记录调试信息,以便于追踪和解决问题。 10. **安全库的使用**:如PyCrypto、PyCryptodome用于加密解密,requests库用于HTTP请求,BeautifulSoup和Scrapy...
符号执行angr解ctf逆向题组
12-28
在`angr_ctf-master`这个压缩包中,你可能会找到一些示例代码、测试用例和CTF题目,这些都是学习`angr`符号执行的好资源。通过深入学习和实践这些材料,你将能够熟练地运用`angr`解决各种逆向工程问题,提高你在CTF...
CTF经典(前五道)
mentions的博客
12-07 1万+
pdf 将pdf格式转变为word格式让后将图片移开得到flag:flag{security_through_obscurity} 如来十三掌 与佛论禅翻译,注意在解码前加”佛曰:” 得到 MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 根据如来十三掌可知使用rot-13来解密 再使用base64解密 flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} give_you_fl...
BUUCTF题目Reverse & Pwn部分wp(持续更新)
苦行僧的妖孽日常
09-18 1192
BUUCTF题目Rverse & Pwn部分的writeup(持续更新)
CTF——攻防世界第二篇02-03
qq_46555032的博客
04-11 311
经过昨天第一题的稀里糊涂,今天,我看到题目起码不会不知所措了。emmmm……拿到题,我学会了先去搜索题目的场景地址…… 第二题 robots 搜了场景地址后,什么也没出现……「迷茫……」 然后我就百度了一下robots https://baike.baidu.com/item/robots/5243374?fr=aladdin 但是我没看太懂,好抽象,我只知道要加上robots.txt就行了 于...
CTF 巨人的秘密
qq_64489501的博客
11-20 1106
题目内容:所以巨人到底有什么秘密( 提交flag{}所包裹的字符串)
BSidesSF 2020 CTF writeup
蚁景网安学院
03-17 904
前言前一段时间玩了下BsidesSF 2020,本文记录了所有WEB题的解答。Writeupcsp-1前3道都是考察CSP绕过,直接来看CSP规则:content-security-po...
[NPUCTF2020]碰上彩虹,吃定彩虹
wangjin7356的博客
03-16 1084
题目链接 https://buuoj.cn/challenges#[NPUCTF2020]%E7%A2%B0%E4%B8%8A%E5%BD%A9%E8%99%B9%EF%BC%8C%E5%90%83%E5%AE%9A%E5%BD%A9%E8%99%B9%EF%BC%81 解题过程 题目里有三个文件: 打开txt文件: 根据提示maybihint.txt应该含有隐藏的数据流,使用ntfsstreamseditor导出隐藏的数据流文件。 导出隐藏的文件,内容如下: 统计字频: s = '=wwZlZ
瓜大NPUCTF-Misc、Crypto Write Up
阿鱼的小世界
04-29 5112
参考的wp链接 官方wp:https://github.com/sqxssss/NPUCTF_WriteUps 大佬们的wp:https://l1near.top/index.php/2020/04/20/33.html Ga1@xy博客wp Misc Misc题目下载地址:自用蓝奏云 or BUUCTF HappyCheckInVerification(黑人抬棺) 下载附件为一个z...
BUUCTF:8月做题记录
qq_46230755的博客
09-02 3426
摸鱼摸鱼
2018鹏程杯 初赛 Writeup
CODER的博客
12-14 2198
1.签到 公众号回复 2.Traffic Light misc stegsolve打开看可以发现1000多帧 网上找了个脚本分离所有帧(python3+PIL) 根据红黄绿信号猜测0 1 空格 可以图像识别 但细心点可以发现文件大小并不相同 于是根据图像大小得到一串数字 相应的图片做一个映射即可 3.Quotes misc 脑洞题 My+mission+in+life+is+not+mer ely...
2019 CTF题目下载及Write-up解析
Write up是指CTF题目的解题步骤和过程的详细记录,能够帮助其他参与者更好地理解和学习CTF题目的解题方法。本文档中提供了多个题目的write up,包括She、babyflash、otaku等多个题目。 **She题目解析** She题目是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值