Writeup-北邮新生赛MRCTF-Misc题:不眠之夜

最新推荐文章于 2023-11-25 17:08:40 发布
最新推荐文章于 2023-11-25 17:08:40 发布
阅读量377 收藏
点赞数 1
文章标签: fastdfs python windows jmeter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41596969/article/details/110377917
版权

原题地址:https://merak-ctf.site/challenges#%E4%B8%8D%E7%9C%A0%E4%B9%8B%E5%A4%9C


下载附件打开,是一堆图片,看起来好像是拼图
好吧,我算是知道为什么题目要叫不眠之夜了,确实成了我的不眠之夜,经过几十分钟的无聊拼图得到flag,中间空缺的部分大致猜得到是什么字符

Why are you so 熟练??我也想知道为啥这么熟练
中间缺损的字符经测试不是S,那么应该是其形近字符5,故得到flag
flag:MRCTF{Why_4re_U_5o_ShuL1an??}

Y5neKO
关注
BUU-MISC-[MRCTF2020]不眠之夜
qq_24033605的博客
05-26 1599
[MRCTF2020]不眠之夜 看了眼压缩包,应该是要拼凑图片。 使用montage和gaps
BUUCTF misc(109)[MRCTF2020]不眠之夜
tt_npc的博客
07-29 593
BUUCTF misc(109)[MRCTF2020]不眠之夜
BUUCTF 不眠之夜 WP
wangjin7356的博客
12-24 443
不眠之夜 下载解压压缩包,是一堆图片有120张,判断需要拼接 每张图片分辨率均为200100 应该长:10张图片,宽:12张图片,拼接后图片大小为20001200 在Kali下使用montage和gaps montage *jpg -tile 10x12 -geometry 200x100+0+0 flag.jpg gaps --image=flag.jpg --generations=40 --population=120 --size=100 得到图片flag.jpg flag{Why_4re_U
BUUCTF:[MRCTF2020]不眠之夜
末初的CSDN博客
11-12 3215
https://buuoj.cn/challenges#[MRCTF2020]%E4%B8%8D%E7%9C%A0%E4%B9%8B%E5%A4%9C 拼图 120张,每张都是200 x 100,应该长:10张图片,宽:12张图片,那么拼起来的总图就应该是长:2000 x 宽:1200 使用montage和gaps montage *jpg -tile 10x12 -geometry 200x100+0+0 flag.jpg gaps --image=flag.jpg --generations=4
北邮新生目回忆
BUAA_Alchemist的博客
03-17 729
 昨天下午在沙邮参加了北邮新生,作为隔壁大二的老年人也跑去玩玩,侥幸拿了rank1,拿了个小米手环(感谢这次没有真的大佬参)  有意思的还是不少的。一道本身没有难点但是答案的组数要求输出1st,2nd之类的,好多人没考虑模100余11,12,13的分类,卡了很久,还好之前被坑过一遍,不会再入坑了。  有一是给了一串抹去间隔的某进制数,要求这个数转换成十进制下的最小值,例如11311在1...
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞“网鼎杯”中,参者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞的总结,主要涉及的是在Codefest'19夺旗比中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞,参者通过解决各种安全相关的谜来获取“旗帜...
2021强网杯Writeup--by Nu1L Team.pdf
06-15
和描述所涉及的知识点有:“2021强网杯Writeup--by Nu1L Team.pdf”,“第五届‘强网杯’全国网络安全挑战”以及标签“CTF 网络安全 信息安全”。这些信息共同指向一个全国性的网络安全竞和Nu1L团队提交的...
KJSCE-Writeup-Creator:这是您可以在短短几分钟内完成KJSCE编写的工具
03-18
KJSCE-Writeup-Creator 欢迎使用KJSCE Writeup Creator。使用此脚本,您可以快速进行编写,而无需手动复制和粘贴代码,而最重要的是,不必上线并搜索实验室后主观问的答案。为什么?因为我们的程序将为您完成所有...
Writeup-北邮新生MRCTF-Misc:CyberPunk
Y5neKO's blog
10-16 854
致敬博朋客 原地址:https://merak-ctf.site/challenges#CyberPunk 下载附件打开,是一个exe,打开运行 最上面的英文意思是:博朋客2077会在2020.9.17发布,那时候他就会告诉我们flag 谁能等到那么久啊,拿出我们的时间机器(滑稽),跳转到2020年9月17日,果然拿到了flag flag:MRCTF{We1cOm3_70_cyber_security} ...
Writeup-北邮新生MRCTF-Crypto:keyboard
Y5neKO's blog
10-16 471
地址:https://merak-ctf.site/challenges#keyboard 下载下来打开 从目可以想到这道应该是下面的数字对应某种键盘上的字符,从数字不难看出应该对应的是九键键盘,一开始以为是拼音九键,但是转念一想因为有常用词组这个东西导致拼音九键的不确定性较大,然后突然想到还有另一种九键,那还是在遥远的童年,在家拿电视遥控器搜电视的日子 所以,将下面的数字按英文九键连按相应次数得到flag flag:MRCTF{mobilephone} ...
Writeup-北邮新生MRCTF-Misc:ezmisc
Y5neKO's blog
10-16 593
地址:https://merak-ctf.site/challenges#ezmisc easymisc,简单的杂项 下载附件打开,是一张图片,基本上可以判断是一道的简单的图片隐写,仔细观察了下图片的大小,我的心中早已有了答案。。。 直接上TweakPNG校验图片长宽高,果然被动了手脚,提示图片IHDR块关于宽和高的CRC值有异常 这张图片的分辨率为500x319,根据以往在其他CTF平台的经验,原图片分辨率应该就是500x500 当然这是一般情况下直接盲猜更改可以拿到flag,如果遇到简单的盲
从零开始做:[MRCTF2020]不眠之夜-wp
最新发布
weixin_44626085的博客
11-25 1135
从观察目发现有121张图片,其中1张是损坏的,需要先删除查看发现每张图片的像素大小是200x100(长X高)查看相关信息发现此涉及到gaps和montage的联合使用montage的作用是把乱序图片先按的总大小拼成一张图gaps的作用是将一张图按指定的size切割并尝试将其拼好。
被ACTF(虐)新人迫害的菜鸡的wp
G0t1t的博客
07-20 602
文章目录小菜鸡de前言Misc签到白给Music For FreeSWP猫咪真正的签到荧光双子Cryptocrypto-classic0ReverseHere_you_are小菜鸡de后记 小菜鸡de前言 很幸运能参加这次的CTF比,悄悄说一句——这是小菜鸡第一次参加这种比呢!还记得比前一天晚上居然有点睡不着,excuse me?不过好在第二天也没有影响我抢一血的冲动(嘿嘿嘿,其实是师傅们都先去做web,pwn,re去了,小菜鸡最爱的Misc没人抢),这次的比让小菜鸡也学会了很多新姿势,也确实萌生
Writeup-北邮新生MRCTF-Web:ez_bypass
Y5neKO's blog
10-16 580
地址:https://merak-ctf.site/challenges#ez_bypass 首先从目可以看出:easy_bypass,简单的绕过 我们打开目地址,简单的展示了源码的一部分 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET[
MRCTF部分的总结与复现
qwzf
04-10 9617
0x00 前言 目整体来说不太难,毕竟是个新生。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC、Crypto和Web。
Bugku CTF练习---MISC---眼见非实
liu914589417的博客
01-11 777
Bugku CTF练习MISC—眼见非实 **flag:flag{F1@g} ** 解步骤: 1、观察目,下载附件 2、拿到手以后发现是一个压缩包,打开是一个Word文档,观察其中的内容,除了开头的PK没有发现任何有用的信息,判断是压缩包格式 3、改为压缩包之后,发现其中有好多个文件,接下来通过全局搜索发现document.xml这个文件有点东西,打开看一下 4、发现flag答案位置,如下图 5、复制提交答案,完成 博客园地址:https://www.cnblogs.com/redHskb
ctf-BugkuCTF-misc
zhang14916的博客
08-03 1705
1.这是一张单纯的图片 使用winhex打开图片,在图片结尾发现一串&#开头的16进制串,直接对16进制字符hex解码即可 2.隐写 打开压缩包发现文件时坏的,放入tweakpng.exe中修复并加长高度,直接使用画图3D打开即可 3.telnet 解压发现是一个数据包,直接用wireshake打开,目提到telnet,搜索telnet,按字节大小排序,阅读可直接看到答案 4...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战的深入了解,而且为读者提供了解决类似问的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值