攻防世界-misc高手进阶篇-2017_Dating_in_Singapore

最新推荐文章于 2024-12-28 06:00:00 发布
原创 最新推荐文章于 2024-12-28 06:00:00 发布 · 9.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#攻防世界 #misc #xctf #3rd-HITB #CTF-2017

在XCTF3rd-HITBCTF-2017竞赛中,一道名为“2017_Dating_in_Singapore”的Misc题目,通过分析一串神秘数字与2017年新加坡日历的关系,揭示了一个巧妙的解谜过程。

记录一次有趣misc

标题:2017_Dating_in_Singapore

题目来源:XCTF 3rd-HITB CTF-2017

题目描述:01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-04051213192625

附件是一张2017年Singapore的日历

那目前有的线索就是一串纯数字和一张日历表

日历表下面有个来源链接,点进去找到2017年新加坡的日历对比发现是一样,所以先放一边

再结合题目那么解题关键就是解密出提示的那串数字与日历的关联

因为纯数字也没想到有啥加密是这种格式的,观察可以看到有-那么可以猜测是分隔的作用

手动格式化一下得到

线索到这就没了,那就开始对这些数字下手:

1、每行长度分别为

2、通过分隔符可以分12行

3、都是十进制数

到这就真没线索了(也可能是我没找到)

第一个线索可以看到位数都是2的倍数

第二个线索刚好和日历的12月份关联上,或许有戏

第三个线索:既然是十进制那么一般作书写时习惯不足两位前面补0

结合第一个线索试下2位分隔得到

到这分析完了,去看下能和那日历有什么联系...

发现了!!!在假设按每一行顺序对应每一个月份的情况下,每一个数字对应日期便可以得到

不得不说脑洞真大!

CTF FUN!!!

-----------------------------------------------------------------我是分割线--------------------------------------------------------------

 

看完了觉得不错就点个赞或者评论下吧,感谢!!!

如果本文哪里有误随时可以提出了,收到会尽快更正的

【网络安全 | XCTF2017_Dating_in_Singapore
等风来
12-29 3651
01代表1号 08代表8号 我们就能将其串联起来得到十二个字符。得到十二行,猜测对应一到十二月的日期。
攻防世界刷题】Misc-5-2017_Dating_in_Singapore
vivishkx的博客
07-30 335
攻防世界刷题】Misc-5-2017_Dating_in_Singapore
攻防世界--杂项misc-2017_Dating_in_Singapore
weixin_39579781的博客
06-11 928
题目描述和附件分别是一串数字和新加坡日历,数字中间有短线-连接,刚好分成了12个字段。flag为:HITB{CTFFUN}
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 677
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
XCTF 3rd-HITB CTF-2017 arrdeepee 复现
m0_46580995的博客
07-05 1587
题目说明 我们某一个box被pwn了。在检查过程中,我们发现了一个叫mimikatz的东西,我们以前没有安装过,所以我们清除了,并且重新安装了box。但是,我们忘记备份我们的flag文件了。幸运的是,我们有一个攻击者网络流量捕获。你可以帮我们恢复出flag文件吗? 得到的是一个pcap包 有大量的tcp和udp流 查看udp流有以下的关键字 “ TSSecKeySet1”和“ Microsoft Strong Cryptographic Provider” 保存下来进行分析 有一些证书和私钥尝试openss
攻防世界-misc2017_Dating_in_Singapore
weixin_73625393的博客
11-21 490
在pdf左上角,有一个可以绘制的电子笔,点击选择颜色,设置线条大小,3.将下载的文件解压缩后,打开是一个关于新加坡日历的pdf文件,接着根据分列好的数字,在PDF上连线,就可以获得flag值。2.在记事本中,将题目描述排列成这样子遇“-”,就换行。1.先将文件下载下来,并将题目描述全部复制到记事本。值为:HITB{CTFFUN}
攻防世界 - Misc - Level 1 | 2017_Dating_in_Singapore
最新发布
Blue17 の 小窝
12-28 785
12 行数字,与日历上的 12 个月份正好相呼应。本题考察的是 CTF MISC 中的编码相关的内容,主要是考玩家脑洞的。一串神秘的数字,一份奇怪的日历,你会联想到啥?分隔了,我们使用 Notepad 按照。目光转移回那串神秘数字,发现数字被用。
攻防世界WP:2017_Dating_in_Singapore
Moxin1044的博客
07-09 709
这道题的描述是: 01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-04051213192625 拿到之后我
xctf攻防世界 MISC高手进阶区 2017_Dating_in_Singapore
l8947943的博客
01-12 520
1. 进入环境,下载附件 题目给了一串数据: 01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-04051213
攻防世界misc高手进阶篇教程(1)
玄道的网安博客
05-24 2610
János-the-Ripper 用winhex打开发现flag.txt和PK头,也就是压缩包嘛,直接保存为zip打开 发现需要密码 用ARCHPR爆破密码 密码为fish 打开既有flag Test-flag-please-ignore 用winhex打开里面有misc10文件,打开misc10发现疑似十六进制的文本 转换即可 Banmabanma https://online-barcode-reader.inliteresearch.com/ 用在线工
攻防世界2017-Dating-in-Singapore
10-31
攻防世界2017-Dating-in-Singapore】是一个网络安全挑战赛中的题目,属于“杂项(misc)”类。题目似乎涉及到新加坡在2017年的日历和特定日期,可能需要参赛者根据日历信息和节日日期解决某个安全问题。解题的关键...
攻防世界misc高手进阶区刷题记录
kukudeshuo的博客
01-04 3477
攻防世界misc高手进阶区部分WP easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee07550290d16a8071 reverseMe 下载之后发现是一个图片,打开后发现其实就是倒着的flag,用画图软件将他旋转回来即可 flag:flag{4f7548f93c7bef1dc6a0542cf04e796e} Hear-with-your-Eyes 下载解压后不知道是个什么类型的文件,使用win
攻防世界2017_Dating_in_Singapore
淡巴枯的博客
10-31 911
题目描述:01081522291516170310172431-050607132027262728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-04051213192625。
[CTF-Misc攻防世界]2017_Dating_in_Singapore
2302_76688540的博客
05-13 346
我们发现正好是12串字符对应12个月,那我们要查看数字串具体的含义,我们发现两个数字是连贯的,就卡也开始画图。那么这题的关键是这一串数字,我们开始分析 ,既然有分割号,那我们就把他分割下来。打开发现是一个pdf文件。
攻防世界--杂项misc-2017_Dating_in_Singapore--题解
zwy15288408160的博客
08-10 1291
数字分成了12个字段,猜应12个月
攻防世界-MISC:2017_Dating_in_Singapore
m0_56161093的博客
01-09 1739
这是MISC高手进阶区的题目:题目如下: 点击下载附件一,得到一张pdf图片,除此之外就只有题目给的字符串了,不知道是什么意思(查看了一下WP)原来每一串通过“-”隔开的字符串代表是一个字母,先将字符串分离开来,结果如下图: 其中每一行代表日历中的一个月,每两个数代表一个日期就,将这些日期连接起来,即可得到flag,如下所示: 所以这道题的flag如下: HITB{CTFFUN} 以上就是我对这道题的解法。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢! ...
攻防世界-2017_Dating_in_Singapore
peng_xingang的博客
11-25 512
首先附上题目截图。 题目一串长长的数字,不过不急着分析,先把附件下载下来看一下。 下载之后是一个日历。 那么将题目描述的数字复制出来,放到记事本中。此时发现这串数字有很多“-”分割符,那么根据这个分隔符分开这串数字,分开之后恰好是12行,对应日历表上的12个月份。 那么按照数字顺序画线连上看一下。 那么flag就出来了! HITB{CTFFUN} PS:偷个懒,不想在上传截图了,就手机拍个图弄一下了。(嘿嘿) ...
攻防世界 Misc高手进阶区 2分题 2017_Dating_in_Singapore
闵行小鱼塘
10-31 532
继续ctf的旅程,攻防世界Misc高手进阶区的2分题,本篇是2017_Dating_in_Singapore的writeup
攻防世界---misc---2017_Dating_in_Singapore
2201_75556700的博客
06-02 445
3、题目描述是一些数字,直觉猜测是和日历的日期有关,仔细看题目的描述,会发现有个-连接,拆开之后发现一共有12组数据,再连联系到十二个月份,再在仔细看,数据中最大的数为31,现在,开始一一对应看日期,将第一串数据以两两为一组对应到日历中,再连线起来,发现得到一个字母H,一次类推,继续画出其他月份的,得到下面这张图。2、下载附件是一个pdf,里面是一个日历。
攻防世界misc-simple_transfer
12-27
### 关于CTF杂项中的简单传输挑战 在CTF竞赛中,`miscellaneous (misc)` 类目下的题目通常涉及各种技能组合,包括但不限于逆向工程、密码学基础以及文件分析等。对于名为“simple transfer”的具体挑战而言,虽然没有直接提及该名称的具体资料[^1],但可以根据以往的经验来推测这类题目的常见形式及其解法。 #### 常见的形式与解决方法 此类题目可能涉及到简单的数据交换协议实现错误或是通过某种特殊方式传递隐藏信息。以下是几种常见的处理思路: - **网络流量捕获解析** 使用工具如Wireshark捕捉并分析网络通信过程中的包内容,从中发现异常模式或加密后的有效载荷。这一步骤有助于理解服务器端与客户端之间交互的确切机制。 - **隐写术检测** 对给定的图片、音频或其他多媒体文件执行隐写分析,利用Stegsolve等软件尝试提取嵌入的信息片段。有时攻击者会采用最低有效位(LSB)算法将秘密消息编码到看似正常的载体之中。 - **自定义协议反编译** 如果怀疑存在私有的通讯协定,则可以借助IDA Pro之类的调试器深入研究二进制可执行程序内部逻辑结构,进而还原出完整的握手流程图谱。 ```python import socket def capture_traffic(target_ip, target_port): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: s.connect((target_ip, int(target_port))) while True: data = s.recv(1024).decode('utf-8') if not data: break print(f"Received from server: {data}") finally: s.close() if __name__ == "__main__": # Example usage of capturing traffic function capture_traffic("example.com", "80") ``` 上述代码展示了如何建立TCP连接并与远程主机进行基本的数据收发操作;实际比赛中需根据具体情况调整参数设置。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值