ctfshow baby杯 六一快乐 部分MISC WriteUp

最新推荐文章于 2022-06-16 19:30:00 发布
最新推荐文章于 2022-06-16 19:30:00 发布
阅读量3.9k 收藏 6
点赞数 10
分类专栏: ctf ctfshow 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/117479024
版权
ctf 同时被 2 个专栏收录
87 篇文章 65 订阅
订阅专栏
ctfshow
23 篇文章 13 订阅
订阅专栏

baby baby

babyLSB
首解:zsteg+reverse+猜测
在这里插入图片描述
在这里插入图片描述
然后猜了个LSB

ctfshow{WeiShenMeBuYaoLSB}

预期:
因为用stegsolve的时候g通道发现有内容
在这里插入图片描述
就怀疑是围了一圈,写个脚本:

from PIL import Image
img = Image.open("flag1.png")
w,h = img.size[0],img.size[1]
t1=t2=t3=t4=flag = ''
for i in range(w):
    p = img.getpixel((i,0))
    t1 += bin(p[1])[-1]
for i in range(h):
    p = img.getpixel((w-1,i))
    t2 += bin(p[1])[-1]
for i in range(w):
    p = img.getpixel((i,h-1))
    t3 += bin(p[1])[-1]
for i in range(h):
    p = img.getpixel((0,i))
    t4 += bin(p[1])[-1]
flag = t1[:-1]+t2[:-1]+t3[::-1][:-1]+t4[::-1][:-1]
s = ''
rflag = ''
for i in flag:
    s+=i
    if len(s)==8:
        rflag += chr(int(s,2))
        s=''
print(rflag)

在这里插入图片描述
babyLSB1Ki
这里提示了1kb=1024b,然后题目说通道是RGB通道。
就需要写个脚本,按照1,0,2,4通道来读。
一开始一直以为是读bit位的RGB。最后才发现是读RGB的bit位…

from PIL import Image
pic = Image.open("flag2.png")
w,h = pic.size[0],pic.size[1]
flag = ''
c = [1,0,2,4]
for i in range(w):
    g = pic.getpixel((i,0))
    R = bin(g[0])[2:].zfill(8)
    G = bin(g[1])[2:].zfill(8)
    B = bin(g[2])[2:].zfill(8)
    li = [R,G,B]
    for color in li:
        for n in c:
            flag += color[7-n]
print(flag)
tmp = ''
for k in range(len(flag)):
    tmp += flag[k]
    if len(tmp) == 8:
        print(chr(int(tmp,2)),end='')
        tmp = ''

在这里插入图片描述

ctfshow{WeiShenMeTaoShenLaoShiMaLSB}

babyLSBwithHelicopter
这道题是靠8神给的hint:braincopter才出的
在这里插入图片描述在这里插入图片描述

https://gkucmierz.github.io/brainfuck-interpreter/

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

得到ffflag.png,是imagefuck,写脚本(脚本有注释)

from PIL import Image
pic = Image.open("ffflag.png")
w,h = pic.size[0],pic.size[1]
print(w,h)
s = ['']*34*30
f=0
for i in range(h):
    for j in range(w):
        s[f] = pic.getpixel((j,i))
        f += 1
print(s)
count = {}
for item in s:
    count[item] = count.get(item, 0) + 1
print(count)#计算出每种RGB的出现的次数
#{(0, 0, 0, 0): 1, (0, 255, 0, 255): 427, (255, 255, 0, 255): 38, (0, 128, 0, 255): 211, (255, 0, 0, 255): 76, (128, 0, 0, 255): 76, (128, 128, 0, 255): 38, (0, 255, 255, 255): 34, (0, 128, 128, 255): 32, (0, 0, 255, 255): 64, (178, 34, 34, 255): 23}
#其中[]和<>应该相等,去生成一个ctfshow{之后发现规律
print(s[2])
flag = ""
t = 0
for i in range(h):
    for j in range(w):
        if(i%2==0):#一排排扫过去发现不对,对比之后发现应该是S型,只需要判断高度为单双数即可
            s = pic.getpixel((j,i))
        else:
            s = pic.getpixel((29-j,i))
        if(s==(0, 255, 0, 255)):
            flag += '+'
            t += 1
        if (s == (255, 255, 0, 255)):
            flag += '['
            t += 1
        if (s == (0, 128, 0, 255)):
            flag += '-'
            t += 1
        if (s == (255, 0, 0, 255)):
            flag += '>'
            t += 1
        if (s == (128, 0, 0, 255)):
            flag += '<'
            t += 1
        if (s == (128, 128, 0, 255)):
            flag += ']'
            t += 1
        if (s == (0, 0, 255, 255)):
            flag += '.'
            t += 1
print(flag)

+++++++++[->+++++++++<]>++++++++++++++++++.<++++[->++++<]>+.<+++[->—<]>-----.<+++[->+++<]>++++.<+++[->—<]>–.+++++++.++++++++.++++.<+++++++[->-------<]>---------.<+++++[->+++++<]>+++++.++++.<++++[->++++<]>+.<+++[->—<]>-----.-.<+++[->+++<]>++++.<++++[->----<]>—.+++++.<+++[->+++<]>++.-.<++++++++[->--------<]>-------.<++++++++[->++++++++<]>+++++++++++++.<++++[->----<]>-----.<+++[->+++<]>++++++.---------…-.-----.<++++[->++++<]>++++.<+++[->—<]>-----.<++++[->++++<]>+++.<+++++[->-----<]>.<+++[->—<]>–.<+++[->+++<]>++++.<+++[->+++<]>+++++.++++.<+++[->—<]>–.—.+++++++++.<+++[->—<]>------.+++++++.<+++[->+++<]>++++++.<++++[->----<]>–.++++++++.++++++++.<++++[->----<]>----.+++++++++.+.<+++[->+++<]>+.<++++[->----<]>----.+++.<++++[->++++<]>.<++++[->----<]>-.++++++++.+++++.<+++[->—<]>------.++++++.<++++[->++++<]>+.<++++[->----<]>-.<+++[->+++<]>++++.+++++++.<++++[->----<]>-----.—.<++++[->++++<]>++++++++.++++.<

在这里插入图片描述

ctfshow{A_ctfer_don’t_need_sex_Taoshen_fucks_his_brain_everyday}

天书奇谭PLUS-misc·又一个签到题

7👴yyds
用的就是初代脚本
https://7herightp4th.top/blog/CTF/Misc/CTFShow%E5%88%B7%E9%A2%98%E7%AC%94%E8%AE%B0/

在这里插入图片描述
但是需要修改一下,填上path,在第22行后加上print(li)
哦对,那几个字是“人美歌甜”,用https://www.qqxiuzi.cn/zh/jiudiezhuan/可以查字,第二个美,猜到第一个是人之后直接百度“人美”,后面就会出现“歌甜”

import cv2
import os
from tqdm import tqdm
import hashlib
dirpath = "C:\\Users\\mumuzi\\Desktop"
dirs_path = dirpath + r"\output" #字条单个字的图片所在文件夹
source = cv2.imread(dirpath + r"\demo.png")#碑文图片
li = []
def match(temp_file):
    template = cv2.imread(temp_file)
    result = cv2.matchTemplate(source, template, cv2.TM_SQDIFF_NORMED)
    cv2.normalize(result, result, 0, 1, cv2.NORM_MINMAX, -1)
    min_val, max_val, min_loc, max_loc = cv2.minMaxLoc(result)
    li.append(min_loc)
dirs = os.listdir(dirs_path)
for k in tqdm(dirs):
    if k.endswith('png'):
        real_path = os.path.join(dirs_path, k)
        match(real_path)
    else:
        continue
md5str = ''
print(li) #宽,高,并且开始是(0,0),一定要注意是(0,0),而且这道题是反过来的
for i in li:
    md5str += (str(i[1] // 55 + 1) + str(i[0] // 71 + 1))
md5=hashlib.md5(md5str.encode())
print(md5.hexdigest())

在这里插入图片描述
注意脚本里面写的,这里是行列,而且是从(0,0)开始,这个图是100*100
,所以得到的坐标是:(6,7),(37,3),(67,37),(73,73)

ctfshow{人67_美373_歌6737_甜7373}

美丽的小姐姐
在这里插入图片描述

提示CRC错误,直接改高度
在这里插入图片描述

flag{BF9FE48F92A9AB8948F5E266E7CE8EB4}
baby 杯的唯二baby了

**万里长城 **
提示是filter,这里用filter然后拼图,太麻烦了。
这里考虑时间,因为出题人是一个个切的,切的时候估计是按照时间顺序切 的,所以如果对时间排序的话,可能可以成功还原。
但是我的脚本比较烂,是那种完全硬跑的烂脚本,这边师傅们做建议使用np和cv2来优化。或者只使用PIL模块的话可以在sort的时候进行重命名,这样大概十几秒就跑出来了
我跑了十分钟-.-,边跑顺便看别的题,我不慌的

import os
from PIL import Image
list1 = ['']*10000
list2 = ['']*10000
i = 0
path = 'C:\\Users\\mumuzi\\Desktop\\题目-拼图-长城\\random'
path1 = 'C:\\Users\\mumuzi\\Desktop\\题目-拼图-长城\\random\\'
for filename in os.listdir(path):
    list1[i] = filename
    i += 1
# print(list1)

for j in range(10000):
    list2[j] = os.path.getmtime(path+'\\'+list1[j])
# print(list2)

list3 = list2.copy()
list3.sort()
print(list2[:20])
print(list3[:20])
pic = Image.new('RGB',(10000,10000),(255,255,255))
for i in range(10000):
    s = list3[i]
    for j in range(10000):
        if(s == list2[j]):
            f = Image.open(path1+list1[j])
            pic.paste(f,((int(i%100))*99,(int(i/100))*40))
            break
        else:
            print(i)
pic.show()
pic.save("flag.png")

跟着塔走就能拼起来
在这里插入图片描述

在这里插入图片描述
不是我不想放大图,是写完发现图片违规???

多试几次,提交

ctfshow{flag_1s_r1ght_h3r3_&&_th3r3}

五子棋
就下棋呀,不难的
在这里插入图片描述
当然师傅们也厉害,有用app的,有B站看视频的,还有开两个窗口让这个机器互下的(有一方黑落1,1即可)

不问天
下载下来,foremost
zip加了密,看那个音频,文件尾有一串base64
6L+R6YK75rOV,得到近邻法,用PS即可,记得先选近邻
在这里插入图片描述

当然,近邻法有加密脚本,如下:

import sys
from PIL import Image

#将small_img中的像素用近邻法嵌入到big_img中
def my_nearest_resize(big_img, small_img):

    big_w, big_h = big_img.size
    small_w, small_h = small_img.size

    dst_im = big_img.copy()

    stepx = big_w/small_w
    stepy = big_h/small_h

    for i in range(0, small_w):
        for j in range(0, small_h):
            map_x = int( i*stepx + stepx*0.5 )
            map_y = int( j*stepy + stepy*0.5 )

            if map_x < big_w and map_y < big_h :
                dst_im.putpixel( (map_x, map_y), small_img.getpixel( (i, j) ) )

    return dst_im



if __name__ == '__main__':
    big_img=Image.open(sys.argv[1])     # 大图
    small_img=Image.open(sys.argv[2])   # 小图

    dst_im = my_nearest_resize(big_img, small_img)
    dst_im.save(sys.argv[3])            # 嵌入小图像素的大图

密码是BVnumber,平台上写了
在这里插入图片描述
解开之后得到一个文本,观察发现,空格有长有短,替换一下
在这里插入图片描述
在这里插入图片描述

发现每行长度都是7,将中文换成1,空格换成0,然后处理前两个,发现正好是fl,撸下来,用脚本跑:

s = ["1100110","1101100","1100001","1100111","1111011","1101100","1101001","1100001","1101110","1100111","1111001","1110101","1100001","1101110","1011111","1000010","1110101","1010111","1100101","1101110","1010100","1101001","1100001","1101110","1011111","1001000","1100001","1101111","1010011","1101000","1101001","1011111","1110011","1101000","1110101","1110010","1100101","1101110","1101010","1101001","1100001","1101110","100001","1111101"]

flag = ''
f = [0]*len(s)
for i in range(len(s)):
    f[i] = s[i].zfill(8)
print(f)
for j in range(len(f)):
    flag += chr(int(f[j],2))
print(flag)

在这里插入图片描述

flag{liangyuan_BuWenTian_HaoShi_shurenjian!}

baby_gay
签到
IDA打开找到密文
在这里插入图片描述
verifypwd里面找到秘钥
在这里插入图片描述

然后试呗,RC4成功解开
在这里插入图片描述

ctfshow{76720c5adee75ce9c7779500893fb648}

是Mumuzi
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
ctfshow吃瓜 misc writeup
ashMOB的博客
11-15 761
ctfshow吃瓜 misc writeup 基本还是看着大佬wp去复现 ctfshow吃瓜 八月群赛 WriteUp/WP_是Mumuzi的博客-CSDN博客 Misc游戏签到 游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了 She Never Owns a Window 下载下来打开发现是一个文本文件,但是有许多空白换行和tab 提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据
ctfshow baby MISC 不问天 WriteUp
Nancy523的博客
06-03 425
题目 附件下载下来 拖进010梭哈一下,,没啥特别的 foremost走一遭 掏出一个封面图片跟一个加密的zip文件 前面用肉眼啃 感觉这小点点有点特别 中间有一行白色的小点不太一样 不知道咋处理 丢进stegSlove 胡乱用眼睛啃出来有内容:password:BVnumber(不是正解 瞎猫碰上死耗子 赛后参考了套宝的wp 音频文件末尾有一串base64考虑近邻法 ps打开 修改(具体参考套宝的wp 反正我不会(bushi) 在题目提示中得到BV号 打开压缩...
ctfshow baby MISC 美丽的小姐姐 WriteUp
Nancy523的博客
06-03 923
题目
ctfshow babyweb
羽的博客
06-02 1400
babyphp 过了一遍代码,发现可以利用file_put_contents写文件。 两个前提:case 'upload'和return !preg_match('/php/i', $input)为true。 第一个我们只要不给a传值就可以了。 第二个可以上传.user.ini,内容为auto_prepend_file=2.jpg,接着上传2.jpg,内容为<?=`ls /`;?>刷新一下就可以了。 ...
2023 强网 Writeup
最新发布
01-29
2023 强网 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析和知识点总结...
攻防世界miss-01,杂项misc太湖
11-01
攻防世界miss_01,杂项misc太湖。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
2022强国writeup
07-17
2022强国writeup CTF(Capture The Flag)是一种网络安全比赛形式,旨在测试参与者的网络攻击和防御能力。在这场强国比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 MiscMisc分类中,...
2022第三届网鼎白虎组misc830原题附件
09-03
2022第三届网鼎白虎组misc830原题附件
2022第三届网鼎白虎组misc034附件
09-03
2022第三届网鼎白虎组misc034附件
CTFshow babywp
灰太的表格的博客
06-23 528
baby_captcha 点击无脑,会给一个字典。爆破 admin fire ctfshowcms index.php里有个包含 /install/index.php里是个重新安装的操作,但是有锁。这里可以用存在include的界面将这个页面包含进来。再进行重新安装。这段代码有个连接数据库的操作,我们可以用这点来构造一个恶意的mysql客户端来进行任意文件读取。 原理看这:https://www.modb.pro/db/51823 主要这个: 恶意脚本:https://github.com/Moro
[ctf.show] baby 左左右右
weixin_52640415的博客
06-16 270
根据p^q爆破p,q
ctfshow—babyweb wp
cosmoslin的博客
11-10 952
web 1 baby_captcha 首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。 点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。 这里我们发现验证码应该是无条件不刷新。 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就
ctfshow BabyMisc解析
m0_55923820的博客
07-13 934
ctfshow BabyMisc解析 最全解析 题目描述 1.压缩包密码是一个不大于一千万的6位数字 2.诶,图片咋回事。 解题思路 下载题目得到一个flag.zip,里边有一个flag.png,它是加密的需要密码才能打开.我们要想做出这道题必须先得到它的密码。然后这个图片可能直接就是flag,也可能做过一些修改,因为提示上说 诶,图片咋回事。 我的第一种猜想:它这个压缩包是否是一个zip伪加密呢。把它拖进winhex,发现根据这个压缩包来说参数的设定是正确的并不是一个zip伪加密,我用
ctfshow月饼misc1_共婵娟
mumuzi的博客
01-28 2118
不得不说,la师傅出的misc题tql 对我这种才学半年的新人简直不讲武德 层层套,层层解密 misc1_共婵娟 但愿人长久,千里共婵娟 MISC之王争夺战! 两密一一对应,填入神秘代码 @⎝Lazzaro⎠师傅供题 hint1:神秘代码中有东西缺失,填补后开阔思维, / 仅是分隔线 hint2:https://pan.baidu.com/ hint3: 有了hint2其实就用不了hint1了,等会再讲。 第一层:zip密码猜测 下载得到附件,发现密码加密 winhex查看发现没有伪加密,所以想办法得
babyweb wp
jie_a的博客
06-06 203
哈哈哈哈哈,这是我第一次进前三十的比赛,复现一下 web1 打开是个这个, 查看源代码 打开是个gitHub的弱口令密码库 用bp,抓包爆破即可 登陆即可查看flag web2
CTFshow——DJBCTF MISC(2021年大吉
mumuzi的博客
01-24 6180
只会做MISC的小菜鸡来写一下WP,分享一下解题过程(都是大师傅萌带dd见的世面) 狸题就狸谱,看都没看,后来发现看了也看不懂 十八般兵器 感谢@i_kei师傅供题 刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙 hint1:JPHS hint2:用Notepad++打开试试? hint3:前十种兵器对应10进制,后八种对应8进制 hint4:压缩包密码在图片头里(话说这个hint应该上错题了吧) 下载附件得到rar,添加一下rar后缀打开,需要密码,备注栏写着2021牛年大吉,
ctfshow misc入门 misc17 wp
m0_52545432的博客
06-06 1294
ctfshow misc入门 misc17 wp 1.这一题虽然是属于入门题,但是还是没有做出来,原因是方向错了,所以再多的努力都没啥用了,所以说,人生还是要有努力的方向,不然可能没有任何意义呀! 2.回归正题,下载是一张图片,并没有什么新奇,因为前面几张都是一样的,所以也没有什么价值。 3.按图片正常套路跑下来,并没有什么异样,只有在binwalk的时候分离出了东西。 4.后面一直是围绕这个包进行的,并没有什么收获,连他是啥东西都没搞清楚。后来看别人的wp才知道是lsb 5.kali命令中 zsteg 加
ctfshow2021月饼misc tao题目复现 (萌新瑟瑟发抖
weixin_47234647的博客
09-21 825
杂项签到 没啥好说的 直接010打开 看文件尾部 Y3Rmc2hvd3t3ZTFjb21lX3RvX21vb25jYWtlX2NhcH0= 然后用base64解密即可 ctfshow{we1come_to_mooncake_cap} 套神的(((tao_1 前排提示 所有题都可以不看log解出来 第0关/W4lc0me 没啥好说的 跟着提示下一步 第1关/Letsstart 翻源代码呗 第二关/some_informations 从这一题开始 就是和出题人对脑电波.jpg 他说页面有个错误( 错误就
ctfshow misc
08-25
ctfshow是一个CTF比赛中的Miscellaneous(杂项)类别。Miscellaneous类别通常包含各种各样的题目和挑战,涉及多个领域,包括密码学、隐写术、逆向工程、网络安全等。通过解决这些题目和挑战,参赛者可以提高对信息安全和计算机科学的理解和技能。在ctfshow比赛中,Miscellaneous类别的题目可能需要参赛者运用各种技术和工具来解密、分析和解决问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshowMISC入门图片篇(基础操作+信息附加)](https://blog.csdn.net/weixin_52497013/article/details/121749003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值