2021CSTCCTF MISC-wp(部分)

最新推荐文章于 2023-03-14 16:04:39 发布
最新推荐文章于 2023-03-14 16:04:39 发布
阅读量954 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43349910/article/details/116455843
版权

文章目录

RGB

1、打开文件发现每行三个255 联想题目应该是用RGB颜色画图
在这里插入图片描述

2、网上搜索了脚本修改了一下,由于给的txt一共有28864行,进行了各种拆分,最后拆分成41*704时能够看到上下截断的flag

from PIL import Image

x = 41
y = 704
im = Image.new("RGB",(y,x))
file = open("./code.txt","r")
for i in range(y):
    for j in range(x):
        line = file.readline()
        rgb = line.split("#")
        im.putpixel((i,j),(int(rgb[1]),int(rgb[0]),int(rgb[2].strip("\n"))))
im.show()
im.save("./flag.jpg")

在这里插入图片描述

3、用画图工具处理最后得到flag
在这里插入图片描述

zip

1、首先关于密码什么提示也没给,用ziperello爆破得到密码ff123
在这里插入图片描述
2、解压出来的文件里面readme.txt有培根密码,解密得到doc的密码
在这里插入图片描述
在这里插入图片描述
3、用小写的xyj解密,最后一行字体加颜色得到flag
在这里插入图片描述

Memory_1

1、首先把文件拖到kali里面
volatility -f mal.vmem imageinfo
发现是WIN7 SP1的
在这里插入图片描述
2、接着按题目从进程,文件里面找可疑的exe或者vb文件,最后在cmdline时发现一个文件,加密后提交发现正确,那就是这个文件UEAOGWBdwyydm.vbs
volatility -f memory --profile=Win7SP1x64 cmdline"
在这里插入图片描述
3、md5加密得到flag
在这里插入图片描述

Memory_2

1、首先用
volatility -f memory --profile=Win7SP1x64 printkey -K "SAM\Domains\Account\Users\Names"
命令列出系统中的用户,可知test$是隐藏用户
在这里插入图片描述
2、接着题目还要求进程来源,那就从psscan中寻找可能的进程,一开始尝试与1472相关的进程,发现都不对,最后在这发现一个net1.exe很可疑,因为net就是和创建用户有关的命令,尝试后发现正确
volatility -f memory --profile=Win7SP1x64 psscan
在这里插入图片描述
在这里插入图片描述

时间大幻剧
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
CTF—RGB三原色
weixin_52620919的博客
07-27 2003
将题目附件现在下来打开,发现很多的三个一组的数字排列,排列之后可以看到一共有61366组。 其实不难发现这应该是RGB三原色,我们就找个白色画布,把文件读进来。 (1)文档一共61366所以我们用在线工具进行质因数分解 因为我们要的图片是二维的,所以只需要两个质数【503*122】 (2)打开电脑的画图功能生成一张空白的,大小为【503*122】的图片并保存在桌面 (3)用java脚本将 【数字文档】的 数据 写入 【图片】 相关代码: public class test { publ
并行计算之MPI(四)
lv15076050705的博客
12-14 835
MPI第一个示例程序
CTF——MISC习题讲解(GKCTF 2021系列)
tlovejr的博客
03-04 5918
CTF——MISC习题讲解(GKCTF 2021系列) 前言 接下来陆续给大家复现一些赛事的杂项习题讲解,因为本人也是小白入门,有些题目做的不对还请各位大佬多多包涵。 一、[GKCTF 2021]签到 链接:https://pan.baidu.com/s/1rlBOLJMn-nYCsuyCT3eOSg?pwd=lfuj 提取码:lfuj 打开题目后是一个流量分析题目 然后我们看一下http协议,并追踪TCP流可以发现,在众多HTTP协议中,好像是执行Linux系统命令。 在这里进行了ls查看 在这里进行了
BUUCTF题目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 8419
BUUCTF题目Misc部分wp(持续更新)
[cstc2021]wp
Huamang的博客
05-06 2060
RGB 给了一堆rgb值,用python把他们写出来 from PIL import Image x = 11*2*2*2*2*2*2 y = 41 im = Image.new("RGB",(x,y)) file = open('code.txt') for i in range(0,x): for j in range(0,y): line = file.readline().rstrip("\n") rgb = line.split("#") im.putpixel(
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。描述提到“CTF附件题——MISC类型——数据库登录”,表明该挑战可能需要...
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
CSTC2021 WriteUp
七月的博客
05-06 1286
本篇文章原文:http://www.7yue.top/cstc2021-writeup/ Web easyweb <?php show_source(__FILE__); $v1=0;$v2=0;$v3=0; $a=(array)json_decode(@$_GET['foo']); if(is_array($a)){ is_numeric(@$a["bar1"])?die("nope"):NULL; if(@$a["bar1"]){ ($a["bar1"]>2021)
CTFShow-MISC篇详细Wp部分
Aluxian_的博客
10-08 2709
ctf.show MISCwp
ISCC2020部分wp
Atkx's Blog
07-10 845
1. LSB 下载压缩包,解压得到一个图片 用Stegsolve打开,进行异或 在通道为0时发现了异常 将所有通道设为0,然后保存为flag.png 打开图片,发现是二维码 扫描后得到cumtctf{1sb_i4_s0_Ea4y} 2.
[ISCC 2021]部分wp
Huamang的博客
05-05 3632
海市蜃楼-1 直接改后缀zip,搜flag直接找到 Retrieve the passcode 给了一堆三维的数据,提到了scatter,所以猜测是利用python来画散点图 1:3:1;1.25:3:1;1.5:3:1;1.75:3:1;2:3:1;2:2.75:1;2:2.5:1;2:2.25:1;2:2:1;2:1.75:1;2:1.5:1;1:2.25:1;1.25:2.25:1;1.5:2.25:1;1.75:2.25:1;1:1.5:1;1.25:1.5:1;1.5:1.5:1;1.75:1.5
Linux的proc文件系统,proc/&pid与/proc/self的学习---CTF应用
一醉一休的博客
08-22 2107
目录🍺proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口,用户和应用程序可以通过proc得到系统的信息,并。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
BUUCTF Misc wp大合集(1)
Ivyyyyyy1的博客
07-03 2316
BUUCTF Misc 杂项方向write up合集(一),持续更新中
[青少年CTF]-MISC WP(二)
qq_45524026的博客
03-14 1847
[青少年CTF]-MISC WP(二)
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 1万+
cffshow-misc 入门 wp解析
【vishwaCTFmisc题解wp
weixin_51614272的博客
04-12 670
【vishwaCTFmisc题解wpMISCEpistemus(信息检索、Twitter 隐写和cat命令)So Forgetful!(流量包)The Last Jedi(binwalk和信息检索)Keep the flag high(文件头和rot47)Garfeld?(Audacity和维吉尼亚加密) MISC Epistemus(信息检索、Twitter 隐写和cat命令) 打开图片,发现右下角有一个网站,没错就是这个网站, https://github.com/RohitStark/Episte
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值