RoarCTF2019 [MISC:黄金6年][Web:Easy Calc]总结与复现

最新推荐文章于 2024-01-25 20:47:01 发布
最新推荐文章于 2024-01-25 20:47:01 发布
阅读量2.9k 收藏
点赞数 2
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43625917/article/details/102613145
版权
CTF 同时被 2 个专栏收录
30 篇文章 11 订阅
订阅专栏
RoarCTF
1 篇文章 0 订阅
订阅专栏

前言

去年做了RoarCTF线上赛题。只做出一道MISC题。去年已经把MISC题黄金6年和Web题Easy Calc总结并复现了一下。
现在才发现忘记发博客了。。尴尬。。( 其他题有时间会复现)

MISC:黄金6年

下载之后,发现是个mp4文件。用WinHex打开分析一下
在这里插入图片描述
很明显这串字符有问题,好像是Base64编码。Base64解码
在这里插入图片描述
结果发现个rar压缩包的文件头。所以Base64解码以16进制显示得到

526172211a0701003392b5e50a01050600050101808000e1ede9395502033cb00004a100204bec529180030008666c61672e747874300100030f1e371f239d2cc1967c213d584b01669ac0250a01495956909352f533f976eda4c89dbbe49cec368dbd0674990a0302de1f94155f69d5011f26404f3d1e8cad8c179ac302333ebb0cdfe4e6ed4d630f606b9ddaf37fc1fedd86f45906fc8213b91fbd808bebfcb11d77565103050400

放WinHex里,生成一个rar压缩包。打开发现需要密码
在这里插入图片描述
想到mp4视频里是不是还有东西。用ffmpeg提取mp4的音频,分析无果。然后想到对视频逐帧分析,但当时我没想到用Pr。
在这里插入图片描述
这四张有二维码,扫描得key:iwantplayctf
输入key解压rar压缩包,得到flag。

Web:Easy Calc

这道题是国赛的love_math的修改版。当时我拿着love_math的wp进行复现,结果一直没成功。现在看这道题的wp,发现要用到服务器存在http走私漏洞,用来绕waf。因为我没学习过http走私漏洞。所以学习一下。
参考:
协议层的攻击——HTTP请求走私

这里用到几个php几个数学函数。
我们首先要构造列目录的payload,肯定要使用scandir函数,尝试构造列举根目录下的文件。
scandir可以用base_convert函数构造,但是利用base_convert只能解决a~z的利用,因为根目录需要/符号,且不在a~z,所以需要hex2bin(dechex(47))这种构造方式,dechex()函数把十进制数转换为十六进制数。hex2bin()函数把十六进制值的字符串转换为 ASCII字符。
题目总结参考我之前博客:从一道题到HTTP请求走私

Qwzf
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
黄金misc
Panacea
05-07 917
首先要感谢下我超级好的晨姐姐,没有她我肯定做不出来呜呜呜 步入正题:上来就是一个视频 好吧,好像不能放视频~ -~ 使用010打开文件,文件尾是base64 使用base64解码后转十六进制,发现是rar文件头 复制十六进制,010新建十六进制文件后ctrl+shift+v就能复制十六进制进去啦 文件另存为rar文件,打开后发现里面有flag.txt文件,但需要密码 只能再回到视频中找线索...
RoarCTF2019---黄金6
qq_42250840的博客
02-24 1663
题目内容是一个MP4 扔进winhex 发现base64码 notepad++解码 保存为Rar文件 压缩包需要密码,只能在视频中找了 binwalk分离无果,扔进pr一帧一帧看呗。。。 中间有个坑。。。最后一张二维码背景是黑的根本找不到!!!(做题的时候根本没找到,还是根据黄金6的梗猜出来的内容。。。后来看大神题解才知道在哪) 所以建议找这种二维码改一下视频曲线,找到的码就和我上面...
RoarCTF2019-misc-黄金wp
weixin_42730900的博客
10-14 4763
小菜鸟一枚,跟着大佬划了划水,记录一下自己学到的东西 题目内容就是一个MP4文件 先拖进winhex里看一下 在最后发现一串base64码 用notepad++解码 可以看到里面有RAR 将这个文件另存为rar文件 果然需要密码 密码肯定藏在MP4给的线索中了 使用ffmpeg将MP4文件分离 分出几百帧图像,一张一张的查看发现有四张图片上有模糊的二维码 扫描二维码得到四传字符 拼接...
[RoarCTF2019]黄金6
zip471642048的博客
06-21 516
下载到一个mp4文件,strings 看一下,发现尾部有字符串,而且像是base64 base64解码果然,发现是一个rar文件 另出为rar文件,打开后发现有密码操蛋,观看mp4,发现有的书籍有二维码(根本没注意到) 扫码拼接得到压缩包密码...
2021-08-09[RoarCTF2019]黄金6、从娃娃抓起
yuangun_super的博客
08-09 834
[RoarCTF2019]黄金6 线索:一段视频,一帧一帧审 最后这一个差点没找到 看到几个二维码 key1:i key2:want key3:play key4:ctf iwantplayctf 010打开 Unknown box type 一串base64 另存为rar 加密了,刚刚那个就是密码了 roarctf{CTF-from-RuMen-to-RuYuan} 从娃娃抓起 题目描述:伟人的一句话,标志着一个时代的开始。那句熟悉的话,改变了许多人的一生,为中国三十来计算机产业发
2022川渝网络与信息安全职业技能竞赛-MISCcatfeatherrain
12-10
【标题】2022川渝网络与信息安全职业技能竞赛-MISCcatfeatherrain 本次竞赛聚焦于网络与信息安全领域,其中"MISC"(Miscellaneous)通常指的是混合类别的安全挑战,涵盖广泛的技术问题,包括但不限于密码学、...
simulations_misc:与仿真交互的其他有用代码
04-17
dc2_misc 其中包含用于创建仿真产品的其他代码,包括DC2代码目录: 对光晕像素进行像素化:假设将SOD和FOF属性包含在文件中,则将光晕像素划分为像素文件(此代码用于DC2的完整八分圆运行-相似的代码在440平方度运行...
misc:原生Android开发的沙箱
05-21
在Android开发领域,原生开发通常指的是使用Java或Kotlin这类编程语言,直接与Android SDK交互,构建应用程序的过程。"misc:原生Android开发的沙箱"是一个项目,旨在为开发者提供一个安全的环境,让他们可以尝试新...
揭秘Misc图片隐写:技术与实战深度剖析.zip
最新发布
05-13
Misc图片隐写技术是一种在数字图像中隐藏信息的技术,它涉及到信息安全、数据隐藏和密码...通过阅读"揭秘Misc图片隐写:技术与实战深度剖析.pdf"这份文档,你将能够系统地了解这一领域的知识,并掌握实际应用中的技巧。
2020新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip
02-21
标题 "2020新春战“疫”—网络安全公益赛 -misc:code_in_morse附件.zip" 提到的是一个与网络安全相关的竞赛活动,名为“2020新春战“疫””,其中包含了misc(杂项)类别的一个问题,具体问题是“code_in_morse...
BUUCTF misc 专题(78)[RoarCTF2019]黄金6
tt_npc的博客
05-13 1255
下载附件,是个mp4文件 用普通的播放器打开,放慢看,会发现视频中的一些书本上面有二维码 用Kinovea打开视频(比较方便,能保存视频中的图片内容) 扫描上面的二维码 ...
BUUCTF [RoarCTF2019]黄金6 1
YueXuan_521的博客
12-03 448
BUUCTF [RoarCTF2019]黄金6 1
BUUCTF - [RoarCTF2019]黄金6
个人做题记录,大佬勿喷
01-25 391
那就只能看看视频里面有没有信息了,用Kinovea慢倍速查看。另存为rar文件需要密码。
攻防世界 Misc 黄金
MrTreebook的博客
05-08 387
攻防世界 Misc 黄金1.winhex打开2.base64解码3.python脚本4.解压密码4.得到flag 1.winhex打开 在最后发现一串base64编码 UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQAD Dx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEf JkBPPR6MrYwXms
BUUCTF:[RoarCTF2019]黄金6
末初的CSDN博客
11-03 3413
题目地址:https://buuoj.cn/challenges#[RoarCTF2019]%E9%BB%84%E9%87%916%E5%B9%B4 题目attachment.mp4 使用Kinovea打开 key1:i key2:want key3:play 用Kinovea看的时候并没有发现key4,看了网上的wp之后才发现使用Pr可以发现key4,我没有Pr用网上的图片凑合一下 key4:ctf 完整的key如下 iwantplayctf 使用010 Editor打开atta.
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6 & 小易的U盘 & [WUSTCTF2020]alison_likes
网安小趴菜
12-27 1726
BUUCTF Misc 弱口令 & [RoarCTF2019]黄金6 & 小易的U盘 & [WUSTCTF2020]alison_likes wp
一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金61
qq_41893065的博客
11-30 249
新手学ctf脚本打卡第一天之buuctf:[RoarCTF2019]黄金6
ctfshow2021月饼杯misc tao题目复现 (萌新瑟瑟发抖
weixin_47234647的博客
09-21 825
杂项签到 没啥好说的 直接010打开 看文件尾部 Y3Rmc2hvd3t3ZTFjb21lX3RvX21vb25jYWtlX2NhcH0= 然后用base64解密即可 ctfshow{we1come_to_mooncake_cap} 套神的(((tao_1 前排提示 所有题都可以不看log解出来 第0关/W4lc0me 没啥好说的 跟着提示下一步 第1关/Letsstart 翻源代码呗 第二关/some_informations 从这一题开始 就是和出题人对脑电波.jpg 他说页面有个错误( 错误就
阿里云ctf比赛writeup
04-26
"阿里云ctf比赛writeup涵盖了多个网络安全领域的挑战,包括Web安全、Misc、Pwn、Reverse和Crypto。这些挑战旨在测试参赛者的综合技能,涉及代码漏洞利用、逆向工程、加密算法解析等多个方面。" 在阿里云举办的CTF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值