Dest0g3 520迎新赛Writeup

已于 2022-07-13 23:14:58 修改
阅读量339 收藏
点赞数
分类专栏: 比赛题 CTF_MISC_Writeup BUUCTF 文章标签: python ctf
于 2022-07-13 20:42:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46230755/article/details/124882343
版权
本文介绍了几个信息安全领域的挑战,包括Misc的公众号密码获取、EasyEncode的压缩包和摩斯文本解密、StrangeTraffic的TCP流分析。通过LSB隐写、密码爆破、Unicode和Base64解密等技术,揭示了获取和解码隐藏信息的过程。
摘要由CSDN通过智能技术生成

Dest0g3 520迎新赛wp

Misc

Welcome to fxxking DestCTF

关注公众号并回复:Give me the fxxking flag

Pngenius

图片尾存在一个压缩包分离出来。里面有个加密的flag文件。

图片有lsb隐写,用steghide直接取密码

请添加图片描述
压缩包解开就是flag了。

EasyEncode

先爆破压缩包得到密码100861。
在这里插入图片描述
里面有加密过的摩斯文本。

..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... ...-- ..--- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- ...-- --... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... ...-- -.... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- --... -.... .---- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- -.... ...-- ....- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- ...-- ....- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- ...-- ..--- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- -.... -.... ..... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- -.... ....- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ...-- ...-- ...-- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- --... ...-- ....- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- ...-- ..... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... -.... .---- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... ...-- --... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ...-- ...-- ----. ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- -.... -.... ..--- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- -.... ...-- .---- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... ...-- --... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ...-- ...-- ..... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- -.... -.... ..... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... ...-- ---.. ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- --... -.... .---- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- ...-- -.... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- --... -.... .---- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... ...-- ---.. ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ...-- ...-- ..--- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... ...-- ..... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ...-- ...-- ----- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- -.... ...-- ...-- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ...-- ...-- ...-- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- -.... -.... ...-- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- -.... ...-- -.... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- -.... ..... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- ...-- -.... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ...-- ...-- ----. ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... ...-- -.... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- -.... ...-- -.... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..... ...-- .---- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..--- ...-- ..... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ...-- ...-- ...-- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- ...-- ....- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ..--- ...-- ..... ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ...-- ...-- ...-- ..... -.-. --... ..... ...-- ----- ...-- ----- ...-- ....- ...-- ....-

梭一下
在这里插入图片描述
然后解unicode
在这里插入图片描述
再解base64得到flag
在这里插入图片描述

StrangeTraffic

取TCP流,里面有奇怪的字母。

请添加图片描述

将每次完全替换完的字母序列进行取出。如RGVzdDBnM3。

完全取出后,用base64解密得到flag

请添加图片描述

FW_ENJOEY
关注
专栏目录
Dest0g3 520迎新 个人复现Writeup
m0_61596829的博客
06-01 1618
Dest0g3 520迎新 Dest0g3首次招新啦! Dest0g3 Team现逐步发展到各大高校及安全公司均有成员分布,在过去的半年里先后取得L3HCTF第十、SCTF第六及SUSCTF第四的优异成绩。 首届Dest0g3 520迎新更加注重CTFer的基础知识面掌握程度,由易到难,适合各学习阶段选手参加,纯萌新水准。 Dest0g3期待更多新生力量的加入,如有意向请在后提交wp与简历,或联系@Dest0g3 Team (QQ:1115230222) 比时间:2022.5.20 10:
Dest0g3 520迎新 writeup (misc部分 + web部分)
ShenZ的博客
05-30 3979
Dest0g3 520迎新 Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius EasyWord EasyEncode Python_jail rookie hacker-1 rookie hacker-2 4096 EasySSTI phpdest EasyPHP SimpleRCE funny_upload middle PharPOP 1.phar的上传与触发 2.POP链 NodeSoEasy ezip Really Easy Sql
Dest0g3 520迎新
Blazing-Angel的博客
06-17 2508
Dest0g3 520迎新
【BUU】[Dest0g3 520迎新]Really Easy SQL
最新发布
SwBack的博客
08-14 584
这道题目挺花时间的,主要在于sleep()函数被过滤了.如果在测试的过程中没有意识到这个问题,那么就会花费大量的时间。当我看到flag头跑出来的有个6的时候,我就知道这个脚本估计6了。但是我还是抱有一丝幻想。可惜结果打败了我的幻想。尝试采用Really Easy SQL 脚本 跑一下。钓鱼站点主要为将我们的输入信息保存在数据库。后台应该是插入语句。这里无论输入什么都显示密码错误, 只能尝试盲注,基于时间的盲注,手动添加 {},不错。一开始脚本将a跑成了6 ,将e跑成了7。页面title显示是钓鱼站点。
Dest0g3 520迎新(上web)
qq_62046696的博客
07-08 370
打开界面看见require_once,自然想到require然后include,确定了这是一道文件包含的题目, 然后看见第三行 require_once已经包含了,flag.php,最后require_once肯定也是包含flag.php,但是这个once只能包含一次所以我们就要绕过,想了一下用filter伪协议读取flag。php试一下 发现仍然是原界面,没任何回显 重复链接绕过 base64解码即可打开界面代码如下 构建数组报错POST:ctf[]=1,看见fl4g后面有点连接符,因为下面
Dest0g3 520迎新 | root 新生
qq_32284207的博客
06-01 952
题解 费马分解 babyAES 题目 题解 ezStream 题目 题解 爆破求seed2 求flag ezDLP 题解 sage离散对数 Mr.Doctor 题目 题解 seed1、seed2 seed flag Bag 题目 题解 学习参考 学习参考 FourThousandRSA 题目 题解 NSSCTF原题,脚本小子🤔(事后具体复现) misc EasyEncode 爆破压缩包密码100861 摩斯码 hex py print() url base6
buuctf Dest0g3 520迎新(后续会优化)
小诺言的博客
05-27 1866
1:签到题目~ 2: Pngenius 复制到kali,binwalk先看一看里面大概,foremost进行分离,得到一张yy图片和一个加密压缩包这里就不要想到会不会是伪压缩了,打开ste工具看是不是lsb隐写等等,j(找不到留言吾)然后就出来了 flag.txt 3: EasyEncode 下载是一个加密的压缩包,不是伪加密,爆破一下,就出来了密码 然后出来一个encode.txt 6 : 4096 启动靶机环境,发现疯狂暗示你别玩、、f12查看,源代码,等等没发现有用的东西,js里面.
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF
Dest0g3-Java部分1
08-03
【标题】:“Dest0g3-Java部分1”主要涉及的是Java安全相关的知识点,特别是关于Web应用程序中的漏洞利用。在描述中提到了SUSCTF 2022网络安全竞中的一些解题策略,其中涉及到Java反序列化漏洞、EL(Expression ...
Dest0g3 520迎新Misc Pngenius WriteUp
weixin_46025603的博客
05-27 379
开局一张图片,老规矩binwalk分析一波。 binwalk 11.png 隐写了flag.txt,flag应该就在里面。 binwalk -e 11.png 把文件提取出来 压缩包先看看是不是伪加密,不然上下其手一番后,发现他是伪加密=_= 看来是真加密,下面想办法得到压缩包密码。 能开锁的除了钥匙,还有锤子呀_ 暴力破解一下,看着逐渐诡异的payload。。。此路不通,换个方法 那密码应该就在题目给的文件里。 再回头看看开局的图片,丢进stegsolve看看有没有LSB隐写 找到你啦! We.
Dest0g3 520迎新web&misc
weixin_63231007的博客
07-19 1869
Destog3 520迎新web&misc题目复现
Dest0g3 520迎新 Misc EasyEncode
weixin_46025603的博客
05-27 432
拿到压缩包,先看看是不是伪加密 真加密 字典跑一下 密码100861 摩斯密码解密一下 这么多重复的5C753030…!数学专业学生的DNA动了啊,这不16进制吗? 但是这么多重复的,这串密文解密后也还是有这么多重复的东西。什么加密方式会产生重复的东西呢?那不就是unicode吗? 上脚本 cro_16 = input("请输入一个16进制字符串数组:") start = 0 cro_16_item = cro_16.split("5C") for j in cro_16_item[1:]: .
# Dest0g3 520迎新(更新中)
xiao_he0123的博客
07-25 437
Dest0g3 520迎新
Dest0g3 520迎新WP
Praise_me的博客
05-29 1025
Dest0g3 520迎新部分题目Write_up。
dest0g3 520(招新)emma
m0_63437215的博客
11-12 263
dest0g3 520招新pwn
Dest0g3 520迎新 writeup by 树木
JEWSWS的博客
05-29 3901
信息 用户名:树木敲阔爱 类型:分榜前三 排名:25 MISC Welcome to fxxking DestCTF 关注微信公众号,得到flag Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius 题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开 在R0G0B0发现了Password for zip,猜测图片包含ZIP,使用foremost进行分解 分解后发现有密码,使用刚刚解出来的密码解压,得到flag
buuctf:Dest0g3 520迎新 web EasySSTI
qq_29060627的博客
06-10 1010
python flask ssti绕过过滤注入 ctf web
Dest0g3 520迎新 Writeup
末初的CSDN博客
05-29 1629
文章目录WEBphpdestMISCWelcome to fxxking DestCTFPngeniusEasyEncodeStrangeTrafficcodegame WEB phpdest php源码分析 require_once 绕过不能重复包含文件的限制:https://www.anquanke.com/post/id/213235 payload ?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc/se
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值