BMZctfmisc

最新推荐文章于 2022-04-24 19:36:08 发布
最新推荐文章于 2022-04-24 19:36:08 发布
阅读量336 收藏
点赞数 1
分类专栏: ctfmisc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540840/article/details/113867327
版权

BMZCTFmisc题

题目

[2020首届祥云杯]带音乐家

首先打开是一个decode_it(不知道后缀名)和一个加密的rar 文件 => 利用decode_it获取密码来解开

  1. 放到winhex中在这里插入图片描述
    emm.不知道这是啥文件有点懵,参考大佬博客知道Velato用MIDI文件作为源代码下载文件直接使用

  2. 在下载文件中用cmd指令Vlit.exe decode_it 生成了一个exe文件再在cmd中运行得到密码在这里插入图片描述

  3. 打开rar文件 中间看到有隐藏的字符在这里插入图片描述
    放到sublime中在这里插入图片描述
    这里的-. => 摩斯密码(一开始猜测是snow加密但是解不出什么东西来)
    得到

.- . ...  -.- . -.-- ----. ..--- .---- ----. ..--- ...-- ..--- ...-- ..--- ..---

解得AESKEY9219232322

  1. 打开发现有一串类似base的密码 还有一些精灵语 AES解密
  2. 得到flag{mU51c_And_ch@ract0rs~}
  3. 精灵语的话搜一下 解出这里没啥用;

2018 QCTF X-man-Keyword

  1. 打开一个png图片一个描述 这里key在图片上 直接用lsb隐写

  2. 上工具 python lsb.py extract lsb.png 1.txt lovskfc
    得到

    PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf}

  3. 这里有文档描述: 把给出的keyword放到前面试试
    想到一种密码类型(忘了是啥了,想起再补上)

  4. 原26个英文字母为ABCDEFGHIJKLMNOPQRSTUVWXYZ
    把关键字提前后为
    LOVEKFCABDGHIJMNPQRSTUWXYZ

  5. 与得出来的对照得到flag

  6. `

    QCTF{cCgeLdnrIBCX9G1g13KFfeLNsnMRdOwf}

[2020第三届安洵杯]BeCare4

打开是一个7z文件和一个英文文章
试试0宽度字节隐写:
在这里插入图片描述
得到密码:RealV1siBle
解出一张很好看的图片.
这里试了试好多种隐写方法,都没得出来看了看大佬博客:原来是根据题目来的在这里插入图片描述
菜了一批.
用SilentEye工具使用默认密码
得到flag

D0g3{1nV1sible_flag_Can_You_find?!}
Rgylin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BMZCTF内存取证三项.zip
10-21
1.小黑写的啥,据说是flag? 2.那么问题来了,小白的密码是啥? 3.小黑发送的机密文件里面到底是什么
2020安洵杯部分WP —— 没人比我更懂签到题和问卷题队伍
晚安這個未知的世界
11-26 2401
前言 这次参加2020安洵杯CTF,感觉题目都并不是很难,除了web题,但是要狠狠的吐槽这个平台,太无语了,一直挂一直掉,提交flag一直卡,时不时网站直接404,简直无语了,下次这样就不想打了,没心情打。还好,第一次参加这个比赛取得了第32名的名次,虽然没有进前十,不过都尽力了,毕竟我太菜了,继续加油,争取下次打进线下。 MISC——签到 题目附件是一个jpg的二维码,扫码关注微信公众号 打开word文档把里面的 打开word文档把里面的表情解码一下就获得flag 解码网站http://www
[ctf misc][2021祥云杯初赛]层层取证
ShenZ的博客
08-23 2480
呜呜写博客以来第一次线上做出题目了 [2021祥云杯初赛]层层取证 附件: Forensic_9b23172e1dba502daa656b8d4234897f.rar 内含win7x64电脑镜像和内存镜像disk_image.rar,memdump.rar 1.初步分析 disk_image 首先取证大师 得到xiaoming用户NT密码哈希值:92efa7f9f2740956d51157f46521f941,cmd5网站在线解密(是付费的) 在xiaoming账户的桌面上可以看到叫flag.txt
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 9953
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
2020 第三届安洵杯 MISC Writeup
末初的CSDN博客
11-26 4398
题目名称签到王牌特工套娃BeCare4 这次安洵杯的Misc挺容易的,我这个菜鸡都差点AK了。。。可见难度很一般 签到 Hint: 哥哥们注意文件名 大声说出fl4g.jpg 向公众号回复:fl4g 下载是flag.docx 复制那串特殊符号到记事本 Emojiencode:http://www.atoolbox.net/Tool.php?Id=937 D0g3{Welc0m_ANd_H1T_liGht1y} 王牌特工 file查看,发现是ext3文件系统,直接挂载 使用Vera
BMZCTF union 详解
u013797594的博客
07-19 1022
BMZCTF union 详解 题目: 打开题目是这样的一个登录框: 解题思路: 首先还是做下信息收集,dirsearch跑一跑发现一些文件,但是都没有权限访问: 1.文件包含漏洞 观察一下访问的url,file=xxx可能存在文件包含漏洞,网页源码上也有提示,但是按照网页源码的去访问还是转到login页面。看到文件包含漏洞不要慌,先上咱们的lfi字典生成器爆破一波~。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 工具地址:https://github.com/87306052
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 743
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
BMZCTF (持续更新)
zip471642048的博客
04-24 389
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
BMZCTF misc1
qq_61768489的博客
04-02 1960
真正的CTFer 010修改图片高度,steg查看更清晰 解不开的秘密 word加密 文件给了16密文 ,转ASCII后继续转base64, 得到数据 [HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4\MRU] "00"="127.0.0.1" "Order"=hex:00,01 "01"="127.0.0.1:5900" [HKEY_CURRENT_USER\Software\RealVNC\WinVNC4] "Password"=hex:
关于BMZCTF中 shell_exec的解法详解
永远是少年
01-15 1163
在BMZCTF中,有一道题是shell_exec,在尝试做了该题后,又翻看了现有的write-up,发现现有的write-up语焉不详,对于不原理和微操讲解不细,因此写了这篇文章,主要是在前人的基础上对此题进行进一步描述,主要针对刚接触此领域的小白用户,希望能够对他们理解这道题提供帮助。 首先,打开本题,可以看到如下界面: 进行测试,发现输入一个IP地址或者域名后,可以PING测试对应的IP,然后把结果反馈到界面上来。 之后,查看页面源代码(不要问我为什么要查看页面源代码,做CTF题查看页面源代码应该是本
第一届BMZCTF公开赛-MISC-Writeup
末初的CSDN博客
12-28 6001
文章目录Tiga Tiga vim查看tiga.txt发现存在零宽度字符 零宽度字符隐写在线站:https://yuanfux.github.io/zero-width-web/ 得到misc.zip密码:GiveTiGaGuang! 迪迦.jpg文件尾附加了youcanalso.zip的密码信息 file.zip的密码很明显需要通过爆破这些密码片段文件的CRC得到内容 爆破脚本如下: import binascii import string def crack_crc(): print
软件工程期末考试复习总结知识点+必考题型.pdf
08-27
软件工程期末考试复习总结知识点+必考题型,可以看看是否需要.
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
opencv_contrib-3.2.0 【亲测可用】
01-22
这个只针对opencv3.2 ubuntu系统 前提:opencv3.2安装完成。 使用步骤: 1:将opencv_contrib拷贝至opencv根目录 2:终端进入opencv根目录下创建的build文件夹 3:cmake -DOPENCV_EXTRA_MODULES_PATH=/usr/local/opencv/opencv-3.2.0/opencv_contrib/modules/ /usr/local/opencv/opencv-3.2.0/(注意路径,按照你的路径设置/usr/local/opencv/opencv-3.2.0/opencv_contrib/modules/是解压之后opencv_contrib/modules的路径,/usr/local/opencv/opencv-3.2.0/是opencv根目录) 4:make -j8 5:开始自己的代码...
BMZCTF SSRFME 详解
u013797594的博客
07-04 786
BMZCTF ssrfme详解 题目: 打开题目直接是PHP代码,阅读代码:首先要求传入get参数file和path,file会直接赋值给$url,path会拼接upload,如果$path里面有…那么就会终止执行。$url如果以http://127.0.0.1/开头,则通过file_get_contents($url)读取内容,然后通过file_put_contents()写入到$path中,并且通过echo输出"console.log($path update successed!)" ,$path
关于BMZCTF hitcon_2017_ssrfme的解法
永远是少年
01-12 840
在BMZCTF中,有一道题是hitcon_2017_ssrfme
BMZCTF 真正的CTFer
m0_63253040的博客
03-10 652
下载CTFer.zip,里面还有个压缩包 压缩包里面只有一张图片 没有看见flag,我一般习惯先找属性,但是没有,再看010,也没看见特殊点,最后放到kali里的时候打开图片发现有crc错误,一般碰到这个是要改宽高,但是我还是用binwalk扫了下,发现没有什么 所以返回010去改,但是我发现只要一改宽,图片直接被损坏无法看,那就只改高把,最后是改到5000,16进制转换就是1388 这里因为我眼睛不好,真的真的看不见flag就在图片上 下次还是要仔细看图片 fl
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2253
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
BMZCTF 网鼎杯 2018 minified
qq_26243045的博客
01-06 290
下载附件,为一个压缩包,打开后是一张图片。 用010editor打开,没有什么发现。 用Stegsolve打开,分离出alpha的0通道、red的0通道、green的0通道和blue的0通道。两两相互异或,最后发现alpha的0通道与green的0通道异或,就能看到flag: flag{7bb6db9f-d2eb-4e69-8dee-0002ce1e07f9} ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值