BMZCTF misc1

已于 2022-04-04 16:40:05 修改
阅读量1.9k 收藏 9
点赞数
分类专栏: 刷题 wp 文章标签: ctf 安全 misc
于 2022-04-02 20:24:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61768489/article/details/123880601
版权

目录

真正的CTFer

解不开的秘密

赢战2019

技协杯-签到

SDNISC2020_简单数据包

SDNISC2020_过去和现在

2018 HEBTUCTF 签到题

HEBTUCTF 你可能需要一个wireshark

MISC_你猜猜flag

2018 护网杯 迟来的签到题

 2018 hackergame Word 文档

小明的演讲

神秘压缩包

日志审计

海量的txt文件

哆啦A梦

flag就在这

  Fix it

flag

宝宝

[2020首届祥云杯]到点了

真正的CTFer

010修改图片高度,steg查看更清晰

解不开的秘密

word加密

文件给了16密文 ,转ASCII后继续转base64, 得到数据

[HKEY_CURRENT_USER\Software\RealVNC\VNCViewer4\MRU]
"00"="127.0.0.1"
"Order"=hex:00,01
"01"="127.0.0.1:5900"

[HKEY_CURRENT_USER\Software\RealVNC\WinVNC4]
"Password"=hex:37,5e,be,86,70,b3,c6,f3
"SecurityTypes"="VncAuth"
"ReverseSecurityTypes"="None"
"QueryConnect"=dword:00000000
"PortNumber"=dword:0000170c
。。。。。。。

了解了一下是vnc加密,需要vnc4x.exe输入 上面的16进制密码来解密,

赢战2019

拿到图片binwalk扫一波 有东西,foremost分出来,得到个二维码

 扫码出信息:眉头一皱,发现这个二维码并没有那么简单

stegsolve一波

技协杯-签到

一个doc 然后记事本打开看见 PK开头,所以修改后缀zip,然后翻看

SDNISC2020_简单数据包

一个流量包,但是用wireshark打不开,应该是损坏、

binwalk分离一下

 bsae64解密出来就是啦

SDNISC2020_过去和现在

binwalk 一把梭

2018 HEBTUCTF 签到题

也是看到PK修改后缀zip

有个type文件,修改后缀jpg,010打开最后面,不修改也看见了

(注意字符集是utf-8,否则看不到flag)

HEBTUCTF 你可能需要一个wireshark

逐个流查看,看到这个啦

MISC_你猜猜flag

 一个个试哈哈哈,四大爷有东西

这个exe文件binwalk分离出加密的flag,密码就是 ZmxhZ+WlveWDj+WPr+S7peeMnOWHuuadpQ==

 

 记事本打开这个mdb文件

2018 护网杯 迟来的签到题

提示xor 也就是异或运算,之前没遇到过

密文base64后是一段乱码

python脚本遍历

import base64
str1='AAoHAR1TIiIkUFUjUFQgVyInVSVQJVFRUSNRX1YgXiJSVyJQVRs='

str2=base64.b64decode(str1)

for i in range(200):
    flag=''
    for j in str2:
        flag += chr(i^j)
    print(flag)

 2018 hackergame Word 文档

没什么思路啊

BMZCTF:2018 hackergame Word 文档_末 初的博客-CSDN博客

.doc后缀改变成zip即可。。

小明的演讲

BMZCTF:小明的演讲_末 初的博客-CSDN博客

ppt 没有啥信息,010打开也是一个zip ,修改后缀,里面还有一个zip

 又学到新东西了,这个是 中文电码解码

解决中文乱码,去010修改头部为 FE FF 

 

 这样压缩包密码就是:我是密码我也是密码

拿到后base64

神秘压缩包

BMZCTF:神秘压缩包_末 初的博客-CSDN博客_bmzctf 神秘压缩包

有个txt ,看着是data协议,直接放在url里面

 得到密码图片

 输入密码后得到很多二维码

微微二维码批量解码,

 二维码扫出来二进制,然后解码(按文件名排序)

他这个排序很离谱,吧后缀名去了再升序即可

日志审计

这里有一堆flag文件,看后面的语句

 是盲注语句 后面的102应该就是ASCII值 对应的就是f

hence' AND ORD(MID((SELECT IFNULL(CAST(secret AS CHAR),0x20) FROM haozi.secrets ORDER BY secret LIMIT 0,1),1,1))=102

 所以把盲注后面的数字进行 ASCII解码即可

尝试写个脚本

import re
with open('C:/Users/达/Desktop/flag.txt') as f:
    lines=f.readlines()
    num=[]
    for line in lines:
        num+=re.findall(r'%3D(.+?)--',line) #获取每行的数
print(num)

flag=''
for i in num:
    flag+=chr(int(i))  #10进制转字符
print(flag)

海量的txt文件

500txt 文件,里面都是些乱码

在这500个里面找flag,然后看了wp 就是纯找,

写脚本

for i in range(1,501):
    with open('C:/Users/达/Desktop/flag/{0}.txt'.format(i),'r') as f: #循环打开文件
        for inner in f:  #文件的内容
            if 'key' in inner: #在文件里找到key 就打印文件内容
                print(inner)

可以用linux命令 查找文件内容

grep -rn '查找内容'  /文件

 

哆啦A梦

得到个哆啦A梦图片,提示缺少了什么

foremost 分离出个文件夹,有个残缺二维码,只需要010修改高度即可

 然后解码就是flag

flag就在这

ZIP文件损坏,010打开发现文件头错误,很明显的,

修改后 flag.txt加密了 

感觉不像是伪加密,然后也没别的啥信息,就暴破啦

  Fix it

修复二维码

 直接截频来做的,扫出就是flag

flag

txt打开发现是将png文件给base64编码了

CyberChef解码 就行

也可以跟之前一个题 url里面加上data:image/png;base64,  

宝宝

一个二维码png 扫码:一个宝宝是解不开这个东西的

binwalk分离出zip ,刚开始很玄分不出来,我手动分离的

看着不是伪加密,这是根据扫码推测密码为babybaby

能成功打开flag文件 然后修改后缀为png 即可

[2020首届祥云杯]到点了

第一个word打开 显示隐藏字符,给了密码信息

 还以为是暴破,没找到合适工具来破解 docx文件,看了wp; 竟是详情信息 20201024  真是离谱

第二个文件打开,换个字色很明显的 培根密码 

解码出:GOODNIGHTSWEETIE

第三个文件 看文件很大,直接binwalk

出来一个bmp,学习了一波 bmp很可能是wbs43open隐写

选上bmp文件,然后输入密码,解密结果保存路径

 

ThnPkm
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
misc1
03-20
misc1
CTFmisc图像题(zsteg取zip、压缩包重组、IDAT数据隐写、Markdown编写LaTeX、零宽字节隐写)
Hardworking666的博客
01-02 9254
文章目录一、题目描述二、题目分析与完成zsteg取zip压缩包重组IDAT数据隐写Markdown编写LaTeX二维码Version零宽字节隐写 一、题目描述 BMZCTF第二届网络安全公开赛,主办单位:白帽子社区 · WHT战队,2022年1月1日,白帽杯 misc 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 游戏秘籍hint:压缩包注意标识,再重组。 游戏秘籍hint2:笔记是用mardown记录的。 下载一张名为30.png的魂斗罗图片: 二、题目分..
BMZCTF union 详解
u013797594的博客
07-19 1013
BMZCTF union 详解 题目: 打开题目是这样的一个登录框: 解题思路: 首先还是做下信息收集,dirsearch跑一跑发现一些文件,但是都没有权限访问: 1.文件包含漏洞 观察一下访问的url,file=xxx可能存在文件包含漏洞,网页源码上也有提示,但是按照网页源码的去访问还是转到login页面。看到文件包含漏洞不要慌,先上咱们的lfi字典生成器爆破一波~。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 工具地址:https://github.com/87306052
BMZCTF 山东省大学生网络技术大赛-baby
qq_26243045的博客
12-03 709
下载附件,是一个脚本文件: ``` # -*- coding: utf-8 -*- from Crypto.PublicKey import RSA import libnum import uuid flag = "flag{***************}" rsa = RSA.generate(4096,e=3) p = rsa.p d = rsa.d e = rsa.e N = rsa.n m = libnum.s2n(flag) c = pow(m, e, N..
BMZCTF (持续更新)
zip471642048的博客
04-24 377
文章目录真正的CTFer 真正的CTFer 调整高度可以得到完整的图像大小
关于BMZCTF中 shell_exec的解法详解
永远是少年
01-15 1131
BMZCTF中,有一道题是shell_exec,在尝试做了该题后,又翻看了现有的write-up,发现现有的write-up语焉不详,对于不原理和微操讲解不细,因此写了这篇文章,主要是在前人的基础上对此题进行进一步描述,主要针对刚接触此领域的小白用户,希望能够对他们理解这道题提供帮助。 首先,打开本题,可以看到如下界面: 进行测试,发现输入一个IP地址或者域名后,可以PING测试对应的IP,然后把结果反馈到界面上来。 之后,查看页面源代码(不要问我为什么要查看页面源代码,做CTF题查看页面源代码应该是本
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
第一届BMZCTF公开赛-MISC-Writeup
末初的CSDN博客
12-28 5951
文章目录Tiga Tiga vim查看tiga.txt发现存在零宽度字符 零宽度字符隐写在线站:https://yuanfux.github.io/zero-width-web/ 得到misc.zip密码:GiveTiGaGuang! 迪迦.jpg文件尾附加了youcanalso.zip的密码信息 file.zip的密码很明显需要通过爆破这些密码片段文件的CRC得到内容 爆破脚本如下: import binascii import string def crack_crc(): print
【buuctf-misc】--writeup
hello word的博客
01-06 2451
藏藏藏 binwalk查看隐藏文件: 有一个zip文件,分离:foremost 压缩包里有个福利.docx,扫描获得flag。 ezmisc 更改图片的高度即可。 把MRCTF换成flag提交。 你有没有好好看网课? 给了两个加密的zip,flag2.zip,flag3.zip flag2解密不出来,flag3可以跑出来。 flag3解密出来是一个docx和一个mp4。 flag3应该就是找到flag2的密码的关键。 然而,520711
CTF-乱码、编码、字符集的了解
m0_74317362的博客
10-04 165
不同于编码后长度固定为32比特的UTF-32,UTF-8针对不同字符编码后的长度可以是32比特、24比特、16比特、8比特。包括了数字、字母、英文符号、控制字符(负责换行、回车、等特殊的控制功能)标准所支持的所有字符及其对应码点的集合叫做字符集。上图即ASCII字符集。因为计算机内存里的同一个数字在不同字符集里代表的可能是完全不同的字符。那最简单的编码规则自然就是把字符对应的码点直接以二进制储存在计算机里。字符编码才是真正定义了从字符到计算机储存内容的映射。从字符到计算机能够储存的内容之间的映射叫做编码。
BMZCTF SSRFME 详解
u013797594的博客
07-04 741
BMZCTF ssrfme详解 题目: 打开题目直接是PHP代码,阅读代码:首先要求传入get参数file和path,file会直接赋值给$url,path会拼接upload,如果$path里面有…那么就会终止执行。$url如果以http://127.0.0.1/开头,则通过file_get_contents($url)读取内容,然后通过file_put_contents()写入到$path中,并且通过echo输出"console.log($path update successed!)" ,$path
BMZCTF-海量的txt文件
Crazy198410的博客
06-17 771
下载附件,打开后是500个txt文件: 打开后都是乱码,看不出什么,直接写脚本,找flag: for i in range(1,501,1): with open(r'C:\Users\Crazy\Desktop\flag\{}.txt'.format(i),'r') as f : for tmp in f: if "flag" in tmp : print (tmp) 可惜没找到。换个关键字key{试试: for i i.
BMZ-CTF MISC解题记录部分
一位热爱网安的年轻人的博客
06-14 237
CTF解题学习记录
BMZCTF-MISC(一) WriteUp
Crazy198410的博客
11-15 888
文章目录MISC0x01 签到题0x02 2018 HEBTUCTF 签到题0x03 2018 HEBTUCTF 你可能需要一个wireshark2018 护网杯 迟来的签到题 MISC http://www.bmzclub.cn/challenges 解密 0x01 签到题 关注公众号:白帽子社区,回复关键字:BMZCTF 获取flag 0x02 2018 HEBTUCTF 签到题 下载压缩包。是个名为zip的文件,没有后缀名。用010editor打开,看下文件头部: 发现是个压缩包,添加后缀.zi
BMZ-MISC-损坏的压缩包
qq_24033605的博客
05-06 1061
BMZ-MISC-损坏的压缩包 题目很清楚是损坏的压缩包,直接就以16进制打开。在底部发现一段base64编码文件。解码得到flag。 flag为 flag{sdnisc_net_sQ2X3Q9x} (这可能是这题最简便的做法,但可能不是出题人想要的做法,这题其实是一道文件包含题) 仔细看看,底部还有一个压缩包。binwalk分析一下。 得到一个key.txt文件,其中也是同样的base64编码内容。 ...
BMZCTF-MISC-penpig
qq_24033605的博客
05-30 180
penpig 猪圈密码,查找对照表即可得到flag。 flag{yyyyy_ywww@}
ctfshow misc1
最新发布
01-29
根据提供的引用内容,CTFshow的misc(一)题目包含了一个压缩包和一张图片。根据第一个引用,打开压缩包后,发现里面有一个二维码和两个音乐文件。根据第二个引用,使用各种工具分析图片,发现没有关键信息。但是其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值