SICTF2023 misc-wp

已于 2023-01-20 19:58:19 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: ctf 文章标签: 网络安全
于 2023-01-20 19:58:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73734019/article/details/128743052
版权

目录

misc

签到打卡完成

color

geek_challenge

王八树木

EzMisc

Hacker

hacker2

舔狗日记

misc

签到打卡完成

010打开附件找到key:SICTF,平台就是青少年的,公众号直接搜(非预期)

预期解:

原图

修复一下亮度对比度

QRresearch 扫

http://weixin.qq.com/r/dS-v9yPE436crWeU93pnicon-default.png?t=MBR7http://weixin.qq.com/r/dS-v9yPE436crWeU93pn

color

非预期:

stegsolve打开图片查看颜色通道,发现二维码,扫描

微信QR有纠错,扫描有几率扫出来

预期解:

Bysx20✌的颜色修复工具:https://github.com/Byxs20/FrequencyColor)

输入序号1-30

SICTF{448e8531-c752-4847-ae7e-0e702a8fb915}

geek_challenge

计算就完事了

import pwn
X = pwn.remote("",)
while True:
   tmp = X.recvline()
    print(tmp.decode())
    if b"= ?" in tmp:
        res = eval(tmp.decode()[:-5])
        data = str(res).encode()
        X.sendline(data)

王八树木

文件16进制逆序

树木使用工具还原 附地址GitHub - AabyssZG/FileReverse-Tools: 对文件反转、倒置的工具,解决CTF和生活中的文件处理问题

FileReverse-Tools.py -i 树木

得到jpg图片 分理出pass.txt      bandzip 爆破得到123456

解7z得到SI!!!!!!

使用SilentEye

得到 2,1,2

猫脸变换还原flag.bmp a=3,b=1成功了 脚本有问题

SICTF{a9549c89-d261-4bd7-9643-60874dbd28b8}

EzMisc

伪加密WinRAR修复就行

得到

Xkey:MI43nQrRjQaFTALBTO4JmNJxjO4VcO4Vy

随波逐流

ohhhhh~解压7z

得到混淆脚本

from PIL import Image

from base64 import b64encode ,b64decode

from FLAG import FLAG

import cv2

OOO000O0000000OOO =''
OO00000O0O00OOOOO =''
O0OO0OO0O0O0OOOO0 =Image .open (OOO000O0000000OOO )
O000OOO0O0000OO00 =Image .open (OO00000O0O00OOOOO )
OOO0OO0O00OO0O00O =cv2 .imread ('')
OO00OOO0OOO000OO0 =OOO0OO0O00OO0O00O .shape [1]
O0OOO0OOO00OO00OO =OOO0OO0O00OO0O00O .shape [0]
O0000OOO0O00O00OO =Image .new ("RGB",(OO00OOO0OOO000OO0 ,O0OOO0OOO00OO00OO ))
OO00OOOO00O0OOO0O =O0OO0OO0O0O0OOOO0 .convert ('RGB')
O000OOO0O0OO0000O =O000OOO0O0000OO00 .convert ('RGB')
for OOO0O0OO000O0O000 in range (OO00OOO0OOO000OO0 ):
    for OOOOO0000000O0OOO in range (O0OOO0OOO00OO00OO ):
        OO0OO00O0O0000O0O ,OO000O0O00000O0O0 ,OOO0O00OO000O0O00 =OO00OOOO00O0OOO0O .getpixel ((OOO0O0OO000O0O000 ,OOOOO0000000O0OOO ))
        OO00OOOO0OOO000OO ,O000OO0O0OO00O0O0 ,O00000OO0OO0O0OOO =O000OOO0O0OO0000O .getpixel ((OOO0O0OO000O0O000 ,OOOOO0000000O0OOO ))
        OO0OO00O0O0000O0O =OO0OO00O0O0000O0O ^OO00OOOO0OOO000OO
        OO00OOOO0OOO000OO =OO0OO00O0O0000O0O ^OO00OOOO0OOO000OO
        OO0OO00O0O0000O0O =OO0OO00O0O0000O0O ^OO00OOOO0OOO000OO
        OO000O0O00000O0O0 =OO000O0O00000O0O0 ^O000OO0O0OO00O0O0
        O000OO0O0OO00O0O0 =OO000O0O00000O0O0 ^O000OO0O0OO00O0O0
        OO000O0O00000O0O0 =OO000O0O00000O0O0 ^O000OO0O0OO00O0O0
        OO0OO00O0O0000O0O =OO0OO00O0O0000O0O ^OO000O0O00000O0O0
        OO000O0O00000O0O0 =OO0OO00O0O0000O0O ^OO000O0O00000O0O0
        OO0OO00O0O0000O0O =OO0OO00O0O0000O0O ^OO000O0O00000O0O0
        OO000O0O00000O0O0 =OO000O0O00000O0O0 ^O00000OO0OO0O0OOO
        O00000OO0OO0O0OOO =OO000O0O00000O0O0 ^O00000OO0OO0O0OOO
        OO000O0O00000O0O0 =OO000O0O00000O0O0 ^O00000OO0OO0O0OOO
        O0OOO0000OOOOO00O =OO0OO00O0O0000O0O ^OO00OOOO0OOO000OO
        OO0O0OOOOO0O00OO0 =OO000O0O00000O0O0 ^O000OO0O0OO00O0O0
        O00O00O00OO0O00O0 =OOO0O00OO000O0O00 ^O00000OO0OO0O0OOO
        if (O0OOO0000OOOOO00O ==0 ):
            O0OOO0000OOOOO00O =255
        if (OO0O0OOOOO0O00OO0 ==0 ):
            OO0O0OOOOO0O00OO0 =255
        if (O00O00O00OO0O00O0 ==0 ):
            O00O00O00OO0O00O0 =255
        O0OOO0000OOOOO00O =str (b64encode (str (O0OOO0000OOOOO00O ).encode ()),'utf-8')
        OO0O0OOOOO0O00OO0 =str (b64encode (str (OO0O0OOOOO0O00OO0 ).encode ()),'utf-8')
        O00O00O00OO0O00O0 =str (b64encode (str (O00O00O00OO0O00O0 ).encode ()),'utf-8')
        with open ('secret~.txt','a')as file0 :
            print (O0OOO0000OOOOO00O [::-1 ],OO0O0OOOOO0O00OO0 [::-1 ],O00O00O00OO0O00O0 [::-1 ],file = file0 )

偷一下Byxs20爷的jio本

import cv2
import base64
import numpy as np

with open("secret~.txt") as f:
    data = f.read().splitlines()[:-2]

img = []
for line in data:
    bgr = [base64.b64decode(i[::-1]).decode() for i in line.split(" ")][::-1]
    img.append(bgr)
img = np.array(img, np.uint8)

dic = {1: 268780, 2: 134390, 4: 67195, 5: 53756, 10: 26878, 20: 13439, 89: 3020, 151: 1780, 178: 1510, 302: 890, 356: 755, 445: 604, 604: 445, 755: 356, 890: 302, 1510: 178, 1780: 151, 3020: 89, 13439: 20, 26878: 10, 53756: 5, 67195: 4, 134390: 2}
for height, width in dic.items():
    cv2.imwrite(f"./out/{height}_{width}.png", img.reshape(height, width, 3))

得到

一眼丁真小鸟游六花(我不是二次元

题目说的拼音就是这个了,oursercet解flag.评就行

 

SICTF{3d04cd71-5b2d-4bce-abec-a6f2f95c3665}

Hacker

一眼丁真要rabbit解密,那么就是要找key和密文了

tshark提取base64

得到key:Gui_1s_shumu

密文U2FsdGVkX19bEN3D8vFeG39VyYXPwle2mMQLh5T1HYiSI1XCx7rJhsDnp9qLpUQByITd05Uu05ZAv0o=

hacker2

题目说明 :树木不小心把重要的信息放在了自己的shell当中,或许对你的解密会有帮助

flag格式:SICTF{shell名称_密钥_文本文件中存储的字符串}

定位http流

看到应该是冰蝎流量

随便翻,知道shell名字是she1l

在第一个流中找到了key  7d7c23e87b47368b

在这个流中解出了关键信息字符串

uU7xO0V/KGySO6rdSlEw/dQXFklZWZn1EMhiAAoH7WNpJcvkV3JcvqHelZOOHVA0YKUdylNKNgf4+x+WrC/GkA==

c0rRect!!!

SICTF{she1l_7d7c23e87b47368b_c0rRect!!!}

舔狗日记

今天你终于通过我好友了,打招呼的方式还是那么别致,一个阿玛尼包包的淘宝链接,我从兄弟那边借了3000,很快给你买了,你很开心,给我发了可爱的表情包,还对我说了谢谢,你开心,我也就开心了

J_0k3r
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SICTF 2023 真题
09-10
SICTF 2023 真题
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
SICTF2023-Crypto-wp
网安小菜鸡
01-20 525
密码wp
SICTF 2024
最新发布
weixin_45906533的博客
02-21 458
那就很明显了,联合查询user()发现最高权限是root,然后我就试试能不能读取文件,发现load_file可以读取\。跑了一遍字典,发现注入的东西有很多,空格、or、and,但是没有禁用union和select。由于这是thinkphp框架写的,所以网站的首页是在app----controller目录里。还有两题Java,比赛到后面的时候也没时间去解了,跑去看vnctf了。成功的来到了这里,接下来就是一个老生常谈的一个考点了,环境变量注入。很简单的逻辑,就是md5弱比较、正则回溯,然后反序列化而已。
2023 SICTF --- wp
3tefanie丶zhou的博客
01-19 4972
【观海者难为水,痴心者难为情,男女情爱之苦乐,不过是意中人变成了忆中人,心上人变成了枕边人。】
2023SICTF部分wp
arcuied
01-19 1155
2023SICTF部分wp
SICTF2023 WP
qq_63928796的博客
01-20 3118
highlight_file(__FILE__); error_reporting(0); class Happy{ private $cmd; private $content; public function __construct($cmd, $content) { $this->cmd = $cmd; $this->content = $content; } public function __call($name
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
攻防世界misc-pic-again
10-31
攻防世界misc_pic_again,misc杂项。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127623967
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
android-misc-widgets
12-20
包含多种特效,尤其是动画。 很不错的学习源码
2023SICTF-web-白猫-[签到]Include
m0_73734159的博客
11-28 657
题目名称:[签到]Include#题目简介:flag位于flag.php,是一个非常简单的文件包含捏~#题目环境:#函数理解:substr() 函数返回字符串的一部分如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。语法参数string,必需,规定要返回其中一部分的字符串参数start,必需,规定在字符串的何处开始正数 - 在字符串的指定位置开始负数 - 在从字符串结尾开始的指定位置开始。
2023SICTF ROUND2 baby_heap
臭nana的博客
09-12 351
就是在申请堆块的时候会先从small bin中找有没有空闲的堆块,其中的bin,是根据main_arena和上申请堆块大小在small bin中的索引得到的,其实也是main_arena+xx,所以可以修改伪造其中有堆块,需要满足victim->bk->fd==victim,所以在堆上伪造就行了,有点像unlink,但是比它简单,最后就是和思路一样了,前面的思路也一样。思路三:在unsorted bin中伪造一个fake chunk,需要满足的条件是。
知道你很急但是你先别急之sictfwp(一)
m0_66325902的博客
01-29 258
sictf pwn writeup
云业务 AccessKey 标识特征整理
Websec
07-28 1238
对于云上的渗透场景现在已经层出不穷,如何成功获得AK和SK,也是云安全渗透中重要的一环.通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK但这是通过匹配AccessKey开头的内容,比如中这个开头来进行正则匹配.
[SICTF2023] Misc 高质量 WriteUp
qq_47875210的博客
01-19 2783
这道题目很早就出来了,但是一直没师傅做,我也不知道为嘛,那个时候没进比赛群,然后我就说我来试试,然后遇到了题目的出错的问题。注意:这个题目他用了一个randit(0, 2),这个函数就会导致可能是在B通道,可能是在G通道,或者是在R通道,也就是说0的时候是B通道,1的时候是G通道,2的时候是R通道,因为cv2读取图片后就是BGR的通道顺序。这个题目不知道怎么评价,因为他的出题的那个脚本,我把逆代码写出来后还是得不到清楚的图片,因为我已经做出来了,就找树木反应,树木给了正确解题代码,然后拿到正确解题代码。
2023 天使杯CTF --- wp
3tefanie丶zhou的博客
06-03 1155
【人,终究会被年少不可得之物困其一生】
2023年第十六届全国大学生信息安全竞赛能力赛部分(WP
xccwxy的博客
05-29 2242
2023年第十六届全国大学生信息安全竞赛能力赛部分(WP
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值