SICTF2023 misc-wp

已于 2023-01-20 19:58:19 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: ctf 文章标签: 网络安全
于 2023-01-20 19:58:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73734019/article/details/128743052
版权

目录

misc

签到打卡完成

color

geek_challenge

王八树木

EzMisc

Hacker

hacker2

舔狗日记

misc

签到打卡完成

010打开附件找到key:SICTF,平台就是青少年的,公众号直接搜(非预期)

预期解:

原图

修复一下亮度对比度

QRresearch 扫

http://weixin.qq.com/r/dS-v9yPE436crWeU93pnicon-default.png?t=MBR7http://weixin.qq.com/r/dS-v9yPE436crWeU93pn

color

非预期:

stegsolve打开图片查看颜色通道,发现二维码,扫描

微信QR有纠错,扫描有几率扫出来

预期解:

Bysx20✌的颜色修复工具:https://github.com/Byxs20/FrequencyColor)

输入序号1-30

SICTF{448e8531-c752-4847-ae7e-0e702a8fb915}

geek_challenge

计算就完事了

import pwn
X = pwn.remote("",)
while True:
   tmp = X.recvline()
    print(tmp.decode())
    if b"= ?" in tmp:
        res = eval(tmp.decode()[:-5])
        data = str(res).encode()
        X.sendline(data)

王八树木

文件16进制逆序

树木使用工具还原 附地址GitHub - AabyssZG/FileReverse-Tools: 对文件反转、倒置的工具,解决CTF和生活中的文件处理问题

FileReverse-Tools.py -i 树木

得到jpg图片 分理出pass.txt      bandzip 爆破得到123456

解7z得到SI!!!!!!

使用SilentEye

得到 2,1,2

猫脸变换还原flag.bmp a=3,b=1成功了 脚本有问题

SICTF{a9549c89-d261-4bd7-9643-60874dbd28b8}

EzMisc

伪加密WinRAR修复就行

得到

Xkey:MI43nQrRjQaFTALBTO4JmNJxjO4VcO4Vy

随波逐流

ohhhhh~解压7z

得到混淆脚本

from PIL import Image

from base64 import b64encode ,b64decode

from FLAG import FLAG

import cv2

OOO000O0000000OOO =''
OO00000O0O00OOOOO =''
O0OO0OO0O0O0OOOO0 =Image .open (OOO000O0000000OOO )
O000OOO0O0000OO00 =Image .open (OO00000O0O00OOOOO )
OOO0OO0O00OO0O00O =cv2 .imread ('')
OO00OOO0OOO000OO0 =OOO0OO0O00OO0O00O .shape [1]
O0OOO0OOO00OO00OO =OOO0OO0O00OO0O00O .shape [0]
O0000OOO0O00O00OO =Image .new ("RGB",(OO00OOO0OOO000OO0 ,O0OOO0OOO00OO00OO ))
OO00OOOO00O0OOO0O =O0OO0OO0O0O0OOOO0 .convert ('RGB')
O000OOO0O0OO0000O =O000OOO0O0000OO00 .convert ('RGB')
for OOO0O0OO000O0O000 in range (OO00OOO0OOO000OO0 ):
    for OOOOO0000000O0OOO in range (O0OOO0OOO00OO00OO ):
        OO0OO00O0O0000O0O ,OO000O0O00000O0O0 ,OOO0O00OO000O0O00 =OO00OOOO00O0OOO0O .getpixel ((OOO0O0OO000O0O000 ,OOOOO0000000O0OOO ))
        OO00OOOO0OOO000OO ,O000OO0O0OO00O0O0 ,O00000OO0OO0O0OOO =O000OOO0O0OO0000O .getpixel ((OOO0O0OO000O0O000 ,OOOOO0000000O0OOO ))
        OO0OO00O0O0000O0O =OO0OO00O0O0000O0O ^OO00OOOO0OOO000OO
        OO00OOOO0OOO000OO =OO0OO00O0O0000O0O ^OO00OOOO0OOO000OO
        OO0OO00O0O0000O0O =OO0OO00O0O0000O0O ^OO00OOOO0OOO000OO
        OO000O0O00000O0O0 =OO000O0O00000O0O0 ^O000OO0O0OO00O0O0
        O000OO0O0OO00O0O0 =OO000O0O00000O0O0 ^O000OO0O0OO00O0O0
        OO000O0O00000O0O0 =OO000O0O00000O0O0 ^O000OO0O0OO00O0O0
        OO0OO00O0O0000O0O =OO0OO00O0O0000O0O ^OO000O0O00000O0O0
        OO000O0O00000O0O0 =OO0OO00O0O0000O0O ^OO000O0O00000O0O0
        OO0OO00O0O0000O0O =OO0OO00O0O0000O0O ^OO000O0O00000O0O0
        OO000O0O00000O0O0 =OO000O0O00000O0O0 ^O00000OO0OO0O0OOO
        O00000OO0OO0O0OOO =OO000O0O00000O0O0 ^O00000OO0OO0O0OOO
        OO000O0O00000O0O0 =OO000O0O00000O0O0 ^O00000OO0OO0O0OOO
        O0OOO0000OOOOO00O =OO0OO00O0O0000O0O ^OO00OOOO0OOO000OO
        OO0O0OOOOO0O00OO0 =OO000O0O00000O0O0 ^O000OO0O0OO00O0O0
        O00O00O00OO0O00O0 =OOO0O00OO000O0O00 ^O00000OO0OO0O0OOO
        if (O0OOO0000OOOOO00O ==0 ):
            O0OOO0000OOOOO00O =255
        if (OO0O0OOOOO0O00OO0 ==0 ):
            OO0O0OOOOO0O00OO0 =255
        if (O00O00O00OO0O00O0 ==0 ):
            O00O00O00OO0O00O0 =255
        O0OOO0000OOOOO00O =str (b64encode (str (O0OOO0000OOOOO00O ).encode ()),'utf-8')
        OO0O0OOOOO0O00OO0 =str (b64encode (str (OO0O0OOOOO0O00OO0 ).encode ()),'utf-8')
        O00O00O00OO0O00O0 =str (b64encode (str (O00O00O00OO0O00O0 ).encode ()),'utf-8')
        with open ('secret~.txt','a')as file0 :
            print (O0OOO0000OOOOO00O [::-1 ],OO0O0OOOOO0O00OO0 [::-1 ],O00O00O00OO0O00O0 [::-1 ],file = file0 )

偷一下Byxs20爷的jio本

import cv2
import base64
import numpy as np

with open("secret~.txt") as f:
    data = f.read().splitlines()[:-2]

img = []
for line in data:
    bgr = [base64.b64decode(i[::-1]).decode() for i in line.split(" ")][::-1]
    img.append(bgr)
img = np.array(img, np.uint8)

dic = {1: 268780, 2: 134390, 4: 67195, 5: 53756, 10: 26878, 20: 13439, 89: 3020, 151: 1780, 178: 1510, 302: 890, 356: 755, 445: 604, 604: 445, 755: 356, 890: 302, 1510: 178, 1780: 151, 3020: 89, 13439: 20, 26878: 10, 53756: 5, 67195: 4, 134390: 2}
for height, width in dic.items():
    cv2.imwrite(f"./out/{height}_{width}.png", img.reshape(height, width, 3))

得到

一眼丁真小鸟游六花(我不是二次元

题目说的拼音就是这个了,oursercet解flag.评就行

 

SICTF{3d04cd71-5b2d-4bce-abec-a6f2f95c3665}

Hacker

一眼丁真要rabbit解密,那么就是要找key和密文了

tshark提取base64

得到key:Gui_1s_shumu

密文U2FsdGVkX19bEN3D8vFeG39VyYXPwle2mMQLh5T1HYiSI1XCx7rJhsDnp9qLpUQByITd05Uu05ZAv0o=

hacker2

题目说明 :树木不小心把重要的信息放在了自己的shell当中,或许对你的解密会有帮助

flag格式:SICTF{shell名称_密钥_文本文件中存储的字符串}

定位http流

看到应该是冰蝎流量

随便翻,知道shell名字是she1l

在第一个流中找到了key  7d7c23e87b47368b

在这个流中解出了关键信息字符串

uU7xO0V/KGySO6rdSlEw/dQXFklZWZn1EMhiAAoH7WNpJcvkV3JcvqHelZOOHVA0YKUdylNKNgf4+x+WrC/GkA==

c0rRect!!!

SICTF{she1l_7d7c23e87b47368b_c0rRect!!!}

舔狗日记

今天你终于通过我好友了,打招呼的方式还是那么别致,一个阿玛尼包包的淘宝链接,我从兄弟那边借了3000,很快给你买了,你很开心,给我发了可爱的表情包,还对我说了谢谢,你开心,我也就开心了

J_0k3r
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2257
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
CTF-MISC-大白-WP
single7_的博客
11-23 517
SICTF 2023 真题
09-10
SICTF 2023 真题
2023 SICTF --- wp
3tefanie丶zhou的博客
01-19 5142
【观海者难为水,痴心者难为情,男女情爱之苦乐,不过是意中人变成了忆中人,心上人变成了枕边人。】
SICTF2023 Osint-wp
网安小菜鸡
01-20 663
社工
2023SICTF ROUND2 baby_heap
臭nana的博客
09-12 428
就是在申请堆块的时候会先从small bin中找有没有空闲的堆块,其中的bin,是根据main_arena和上申请堆块大小在small bin中的索引得到的,其实也是main_arena+xx,所以可以修改伪造其中有堆块,需要满足victim->bk->fd==victim,所以在堆上伪造就行了,有点像unlink,但是比它简单,最后就是和思路一样了,前面的思路也一样。思路三:在unsorted bin中伪造一个fake chunk,需要满足的条件是。
2023SICTF部分wp
arcuied
01-19 1764
2023SICTF部分wp
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
lucene-misc-6.6.0-API文档-中英对照版.zip
04-22
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
scikit_misc-0.1.4-cp39-cp39-win_amd64
08-19
scikit_misc-0.1.4-cp39-cp39-win_amd64
SICTF2023 WP
qq_63928796的博客
01-20 3253
highlight_file(__FILE__); error_reporting(0); class Happy{ private $cmd; private $content; public function __construct($cmd, $content) { $this->cmd = $cmd; $this->content = $content; } public function __call($name
SICTF2023-Crypto-wp
网安小菜鸡
01-20 548
密码wp
2023-SICTF-Round-2-WP
刘十三t的博客
09-14 348
(3)攻击者可以得到每一份加密后的密文和对应的模数n、加密指数e。(2)同一份明文使用不同的模数n,相同的加密指数e进行多次加密。师傅的脚本做出来的。本次赛中尝试过那个脚本,无果。另外,在做这一题之前,我做过一题类似的(当时不知道是。但注意的是,当满足以下条件时才能。思路:看了题目后,第一反应就是爆破。在这个加密过程中,值得一提的是。要特别注意下标,很容易弄错。这里解释一下这一段代码,因为。简单来说,相关信息攻击就是。(很大),所以这里选择消去。(1)加密指数e非常小。与0.44很接近时,
[]SICTF2023 web WP
网安小菜鸡
01-20 463
web wp
SICTF2023#Round2-WEB
m0_68113265的博客
09-10 428
pop链:由class B的__destruct触发class A的tostring。k_e_y不等于123同时又要满足123可以%0A来绕过preg_match。同时不能出现_和%5f可以空格替代。最后触发class B的clone。接着触发class B的game。然后触发class P的call。command就是无参命令执行。直接包含,flag在根目录。禁用(可以考虑直接包含。
SICTF2023——Crypto
m0_73550830的博客
09-10 199
首发于more。
2023 铁人三项 CTF --- Misc wp
3tefanie丶zhou的博客
01-12 2398
【不被喜欢的姑娘喜欢,是一件很伤心的事情,可天没有塌下来,该怎么活,还得怎么活。】
SICTF(剩余wp
qq_62046696的博客
02-08 454
这是过滤之前的,至于为什么是132呢那是因为脚本跑出来的,然后这个模板中有os所以可以popen利用?
kbd-misc-2.5.1
09-13
### 回答1: kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、键盘布局、键盘模式等。同时,kbd-misc-2.5.1还提供了一些驱动程序,如atkbd、ps2mouse等,用于支持各种类型的键盘和鼠标设备。kbd-misc-2.5.1是一个开源项目,它的源代码可以在GitHub上免费获取和更新,支持多种Linux发行版和硬件平台。 ### 回答2: kbd-misc-2.5.1 是一个开源软件包,其中包含了一些与键盘和输入设备有关的工具和驱动程序。这个软件包是在Linux内核中使用的,并提供了一些用于处理和管理键盘和输入设备的功能。 kbd-misc-2.5.1 软件包中的一些主要功能包括: 1. 键盘驱动程序:这个软件包提供了一些用于驱动各种类型的键盘的驱动程序。这些驱动程序允许操作系统与键盘进行通信,接收来自键盘的输入,并将其发送给应用程序。 2. 控制台工具:kbd-misc-2.5.1 还包含了一些用于控制台显示的工具。这些工具可以配置控制台的字体、颜色和布局等属性,提供了一些命令行工具来管理控制台的显示内容。 3. 输入法支持:该软件包还提供了对输入法的支持。它包含了一些输入法引擎和库文件,可以将输入法的功能集成到系统中,并提供输入法切换和输入法配置等功能。 4. 键盘映射:kbd-misc-2.5.1 还提供了一些工具和配置文件,用于定义键盘的映射规则。这允许用户自定义键盘的按键功能,以满足个人偏好或特定需求。 总之,kbd-misc-2.5.1 是一个用于处理和管理键盘和输入设备的开源软件包。它提供了一些驱动程序、工具和配置文件,允许用户自定义键盘和控制台的设置,并提供输入法支持和键盘映射功能。 ### 回答3: kbd-misc-2.5.1 是一个用于 Linux 操作系统的桌面键盘和控制台控制工具集。 kbd-misc-2.5.1 提供了一系列实用程序和工具,用于访问和管理 Linux 系统中的键盘和控制台。其中包括一些用于控制键盘布局和映射的工具,以及一些用于处理键盘输入的实用程序。这些工具可以帮助用户在 Linux 系统中调整和定制键盘的功能和行为。 kbd-misc-2.5.1 还包含一些用于控制台中显示的字符和图形的程序。这些程序可以提供更丰富的字符和图形显示效果,使控制台界面更加美观和易于使用。 该工具集还提供了一些用于处理输入事件和生成键盘事件的库和驱动程序。这些库和驱动程序可以与操作系统内核进行交互,以实现键盘输入的捕获和处理。 总的来说,kbd-misc-2.5.1 是一个功能丰富的工具集,用于在 Linux 系统中控制和定制键盘和控制台的功能和行为。它提供了一些实用程序、工具、库和驱动程序,帮助用户充分利用键盘和控制台的功能,提高系统的易用性和个性化定制能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值