✿2021NEWCTF6.1萌新赛✿MISC-all-WP

最新推荐文章于 2024-04-19 14:33:43 发布
最新推荐文章于 2024-04-19 14:33:43 发布
阅读量2.7k 收藏 10
点赞数 9
分类专栏: misc CTF newctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010418732/article/details/117465486
版权
CTF 同时被 3 个专栏收录
34 篇文章 6 订阅
订阅专栏
misc
19 篇文章 1 订阅
订阅专栏
newctf
1 篇文章 0 订阅
订阅专栏

2021萌新赛MISCWP,加一道Crypto

MISC-sign in

下载解压发现pdf需要密码打开

直接爆破,得到密码:661123
在这里插入图片描述
打开文件获得flag:

flag{welec0me_to_news_ctf}

MISC-very-ez-dump

下载文件,直接用foremost进行分离文件

在ZIP文件夹里面发现


开始找密码

volatility

vol.exe -f .\mem.raw --profile=Win7SP1x64 cmdscan

在这里插入图片描述

得到密码(ljmmz)ovo

解压得到flag:flag{ez_di_imp_1t_y0u_like?}

MISC-!了反都,了反

下载之后改后缀名解压或者直接分离,有一个流量包文件

tcp.stream eq 27 下有一段特殊字节,image-20210601164130820

用原始数据提取出来,去掉其中的0D0A字节,进行按字符串翻转

得到一个rar文件

根据提示,密码为同一流的密码 密码为:passwd123

image-20210601164638416
解压之后

很明显的base64 每行进行了反转

f = open('flag.txt')
lines=f.readlines()
for line in lines:
   print(line[::-1].replace('\n',''))

保存文件之后用以下脚本进行解密

base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'

flag = ''
with open('flag2.txt', 'r') as f:
    for line in f.readlines():
        line = line[:-1]
        num = line.count('=')
        if num == 0:
            continue
        lastchar = line[-(num + 1)]
        # print(line,num,lastchar)
        myindex = base64chars.index(lastchar)
        # print(myindex)
        bin_str = bin(myindex)[2:].zfill(6)
        # print(bin_str)
        flag += bin_str[6 - 2 * num:]
        # print(bin_str[6-2*num:])
print(''.join([chr(int(flag[i:i + 8], 2)) for i in range(0, len(flag), 8)]))

得到flag{md5(0)}

即flag为flag{cfcd208495d565ef66e7dff9f98764da}

MISC-happy六一

下载解压,一个txt,一个倒序的+文件头缺失的zip文件
翻转字节有很多方法,自己百度
修补一下ZIP,如图插入504B030414到文件头
在这里插入图片描述
保存解压,draw起来没有一点卵用,画出来是显示节日快乐,这里就不纠结怎么画了,就是01画图
在这里插入图片描述
_key.png文件尾有一段二进制转码为pwd is 123456
这里用到了stegpy

stegpy -p _key=123456.png

得到了一串字符串fERASmxgfD82SQ==
套了两层娃base64到base91
fERASmxgfD82SQ==→|D@Jl`|?6I→happy6.1
.crypto用Encrypto进行解密
在这里插入图片描述
得到一个txt,里面有很多09 20 0D0A,这里用snow解密

在这里插入图片描述

snow -C flag.txt

在这里插入图片描述
得到flag:flag{news_happy_t0_see_you}

MISC-Peltate

非预期方法:将如图位置的参数改为0,即可看到flag
在这里插入图片描述
在这里插入图片描述
flag:NEWSCTF{A_Stego_a_day_makes_taoshen_AWAY}

MISC-base64 … or base56?

使用CyberChef,如图所示配置即可直接一把梭flag
8神这题出题的意思是

关键点就在这里,这其实
是一段以7-bit ASCII码形式储存的文本,在8-bit模式下必然无法识别。但如果以二进制形式查看,就能
发现每7位转码均可以得到可识别的结果。题目中的56作为提示,实际上是指密文经过了两重变换,先
将长度缩减到了原本的7/8,然后再进行base64编码。

所以只需要将编码进行一次base64解码,然后转换成8bit,再用7bit翻译一次即可
顺便在此纪念这题:https://ctf.bugku.com/challenges/detail/id/219.html
在这里插入图片描述
flag:NEWSCTF{So_wh0_1s_th3_God_of_Matryoshka}

MISC-🍞🧀🍞

下载之后需要解密压缩包
直接丢进CyberChef,使用Magic,发现是UTF-7
在这里插入图片描述
密码为祝好运
解压之后得到🍞🧀🍞.mp4 丢进CyberChef中xor爆破试试
在这里插入图片描述
发现key=63时候为mp4文件头
在这里插入图片描述
在010中进行全文xor一下
在这里插入图片描述
文件还是打不开,在网上查了相关资料可以发现,文件头的大小不对,一般的box1如下图,0x18是到第二行中间的,这道题是到文件尾,所以要把第一行第四个hex值修改为0x20
在这里插入图片描述
在这里插入图片描述
文件尾部有一个zip,提取出来,提示为upname
打开视频可以看到左上角为UP主名字为没下巴的Mr_Wang,即解压密码
解压之后,一个损坏的png图片,进行宽高修复(网上都有随便找下)

得到一个新的图片,这里再修改一下高度,得到一串地址https://wwa.lanzoui.com/icG0Tpdygfi
在这里插入图片描述
解压发现需要密码,注释区底部有一堆乱码,这里是malbolge,随便找个网站运行一下就可以得到password
在这里插入图片描述
passwd:We-c0m-b1ne
解压后一个图片,文件尾部有很明显的OurSecret特征
密码为最后一段Arknights ? heart for who(5
最近比较火的把心脏献给斯卡蒂,这个地方挺恶心的,对于不熟悉新梗的人不友好
所以这里pass应该为Skadi
在这里插入图片描述
又导出一个一模一样的图片,xor没有任何东西可以排除水印
在这里插入图片描述
两个图片的RGB0通道都有内容,但是不可读,尝试将两个图片叠加(and)
重新读取RGB0通道,得到flag在这里插入图片描述
flag:flag{Give_heart_to_Skadi!!!}

MISC-包

开局一个二维码,扫一下,如图位置保存hex在010中载入
https://demo.dynamsoft.com/barcode-reader/
在这里插入图片描述
是bzip文件,用binwalk或者bandzip可以直接解压
得到16张DataMatrix码,按照从左到右从上到下的顺序拼好,得到字符串
在这里插入图片描述

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

是base64的zip文件,直接在010中粘贴自base64,另存为zip文件,解压得到一个bf_out2.txt

8+[->8+<]>16+.5-.<8+[->8-<]>8-.+.<4+[->4+<]>.<4+[->4-<]>4-3.8+.8-.<9+[->9+<]>3+.6-.<10+[->10+<]>7+.<10+[->10-<]>3-.<12+[->12+<]>20+.<9+[->9-<]>2-.<7+[->7+<]>8+.5+.<11+[->11-<]>16-.<9+[->9-<]>7-3.<7+[->7+<]>9+.<7+[->7-<]>5-.4-2.<3+[->3+<]>+.<3+[->3-<]>-3.<10+[->10+<]>.2+.7-.<4+[->4+<]>.6+.-.<8+[->8-<]>6-.<8+[->8+<]>6+.4+.4-.<10+[->10+<]>5+.<11+[->11-<]>17-.<5+[->5-<]>9-.<5+[->5-<]>10-.<3+[->3-<]>5-.<5+[->5+<]>8+.<5+[->5-<]>.<15+[->15+<]>18+.<7+[->7-<]>.<11+[->11-<]>20-.<12+[->12+<]>19+.<8+[->8-<]>2-.<8+[->8+<]>7+.<5+[->5-<]>10-.<6+[->6+<]>6+.<4+[->4+<]>3+.<15+[->15-<]>11-.8+.<10+[->10+<]>12+.<11+[->11-<]>2-.3+.<8+[->8+<]>10+.<10+[->10+<]>19+.<13+[->13-<]>19-.<12+[->12+<]>13+.<11+[->11-<]>10-.<3+[->3+<]>5+.<10+[->10+<]>17+.<10+[->10-<]>-.<8+[->8-<]>10-.<7+[->7+<]>14+.<5+[->5-<]>8-.<13+[->13+<]>21+.<14+[->14-<]>6-.<15+[->15+<]>5+.<10+[->10-<]>11-.3-.<10+[->10-<]>2-.<9+[->9+<]>17+.<10+[->10-<]>20-.<6+[->6+<]>8+.<12+[->12+<]>+.<12+[->12-<]>21-.<6+[->6+<]>3+.<8+[->8+<]>13+.<4+[->4+<]>3+.<8+[->8-<]>7-.<11+[->11+<]>10+.<12+[->12-<]>10-.<11+[->11+<]>8+.<8+[->8-<]>10-.<3+[->3-<]>4-.<10+[->10-<]>19-.<12+[->12+<]>13+.<12+[->12-<]>13-.<4+[->4+<]>5+.<4+[->4+<]>6+.<8+[->8+<]>5+.<7+[->7-<]>9-.<7+[->7-<]>.<11+[->11+<]>18+.<4+[->4-<]>7-.<8+[->8+<]>15+.<10+[->10-<]>.<8+[->8-<]>10-.<9+[->9+<]>6+.<10+[->10-<]>16-.<12+[->12+<]>4+.<3+[->3+<]>3+.<11+[->11-<]>14-.<9+[->9+<]>7+.<3+[->3-<]>5-.<10+[->10+<]>19+.<5+[->5+<]>+.6+.<15+[->15-<]>11-.<9+[->9+<]>9+.<10+[->10+<]>13+.<13+[->13-<]>3-.<8+[->8+<]>.<4+[->4-<]>3-.<5+[->5+<]>9+.<8+[->8+<]>2+.<10+[->10-<]>10-.<6+[->6+<]>9+.<4+[->4-<]>2-.<8+[->8-<]>12-.<5+[->5-<]>6-.<8+[->8+<]>15+.5-.<8+[->8-<]>10-.+.<7+[->7+<]>12+.<7+[->7-<]>14-.<4+[->4+<]>4+.<4+[->4-<]>4-3.8+.8-.<9+[->9+<]>3+.6-.<10+[->10+<]>7+.<10+[->10-<]>3-.<12+[->12+<]>20+.<9+[->9-<]>2-.<7+[->7+<]>8+.5+.<11+[->11-<]>16-.<9+[->9-<]>7-3.<7+[->7+<]>9+.<7+[->7-<]>5-.4-2.<3+[->3+<]>+.<3+[->3-<]>-.<6+[->6+<]>.<6+[->6-<]>7.<5+[->5+<]>7+.<5+[->5-<]>7-7.<10+[->10+<]>.2+.7-.<4+[->4+<]>.6+.-.<8+[->8-<]>6-.<8+[->8+<]>6+.4+.4-.<10+[->10-<]>6-.<3+[->3-<]>-.<5+[->5+<]>7+.<5+[->5-<]>7-5.+.-.<4+[->4+<]>8+.<4+[->4-<]>8-.<11+[->11+<]>15+.<7+[->7+<]>7+.<4+[->4+<]>8+.<11+[->11-<]>3-.<9+[->9-<]>3-.<8+[->8+<]>9+.<11+[->11+<]>13+.<14+[->14-<]>18-.<14+[->14+<]>27+.<11+[->11-<]>9-.<11+[->11+<]>+.<11+[->11-<]>3-.<9+[->9-<]>3-.<8+[->8+<]>9+.<11+[->11+<]>13+.<14+[->14-<]>18-.<14+[->14+<]>27+.<11+[->11-<]>9-.<11+[->11+<]>+.<11+[->11-<]>3-.<9+[->9-<]>3-.<8+[->8+<]>9+.<11+[->11+<]>13+.<14+[->14-<]>18-.<8+[->8+<]>15+.5-.<8+[->8-<]>6-.+.6-4.+.-.+.-.<9+[->9+<]>11+.<9+[->9-<]>11-3.<11+[->11+<]>7+.<11+[->11-<]>7-5.<

这是游程编码形式下brainfuck,写个简单的脚本替换一下

data = open('bf_out2.txt').read()
zuihou=data
for i in range(30,-1,-1):
    repsadd=str(i)+'+'
    repsjian=str(i)+'-'
    repsdian=str(i)+'.'
    #print(reps)
    text = zuihou.replace(repsadd,'+'*i).replace(repsjian,'-'*i).replace(repsdian,'.'*i)
    zuihou =text
print(text)

得到

++++++++[->++++++++<]>++++++++++++++++.-----.<++++++++[->--------<]>--------.+.<++++[->++++<]>.<++++[->----<]>----...++++++++.--------.<+++++++++[->+++++++++<]>+++.------.<++++++++++[->++++++++++<]>+++++++.<++++++++++[->----------<]>---.<++++++++++++[->++++++++++++<]>++++++++++++++++++++.<+++++++++[->---------<]>--.<+++++++[->+++++++<]>++++++++.+++++.<+++++++++++[->-----------<]>----------------.<+++++++++[->---------<]>-------...<+++++++[->+++++++<]>+++++++++.<+++++++[->-------<]>-----.----..<+++[->+++<]>+.<+++[->---<]>-...<++++++++++[->++++++++++<]>.++.-------.<++++[->++++<]>.++++++.-.<++++++++[->--------<]>------.<++++++++[->++++++++<]>++++++.++++.----.<++++++++++[->++++++++++<]>+++++.<+++++++++++[->-----------<]>-----------------.<+++++[->-----<]>---------.<+++++[->-----<]>----------.<+++[->---<]>-----.<+++++[->+++++<]>++++++++.<+++++[->-----<]>.<+++++++++++++++[->+++++++++++++++<]>++++++++++++++++++.<+++++++[->-------<]>.<+++++++++++[->-----------<]>--------------------.<++++++++++++[->++++++++++++<]>+++++++++++++++++++.<++++++++[->--------<]>--.<++++++++[->++++++++<]>+++++++.<+++++[->-----<]>----------.<++++++[->++++++<]>++++++.<++++[->++++<]>+++.<+++++++++++++++[->---------------<]>-----------.++++++++.<++++++++++[->++++++++++<]>++++++++++++.<+++++++++++[->-----------<]>--.+++.<++++++++[->++++++++<]>++++++++++.<++++++++++[->++++++++++<]>+++++++++++++++++++.<+++++++++++++[->-------------<]>-------------------.<++++++++++++[->++++++++++++<]>+++++++++++++.<+++++++++++[->-----------<]>----------.<+++[->+++<]>+++++.<++++++++++[->++++++++++<]>+++++++++++++++++.<++++++++++[->----------<]>-.<++++++++[->--------<]>----------.<+++++++[->+++++++<]>++++++++++++++.<+++++[->-----<]>--------.<+++++++++++++[->+++++++++++++<]>+++++++++++++++++++++.<++++++++++++++[->--------------<]>------.<+++++++++++++++[->+++++++++++++++<]>+++++.<++++++++++[->----------<]>-----------.---.<++++++++++[->----------<]>--.<+++++++++[->+++++++++<]>+++++++++++++++++.<++++++++++[->----------<]>--------------------.<++++++[->++++++<]>++++++++.<++++++++++++[->++++++++++++<]>+.<++++++++++++[->------------<]>---------------------.<++++++[->++++++<]>+++.<++++++++[->++++++++<]>+++++++++++++.<++++[->++++<]>+++.<++++++++[->--------<]>-------.<+++++++++++[->+++++++++++<]>++++++++++.<++++++++++++[->------------<]>----------.<+++++++++++[->+++++++++++<]>++++++++.<++++++++[->--------<]>----------.<+++[->---<]>----.<++++++++++[->----------<]>-------------------.<++++++++++++[->++++++++++++<]>+++++++++++++.<++++++++++++[->------------<]>-------------.<++++[->++++<]>+++++.<++++[->++++<]>++++++.<++++++++[->++++++++<]>+++++.<+++++++[->-------<]>---------.<+++++++[->-------<]>.<+++++++++++[->+++++++++++<]>++++++++++++++++++.<++++[->----<]>-------.<++++++++[->++++++++<]>+++++++++++++++.<++++++++++[->----------<]>.<++++++++[->--------<]>----------.<+++++++++[->+++++++++<]>++++++.<++++++++++[->----------<]>----------------.<++++++++++++[->++++++++++++<]>++++.<+++[->+++<]>+++.<+++++++++++[->-----------<]>--------------.<+++++++++[->+++++++++<]>+++++++.<+++[->---<]>-----.<++++++++++[->++++++++++<]>+++++++++++++++++++.<+++++[->+++++<]>+.++++++.<+++++++++++++++[->---------------<]>-----------.<+++++++++[->+++++++++<]>+++++++++.<++++++++++[->++++++++++<]>+++++++++++++.<+++++++++++++[->-------------<]>---.<++++++++[->++++++++<]>.<++++[->----<]>---.<+++++[->+++++<]>+++++++++.<++++++++[->++++++++<]>++.<++++++++++[->----------<]>----------.<++++++[->++++++<]>+++++++++.<++++[->----<]>--.<++++++++[->--------<]>------------.<+++++[->-----<]>------.<++++++++[->++++++++<]>+++++++++++++++.-----.<++++++++[->--------<]>----------.+.<+++++++[->+++++++<]>++++++++++++.<+++++++[->-------<]>--------------.<++++[->++++<]>++++.<++++[->----<]>----...++++++++.--------.<+++++++++[->+++++++++<]>+++.------.<++++++++++[->++++++++++<]>+++++++.<++++++++++[->----------<]>---.<++++++++++++[->++++++++++++<]>++++++++++++++++++++.<+++++++++[->---------<]>--.<+++++++[->+++++++<]>++++++++.+++++.<+++++++++++[->-----------<]>----------------.<+++++++++[->---------<]>-------...<+++++++[->+++++++<]>+++++++++.<+++++++[->-------<]>-----.----..<+++[->+++<]>+.<+++[->---<]>-.<++++++[->++++++<]>.<++++++[->------<]>.......<+++++[->+++++<]>+++++++.<+++++[->-----<]>-------.......<++++++++++[->++++++++++<]>.++.-------.<++++[->++++<]>.++++++.-.<++++++++[->--------<]>------.<++++++++[->++++++++<]>++++++.++++.----.<++++++++++[->----------<]>------.<+++[->---<]>-.<+++++[->+++++<]>+++++++.<+++++[->-----<]>-------.....+.-.<++++[->++++<]>++++++++.<++++[->----<]>--------.<+++++++++++[->+++++++++++<]>+++++++++++++++.<+++++++[->+++++++<]>+++++++.<++++[->++++<]>++++++++.<+++++++++++[->-----------<]>---.<+++++++++[->---------<]>---.<++++++++[->++++++++<]>+++++++++.<+++++++++++[->+++++++++++<]>+++++++++++++.<++++++++++++++[->--------------<]>------------------.<++++++++++++++[->++++++++++++++<]>+++++++++++++++++++++++++++.<+++++++++++[->-----------<]>---------.<+++++++++++[->+++++++++++<]>+.<+++++++++++[->-----------<]>---.<+++++++++[->---------<]>---.<++++++++[->++++++++<]>+++++++++.<+++++++++++[->+++++++++++<]>+++++++++++++.<++++++++++++++[->--------------<]>------------------.<++++++++++++++[->++++++++++++++<]>+++++++++++++++++++++++++++.<+++++++++++[->-----------<]>---------.<+++++++++++[->+++++++++++<]>+.<+++++++++++[->-----------<]>---.<+++++++++[->---------<]>---.<++++++++[->++++++++<]>+++++++++.<+++++++++++[->+++++++++++<]>+++++++++++++.<++++++++++++++[->--------------<]>------------------.<++++++++[->++++++++<]>+++++++++++++++.-----.<++++++++[->--------<]>------.+.------....+.-.+.-.<+++++++++[->+++++++++<]>+++++++++++.<+++++++++[->---------<]>-----------...<+++++++++++[->+++++++++++<]>+++++++.<+++++++++++[->-----------<]>-------.....<

这里需要将brainfuck转为hex然后再转为字符串才行,用到下面这个网站
https://gkucmierz.github.io/brainfuck-interpreter/
转换之后保存为文件,解压得到df_out.txt
这个是deadfish编码,从github随便偷一段代码,将, 换成o运行一下

class Node():
    def __init__(self, num):
        self.num = num
        self.edges = []
        self.visited = False


nodes = [Node(i) for i in range(256)]

for i in range(1, 16):
    nodes[i].edges.append((nodes[i - 1], 'd'))
    nodes[i].edges.append((nodes[i + 1], 'i'))
    nodes[i].edges.append((nodes[i ** 2], 's'))

for i in range(16, 255):
    nodes[i].edges.append((nodes[i - 1], 'd'))
    nodes[i].edges.append((nodes[i + 1], 'i'))

nodes[0].edges.append((nodes[0], 'd'))
nodes[0].edges.append((nodes[1], 'i'))
nodes[255].edges.append((nodes[255], 'd'))
nodes[255].edges.append((nodes[0], 'i'))
nodes[16].edges.append((nodes[0], 's'))

DP = {}


def BFS(nodes, s, t):
    if (s, t) in DP:
        return DP[(s, t)] + 'o'

    for n in nodes:
        n.visited = False

    queue = [(nodes[s], '')]
    while queue:
        v, path = queue.pop(0)
        v.visited = True
        if v.num == t:
            DP[(s, t)] = path
            return path + 'o'

        for (node, c) in v.edges:
            if not node.visited:
                queue.append((node, path + c))
                DP[(s, node.num)] = path + c


# BFS(nodes[13], nodes[127])


def encode(s, start=0):
    """ Encodes input string s into deadfish """
    targets = [start] + [ord(c) for c in s]
    out = ""
    for i in range(len(s)):
        out += BFS(nodes, targets[i], targets[i + 1])

    return out


def decode(s, accumulator=0):
    out = ""
    for cmd in s:
        if accumulator == 256 or accumulator == -1:
            # Overflow, reset accumulator
            accumulator = 0
        # Process input
        if cmd == 'i':
            accumulator += 1  # Increment
        elif cmd == 'd':
            accumulator += -1  # Decrement
        elif cmd == 'o':
            out += chr(accumulator)  # Output
        elif cmd == 's':
            accumulator *= accumulator  # Square

    return out, accumulator

f = open('df_out.txt')
lines=f.readlines()
data=''
for line in lines:
    data=str(decode(line))
print(data)

运行得到

('n', 110)('e', 101)('w', 119)('s', 115)('c', 99)('t', 116)('f', 102)('{', 123)('\xbc', 188)('\xa6', 166)('\xb0', 176)('\xfc', 252)('\xb0', 176)('\xfc', 252)('\xbc', 188)('\xa6', 166)('\xb0', 176)('\xfc', 252)('\xb0', 176)('\xfc', 252)('\xbc', 188)('\xa6', 166)('\xb0', 176)('\xfc', 252)('\xd6', 214)('\xbd', 189)('\xb0', 176)('\xfc', 252)('\xd6', 214)('\xbd', 189)('\xb0', 176)('\xfc', 252)('\xbc', 188)('\xa6', 166)('\xb0', 176)('\xfc', 252)('\xb0', 176)('\xfc', 252)('\xbc', 188)('\xa6', 166)('\xd6', 214)('\xbd', 189)('\xb0', 176)('\xfc', 252)('\xbc', 188)('\xa6', 166)('\xb0', 176)('\xfc', 252)('\xd6', 214)('\xbd', 189)('\xb0', 176)('\xfc', 252)('\xbc', 188)('\xa6', 166)('', 125)

将可以很明显的看到格式为newctf{xxxxxxx}
讲\x**提取出来丢到CyberChef中Magic一下
在这里插入图片描述
得到flag:newctf{鸡包包鸡包包鸡包纸包纸包鸡包包鸡纸包鸡包纸包鸡}

Crypto-字符串与字节

这题挺无聊的,一开始实在是没想到
将两段01进行插空输出

data1='010101100100010101110101010001010100010001000101010101100100011001010110011001000100010001000110011001100110010001100100010101100100010001010101010101010101010101000110'
data2='101010101001101111011001101101011011011101000100100100110110010010010101001101101010011101000011010101010101010000110111100001000101101010000110101010011000101001001111'
data=''
for i in range(0,len(data1)):
	temp=data1[i]+data2[i]
	data+=temp
print(data)

输出的内容丢到CyberChef里使用From Binary一把梭
在这里插入图片描述
flag:flag{ce3e502c-48c9-4d50-9990-5b81db6fcbf0}

Tokeii
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NEWSCTF第一届--官方wp2021新春
qq_55400494的博客
06-02 4379
题目源码及部分wp汇总如下 链接:https://pan.baidu.com/s/1RIatd5BdmHgckwZ4w_Gcog 提取码:news Web
攻防世界ctf——misc 新手区(1-6)
qq_51090016的博客
02-03 672
misc 1-6题misc 1:this_is_flagmisc 2 :pdfmisc 3:如来十三掌misc 4 give_you_flagmisc 5 坚持60smisc 6 gif misc 1:this_is_flag 这题就不用说了吧 misc 2 :pdf 描述:菜猫给了菜狗一张图,说图下面什么都没有 打开文件,是一张pdf。经过我的仔细观察,鼠标碰到图片某个地方的时候会变成I型,结合描述的提示,flag应该就在下面。鼠标一拖,果然可以复制: misc 3:如来十三掌 描述:菜狗为了打败菜猫
2024最全CTF入门指南(建议收藏)
最新发布
ewii12567的博客
04-19 847
CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞形式,2013年全球举办了超过五十场国际性CTF事。而DEFCON作为CTF制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF,类似于CTF场中的“世界杯”。
XCTF-MISC-看雪看雪看雪
weixin_45723896的博客
06-19 566
先把十六进制转换成十进制,观察发现每个数都小于128,分析是ASCII码,按照ASCII码对字符串进行解码,得到snow!打开flag文件,Ctrl+A全选文件(这里要用Ctrl+A全选,因为文件中有空格,空格也是密文)复制到一个新的flag.txt文件中,并把flag.txt文件放到snow.exe文件夹下,可以看到password和flag文件,依次打开password的文件得到字符串:他朝若是同淋雪,得到密码。查看后发现并没有有用的信息,转换思路,更改长宽高,发现也没有有用的信息。
CTF杂项南城旧梦-BugKu
m0_61011147的博客
01-04 3575
1.mmz.bmp图片文件尾有一段DE@@= 意思是使用工具stool,密码是qeadzc,这个工具使用的话要直接把图片拖进去,解密的话是这个选项,输入密码就可以解出Key.txt,得到把酒言欢.rar的密码mmzbudaiwowuwuwu~~~## 2.倾听.txt是 SNOW隐写【snow隐写见下图】,解密可以得到密码表 3.使用E:\CTF\工具箱\ctf工具箱\爆破工具\Accent RAR Password Recovery\Accent RAR Password
【虚空】【ISCTF2023】ISCTF2023 Misc方向全wp
qq_42557115的博客
12-02 1801
写在前边:还有一个re,有空在写全wp(下周吧)pwn的话我边打边做全wp,因为比的时候没打穿(悲)
Bio-Rad-Image-Lab-Software-6.1-Windows.zip
06-16
8. **Misc**:"Misc"通常表示“杂项”,此文件夹可能包含与软件相关的其他文件或资源,比如许可证文件、配置文件等。 总之,Bio-Rad Image Lab Software 6.1是生命科学研究者的重要工具,通过其丰富的功能和易用的...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
misc-addons:其他Odoo插件
05-17
"misc-addons:其他Odoo插件"这个标题指的是一个开源项目,它包含了开发者编写的多种Odoo插件。Odoo是一款流行的开源企业资源规划(ERP)软件,它提供了包括 CRM、销售、库存、项目管理等多种模块。而"misc-addons"则...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF中的Misc任务至关重要,能够帮助...
ctfshow-菜狗杯-web(一)
qq_47804678的博客
11-30 2643
_REQUEST[c][6][0][7][5][8][0][9][4][4],其中$_REQUEST是以任何一种方式请求都可以,c为数组,$_REQUEST请求中传入的值是取的C数组中ID键为[6][0][7][5][8][0][9][4][4]的值。eval()函数中的还是变量嵌套(刚开始以为只需要传最后一个$_的值就好了,没想到是不停的变量嵌套),注意都到在POST中传入。首先是给$_赋值:_=a,再给$a赋值,a=b······以此类推一共有36个$,需要赋值36次。于是我们用POST形式发包,
【web-ctfctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 2819
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
CTF实战训练日志——2021-6-27(九)
stybill的博客
06-27 4万+
题目: 有趣的表情包 解题: 使用到的工具:foremost 将该图片放到foremost.exe目录下,运行cmd命令窗口:foremost -T jpg -i ada.jpg 运行结束之后,出现结果 将jpg中属性->详细信息->照相机型号(十六进制)转为字符,得sdnisc_2018,这个字符就是zip文件夹下zip的解压密码,解压之后,就得到了结果。 https://www.bejson.com/convert/ox2str/ ...
Crypto日记之利用CyberChef解png图片xor难题
zgzhzywzd的博客
03-10 4028
今天晚上在刷题时发现了两道png图片加密的题目,都是xor,发现用CyberChef都能秒出,下面把解题过程整理下。 第一题:攻防世界Crypto sleeping-guard 题目来源: csaw-ctf-2016-quals 题目描述:只有真正的hacker才能看到这张图片。(据说原题是有个py的代码,包含key的长度。) 题目场景给了ip和端口,直接用nc连接发现一长串编码,这么长串的编码,先from base64一波: output是一段乱码,不过好像看到了RKEAey连续的字符,就像
CTF实战训练日志——2021-6-27(六)
stybill的博客
06-27 4万+
题目: 一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0} 解题: 使用栅栏密码解密
CTF实战训练日志——2021-6-27(四)
热门推荐
stybill的博客
06-27 4万+
题目: Simple_SSTI_1 解题: 在URL中加入:?flag={{config.SECRET_KEY http://114.67.246.176:17924/?flag={{config.SECRET_KEY}}
【笔记】CTF图片、文件的简单取证
伊维泽诺流浪记
03-02 3377
GIF取证 情况1:Flag隐藏在GIF的某一帧中 方法:将每一帧拆分成一个单独的png linux下,使用: convert gif文件名 %02d.png 这句话的意思是将gif的每一帧拆分,并按数字顺序(%02d的作用)命名。 情况2:Flag需要将GIF各帧上的图形拼在一起才显现出来 方法:分离再组合 第一步分离: convert g...
CTF初学笔记解题-密码1
ilqgffvramusm2864的博客
03-28 3708
我的CTF解题:萌新_密码1
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值