✿长城杯政企组✿小明的电脑WP

最新推荐文章于 2024-05-18 21:55:45 发布
最新推荐文章于 2024-05-18 21:55:45 发布
阅读量502 收藏 1
点赞数 1
分类专栏: CTF misc 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010418732/article/details/120408110
版权
CTF 同时被 2 个专栏收录
34 篇文章 6 订阅
订阅专栏
misc
19 篇文章 1 订阅
订阅专栏

(这是我见过最TM套的题目)
一个镜像文件,一个f14g的压缩包(进行了字符串翻转)
解压压缩包,得到fl4g的一个文件
文件头尾opcache缓存文件,提取下面的urlcode,进行解密
在这里插入图片描述

解码之后得到一段很明显的Uuencode
在这里插入图片描述

用010editer自带的解码
在这里插入图片描述

得到一串很明显的Quoted-printable
在这里插入图片描述

进行解码得到一个bzip文件
在这里插入图片描述
在这里插入图片描述

继续解码,得到一个7z文件,有密码。开始看内存文件
在这里插入图片描述

内存显示,桌面上有一个secret.png文件
提取出来
在这里插入图片描述

使用zsteg梭一下,得到密码 b651b102
在这里插入图片描述

解压得到41个文本文件
很明显可以看到生成了640*480的东东,但是里面抽取了一些行
使用文本对比,提取差异部分画图(手撸的)

脚本如下
#!/usr/bin/python

# coding: utf-8
import matplotlib.pyplot as plt
import numpy as np
import matplotlib as mpl

mpl.rcParams['font.family'] = 'sans-serif'
mpl.rcParams['font.sans-serif'] = 'NSimSun,Times New Roman'

x, y = np.loadtxt('0.txt', delimiter=',', unpack=True)
plt.plot(x, y, '*', label='Data', color='black')

plt.xlabel('x')
plt.ylabel('y')
plt.title('Data')
plt.legend()
plt.savefig("tu/22.png")
plt.show()

因为有部分文件相同,所以只需要画部分图片即可
在这里插入图片描述

途中有两种编码,7bit、与6bit ,低位为1 高位为0
在这里插入图片描述

Flag值为:
flag{b2359a14-0567-11ec-80ba-00163e0620b4}

Tokeii
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[长城杯 2021 政企] ---小明电脑
pop_cheng的博客
11-21 842
.............
CTF-加密与解密(六)
→_→
08-07 4511
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 11.Hash还原 (来源:网络) 1.关卡描述 小明一直将电脑密码的Hash值写在标签纸上,结果一不小心墨水撒到了上面,只能看到前十位是c2979c7124,另外小明记得他的密码是4位的数字加字母,你能帮小明恢复密码的Hash值吗?(密码的Hash值即为Flag值) 2.解题步骤 2.1 通过分...
[长城杯 2021 政企]魔鬼凯撒的RC4茶室
最新发布
2302_79135465的博客
05-18 164
魔鬼凯撒小明去RC4茶室喝茶,但是凯撒不在。小明需要用账号表明身份,但是他健忘,需要你帮助他验明身份,同时需要你帮助他解密出他的支付密码。嗯,密文应该就是在flag片段的flag中,确实也没看到key的信息。我不知道他从哪里提取的数据,还有个大佬直接爆破的。发现了 RC4 , TEA , 凯撒 加密。看了wp:好像这几个加密不重要,直接动调。也执行了啊,不知道为什么不重要。穷举得到异或的字节为0xde。
长城杯2021政企-魔鬼凯撒的RC4茶室 WP
Sciurdae的博客
12-29 681
前面看起来像是RC4加密,结合题目一开始也以为是RC4,实际上并没有发现key。尝试之后,发现下面俩个加密实际都不重要。根据程序后面可以知道,flag片段里面的flag就是密文,拿密文和key异或可以得到前半段flag。有个小技巧,这里传入的参数是Str字符串,但是原本IDA自动识别出来的类型是。,所以直接看就是很多(BYTE *)类型转换,可以直接对a1按。输入1111122222为flag,动态调试。UPX壳,upx -d直接脱。这样就特别容易看了,其他题目同理。正确,也就得到了后半部分flag。
第一届长城杯初赛部分wp(个人解题思路)
qq_74806534的博客
04-05 1396
访问蚁剑连接访问/var/www/html/u_c4nt_f1nd_flag.php。
第一届“长城杯”信息安全铁人三项(四场)部分题目wp
weixin_67961126的博客
04-02 957
首先看到流量分析的题目用wireshark,再导出http对象列表在zip对象中发现了files.zip。然后尝试暴力破解没有得到密码想着去分析一下文件用到的winhex。根据题目描述的提示结合之前没用到的key,des解码得到flag。就想着是不是还有别的加密----就想到了去检查一下是不是伪加密。发现这么多==是base64隐写,跑脚本得到。得到了key的值是66666666。是伪加密,改09为00。
长城杯线下赛赛后复现
fmyyy1的博客
10-14 1132
长城杯线下赛赛后复现 前言 去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi 目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处理数据。 看看backend.go func Flag(w http.ResponseWriter, r *http.Request ) { action:= r.URL.Query().Get("action") if action == "" { fail(w,
长城杯-钢筋施工方案.doc
04-22
长城杯钢筋施工方案】 本方案详细阐述了某钢筋施工项目的各个环节,旨在为参与长城杯工程质量评审的工程提供规范和指导。以下将针对方案的主要内容进行解析: 一、编制依据: 施工方案的制定遵循了一系列的专业...
长城杯-混凝土工程.doc
04-22
长城杯混凝土工程】是建筑工程中的一个重要奖项,其对混凝土施工的质量要求极高。这份文档详细阐述了某混凝土工程的施工方案,遵循了多项国家及行业标准,如《混凝土结构工程施工质量验收规范》GB50204-2002、《混...
第一届长城杯 第三赛区 半决赛 AWD 源码
04-23
【标题】"第一届长城杯 第三赛区 半决赛 AWD 源码"指的是一个编程竞赛的源代码,很可能是参赛队伍在半决赛阶段使用的自动武器动态(AWD)系统的代码。这个标题揭示了这是一个与软件开发竞赛相关的内容,特别关注的是...
长城电脑整体解决方案突破教育信息化瓶颈(2021整理).docx
11-16
【长城电脑整体解决方案】在教育信息化领域扮演了关键角色,旨在打破传统教育模式面临的瓶颈,推动教育现代化。教育信息化的推进遇到了诸如资金、产品选择、基础建设和应用软件、售后服务等一系列问题。长城电脑针对...
power_sorce.rar_电源设计_电脑 电源_电脑电源_长城电源
09-14
"长城电源"是知名的电源品牌,以其可靠性和效率在业界享有盛誉。本压缩包文件"power_sorce.rar"包含了与电源设计相关的资料,特别是针对电脑电源的设计。 "power_sorce.gif"可能是一个电源设计的电路图或原理图,...
第一届长城杯 部分WP
mumuzi的博客
09-19 2569
平台没交WP,一是19名肯定进不了,二是步骤多懒得写,三是队里的密码????赶高铁去了。 签到 16进制的ascii+base64,手速是吧,直接一血。 flag{Welcome_to_changchengbe1} 你这flag保熟吗 前面不说了,两张图片尾部都有rar,提取出来一个hint和一个password的表格,hint给了16位的base64,加密之后和表格比较,发现 哦~,原来是希尔伯特曲线 观察和写脚本经历了长达1个多小时的斗争。 用希尔伯特曲线来提取此表格的脚本如下。(根据百度) fr
2024长城杯铁人三项, Python代码分析题crypto WP
xingmiao0的博客
04-02 840
temp = (x * flag中的每个字符的十进制ascii码值 + y) % 251。
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp
m0_74426634的博客
04-02 1413
第一届“长城杯”信息安全铁人三项赛初赛(第三赛区)部分题目wp(会持续更新)
第一届长城杯半决赛wp和AWD笔记
qq_74806534的博客
04-25 1780
网站备份文件泄露可能造成的危害:1. 网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。2. 敏感文件泄露是高危漏洞之一,敏感文件包括数据库配置信息,网站后台路径,物理路径泄露等,此漏洞可以帮助攻击者进一步攻击,敞开系统的大门。3. 由于目标备份文件较大(xxx.G),可能存在更多敏感数据泄露4. 该备份文件被下载后,可以被用来做代码审计,进而造成更大的危害。
2021 长城杯ctf wp
qq_45603443的博客
09-20 4764
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_II Misc 签到 ASCII—16进制—base64 你这flag保熟吗 下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码 从图⽚可以提取出两个rar 得到⼀个excel和⼀个hint hint中提示base64:(,还有⼀串不知所云的base64 excel中是分开来的单
2024长城杯-第五场-流量分析wp
qq_67760645的博客
04-11 1236
查看了一下流量包里的协议包,发现只有TLS协议进行了加密。使用冰蝎4.0自带的解密脚本进行解密,协议名称那里根据前面发现的代码判断出是xor+base64。先把这段数据放入冰蝎进行解密,然后把这个cmd变量的这段base64进行解码,发现将这段串数字输入到文件中,文件名带有passwd。得到了flag{Keep_going_jpg},但是这个flag是错误的。但是这个flag里面的内容就是图片的文件名+文件后缀。说明解题还是看这个图片。查看那个key文件,拖入十六进制查看工具发现这个是RSA加密的key。
精选某电脑公司营销推广策略.pptx
11-16
"掌上王"作为长城集团的战略先导产品,定位为移动信息产品,融合了电子记事本、准电脑和高端功能,满足用户对于便携式、多功能设备的需求。 在市场分析部分,首先,市场简化表明消费者对移动信息产品的需求正在增长...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值