魔法密文 Writeup| DASCTF Oct X 吉林工师

最新推荐文章于 2022-03-02 23:31:43 发布
最新推荐文章于 2022-03-02 23:31:43 发布
阅读量409 收藏
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011316675/article/details/121020630
版权

魔法秘文

这题思路还好吧……但是真的属于把我做吐了的那种……具体见后文

首先给了一个zip文件,解压出来一张魔法少女.png,通过binwalk分析出来隐藏了压缩包。

直接用binwalk -e分离发现压缩包大小有问题。

在这里插入图片描述

于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。

在这里插入图片描述

压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位中文。

解压出来魔法萝莉简体,在hex视图下,字体文件末尾发现一串 urlcode 编码的字符。

在这里插入图片描述
urldecode后得到如下

二十丁厂七卜人入八九几儿了力乃刀又三于干亏士工土才寸下大丈与万上小口巾山千乞川亿个勺久凡及夕丸么广亡门义之尸弓己已子卫也女飞刃习叉马乡丰王井开夫天无元专云扎艺木五支厅不太犬区历尤友匹车巨牙屯比互切瓦止少日中冈贝内水见午牛手毛气升长仁什片仆化仇币仍仅斤爪反介父从今凶分乏公仓月氏勿欠风丹匀乌凤勾文六方火为斗忆订计户认心尺引丑巴孔队办以允予劝双书幻玉刊示末未击打巧正扑扒功扔去甘世古节本术可丙左厉右石布龙

既然说是字体了,我们把后缀改为ttf试试。
在这里插入图片描述
确实是字体。通过预览发现字体经过修改,“上” 的字体进行了旋转。

安装魔法萝莉简体,并对上述文字应用该字体,发现部分字体经过旋转,把他们挑出来(我服了,真的看的我眼睛都快肿了q-q)
在这里插入图片描述

发现结果为
在这里插入图片描述

丁厂八九几刀于干工上小个门之马王云木尤切少牛分六方丑玉古节可石布

正好32个。

尝试解压,得到flag。

张麦麦​
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-魔法秘文(复现)
ookami6497的博客
11-09 252
下载得到一个无后缀名格式文件,结合名字推测这是一个zip格式文件,用010editor打开也能看出这是zip格式。 添加后缀名 .zip,然后解压得到一个图片文件,有文件大小有7M多,应该藏了东西在里面 放进kali中用binwalk指令看一下,可以看到最后有一个zip格式的文件 用dd命令分离一下,其中if是输入文件,of是输出文件,skip是指定从第7758998个块开始复制,bs设置每次读写块的大小为1字节 然后得到一个123.zip 里面一共有2个文件,一个flag..
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-giveyourflag
ookami6497的博客
10-25 518
唯一写出的就这送分题了。。 下载文件,拿到010editor中打开,看到是个压缩包格式,也就压缩了1000遍。。。 手动解了次发现不行,想着flag应该是放在最后一个压缩包里面的,每次取出头部和尾部,最后的压缩包就是在中间部分。(ZIP格式文件头以50400304 开头,以504B0506结尾) 找到最后一个504B0304开头的部分,这里就是最后的压缩包了,其实这里已经能看到flag了,一串base64加密的字符串 把这部分代码复制出来,另存为zip格式的文件 解压得到fla.
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp
七月的博客
10-26 2716
本篇文章原文:http://www.7yue.top/dasctf-oct-x-%E5%90%89%E6%9E%97%E5%B7%A5%E5%B8%88-wp/ 雪殇杯好耶,顶碗人大胜利!!! WEB 迷路的魔法少女 ?attrid=0&attrstr=${eval(system('cat /etc/timezone'))} REVERSE 魔法叠加 pyc文件,改掉了magic,首先需要修复一下 前两位是版本信息,fuzz一下可知这是python3.7的pyc文件,正常python3.7的
DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路的魔法少女
llx101388627的博客
10-25 505
这场比赛全是misc,web狗卑微要饭 打开链接,可以得到源码: 我们一步步来看: 1.extract($_GET) extract函数会将函数的数据进行拆解 效果其实相当于给未声明的变量赋值,给已声明的变量则是重新赋值 如: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-闯入魔塔的魔法少女
ookami6497的博客
10-26 2032
下载后得到一个后缀名为swf的文件,可以使用浏览器来打开 运行后发现是一个游戏,打开swf文件可以参考这个 逆向SWF文件需要使用 JPEXS flash 反编译工具 这里有swf的各种文件,点开各个文件看看,看到这句 直接在tools中搜索flag 发现这是一个很长的文本,,这个RPG游戏肯定把flag放在了对话中,所以一直往右边翻就行 得到flag:DASCTF{23dvkjzr3juboiavztbncaxftfpyq5gz} ...
华为实习密文cipherText
02-27
华为实习密文cipherText破解。原文:https://blog.csdn.net/jack400/article/details/89944239
python实现对输入的密文加密
09-19
本文将详细介绍一个简单的Python程序,它能够实现对用户输入的密文进行加密。加密算法遵循特定的转换规则,对输入的文本进行替换,从而达到加密的目的。 首先,让我们分析这个程序的工作原理。程序的核心在于`jiami...
凯撒密文_凯撒密文_
09-29
凯撒密文代码,自己写的自己额写的自己写的
60万条MD5密文.zip
10-06
适合解不开的MD5
Android 实现密码输入框动态明文/密文切换显示效果
08-31
3. 修改inputType,使用EditorInfo.TYPE_TEXT_VARIATION_PASSWORD显示密文,使用EditorInfo.TYPE_TEXT_VARIATION_VISIBLE_PASSWORD显示明文。 另一种实现方式是通过setTransformationMethod()方法来改变文本的显示...
DASCTF Oct X 吉林工师 欢迎来到魔法世界 部分wp
weixin_44088994的博客
11-21 2906
存一下题(呜呜呜菜狗就是菜狗wp都看不懂 参考:七月大佬DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WP – 七月的摸鱼历程 魔法密文 Writeup DASCTF Oct X 吉林工师_张麦麦的博客 zhangmaimai.com-CSDN博客 DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路的魔法少女_llx101388627的博客-CSDN博客 签到 1.give you flag 2.闯入魔塔的魔法少女 3.魔法信息 4.魔法秘文 5.卡比卡比
DASCTF Oct X 吉林工师_Misc_复现
M3ng@L的博客
03-02 1387
DASCTF Oct X 吉林工师_Misc_复现WELCOME DASCTFxJlenugiveyourflag闯入魔塔的魔法少女魔法秘文不可以色色魔法信息英语不好的魔法少女彁彁魔法少女的迷音卡比卡比卡比Twinkle Twinkle Starry Night Perference:Perference:Perference: (11条消息) DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp_七月的博客-CSDN博客 WELCOME DASCTFxJlenu keywords:key
DASCTF Oct X 吉林工师 misc web签到题wp
xiquanmuhua的博客
10-25 324
DASCTF Oct X 吉林工师 misc web签到题wp misc WELCOME DASCTFxJlenu nc node4.buuoj.cn 25924 本以为就是签到题(也确实是),结果试了几分钟,输入个str时输出个 <type 'str'> 感觉到这是python,直接用模板注入的方法进行文件查看,接着使用一个存在引入os模块的方法进行命令执行 # 使用<type 'file'>进行文件读取 [].__class__.__mro__[1].__subclasses
DASCTF Oct X 吉林工师 迷路的魔法少女
cjdgg的博客
11-04 267
DASCTF Oct X 吉林工师 迷路的魔法少女 挺久没做php的题目了,有点捞,我写的博客主要也都是分享自己的思路,欢迎各位大佬指点 话不多说,直接进入正题 这题题目直接给了源代码,典型的php命令执行题目吧,做这类题我一般喜欢先找可利用函数,毫无疑问,这题就是eval了 这题目eval这里的利用好奇怪,说实话,可能因为做得少我是没见过这种形式的,所以直接百度了一下看看有没有相关的利用 这里有点运气好haha,直接搜到了有篇文章有相关源代码 这篇文章直接就分析了String2Array($dat
DASCTF Oct X web
Sk1y的博客
11-16 195
文章目录Web 欢迎来到魔法世界我的解法师傅的wpMisc WELCOME DASCTFxJlenu Web 欢迎来到魔法世界 打开容器,即进行php代码审计 <?php highlight_file('index.php'); extract($_GET);//将GET方式传递的参数赋值 error_reporting(0); function String2Array($data)//eval那里存在命令执行 { if($data == '') return array(); @
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-魔法少女的迷音(复现)
ookami6497的博客
11-23 708
打开需要密码解压,左边有提示,下面有个atom128 是加密方式 用bing搜索或者google搜索atom128,就能出来解码网站,,,别用百度。。 百度的搜索结果是这些玩意 复制上面密文进行解码 atom128 解码 解码得到一段音频,用audacity打开,选中全部然后倒放,就能听出一段数字 数字: 151,55,97,51,49, 53,54,48,98,153, 153,51,150..
DASCTF Oct吉林工师web
weixin_52268949的博客
12-26 1111
迷路的魔法少女 进入环境给出源码 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$array = $data;"); return $array; } if(is_array($attrid) && is_array($a
[WP/命令注入]DASCTF Oct X 吉林工师 WEB1
車鈊的博客
10-26 308
DASCTF Oct X 吉林工师 WEB1 迷路的魔法少女:魔法少女迷失在了代码空间 请寻找她现在在哪 源码 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$array = $data;"); return $array; } if(
菜鸡的DASCTF Sept X 浙江工业大学秋季挑战赛WP
克格莫
09-25 1269
1.签到 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 e=bytes_to_long(flag) m = random.randint(2, n-1) | 1 c = pow(m, e, n) #m mod(e)n print('m = ' + str(m)) prin
密文C比较的里一个密文是什么
最新发布
07-13
在比较密文C与另一个密文或明文的大小时,正确的做法是将另一个密文或明文使用同样的加密方案加密,得到另一个密文D,然后比较C和D的大小关系。 具体实现过程如下: 1. 生成Paillier公私钥对。 2. 将待比较的明文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值