魔法密文 Writeup| DASCTF Oct X 吉林工师

最新推荐文章于 2022-04-24 15:49:22 发布
最新推荐文章于 2022-04-24 15:49:22 发布
阅读量490 收藏
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011316675/article/details/121020630
版权

魔法秘文

这题思路还好吧……但是真的属于把我做吐了的那种……具体见后文

首先给了一个zip文件,解压出来一张魔法少女.png,通过binwalk分析出来隐藏了压缩包。

直接用binwalk -e分离发现压缩包大小有问题。

在这里插入图片描述

于是使用 hex 编辑器直接删掉了前面的图片部分,得到一个压缩包。

在这里插入图片描述

压缩包中有两个文件,flag.txt是加密的,魔法萝莉简体未加密。 提示内容为:密码为32位中文。

解压出来魔法萝莉简体,在hex视图下,字体文件末尾发现一串 urlcode 编码的字符。

在这里插入图片描述
urldecode后得到如下

二十丁厂七卜人入八九几儿了力乃刀又三于干亏士工土才寸下大丈与万上小口巾山千乞川亿个勺久凡及夕丸么广亡门义之尸弓己已子卫也女飞刃习叉马乡丰王井开夫天无元专云扎艺木五支厅不太犬区历尤友匹车巨牙屯比互切瓦止少日中冈贝内水见午牛手毛气升长仁什片仆化仇币仍仅斤爪反介父从今凶分乏公仓月氏勿欠风丹匀乌凤勾文六方火为斗忆订计户认心尺引丑巴孔队办以允予劝双书幻玉刊示末未击打巧正扑扒功扔去甘世古节本术可丙左厉右石布龙

既然说是字体了,我们把后缀改为ttf试试。
在这里插入图片描述
确实是字体。通过预览发现字体经过修改,“上” 的字体进行了旋转。

安装魔法萝莉简体,并对上述文字应用该字体,发现部分字体经过旋转,把他们挑出来(我服了,真的看的我眼睛都快肿了q-q)
在这里插入图片描述

发现结果为
在这里插入图片描述

丁厂八九几刀于干工上小个门之马王云木尤切少牛分六方丑玉古节可石布

正好32个。

尝试解压,得到flag。

张麦麦​
关注
专栏目录
系统架构设计师【第4章】: 信息安全技术基础知识 (核心总结)
数据知道的博客
05-30 8812
信息安全事关国家安全和社会稳定,在新版教材中,信息安全的内容大幅增加了,知识点也得 到了更新,与信息安全工程师的某些内容同步。所以掌握本小时知识点非常重要,不仅可以在考试 中拿到分数,也会给日常生活带来帮助。
webmsxyw x-s分析
最新发布
李玺
05-21 4020
通过webmsxywx生成的x-s分析
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-魔法秘文(复现)
ookami6497的博客
11-09 347
下载得到一个无后缀名格式文件,结合名字推测这是一个zip格式文件,用010editor打开也能看出这是zip格式。 添加后缀名 .zip,然后解压得到一个图片文件,有文件大小有7M多,应该藏了东西在里面 放进kali中用binwalk指令看一下,可以看到最后有一个zip格式的文件 用dd命令分离一下,其中if是输入文件,of是输出文件,skip是指定从第7758998个块开始复制,bs设置每次读写块的大小为1字节 然后得到一个123.zip 里面一共有2个文件,一个flag..
DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp
七月的博客
10-26 3242
本篇文章原文:http://www.7yue.top/dasctf-oct-x-%E5%90%89%E6%9E%97%E5%B7%A5%E5%B8%88-wp/ 雪殇杯好耶,顶碗人大胜利!!! WEB 迷路的魔法少女 ?attrid=0&attrstr=${eval(system('cat /etc/timezone'))} REVERSE 魔法叠加 pyc文件,改掉了magic,首先需要修复一下 前两位是版本信息,fuzz一下可知这是python3.7的pyc文件,正常python3.7的
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-giveyourflag
ookami6497的博客
10-25 638
唯一写出的就这送分题了。。 下载文件,拿到010editor中打开,看到是个压缩包格式,也就压缩了1000遍。。。 手动解了三次发现不行,想着flag应该是放在最后一个压缩包里面的,每次取出头部和尾部,最后的压缩包就是在中间部分。(ZIP格式文件头以50400304 开头,以504B0506结尾) 找到最后一个504B0304开头的部分,这里就是最后的压缩包了,其实这里已经能看到flag了,一串base64加密的字符串 把这部分代码复制出来,另存为zip格式的文件 解压得到fla.
DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路的魔法少女
llx101388627的博客
10-25 575
这场比赛全是misc,web狗卑微要饭 打开链接,可以得到源码: 我们一步步来看: 1.extract($_GET) extract函数会将函数的数据进行拆解 效果其实相当于给未声明的变量赋值,给已声明的变量则是重新赋值 如: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $
DASCTF Oct X 吉林工师_Misc_复现
M3ng@L的博客
03-02 1813
DASCTF Oct X 吉林工师_Misc_复现WELCOME DASCTFxJlenugiveyourflag闯入魔塔的魔法少女魔法秘文不可以色色魔法信息英语不好的魔法少女彁彁魔法少女的迷音卡比卡比卡比Twinkle Twinkle Starry Night Perference:Perference:Perference: (11条消息) DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WriteUp_七月的博客-CSDN博客 WELCOME DASCTFxJlenu keywords:key
2022DASCTF Apr X FATE 防疫挑战赛WP
LaniakeaHarry的博客
04-24 3579
NEFU-NSILIB下Maple战队分队于4月23日10:00 - 18:00所产WriteUp.
思科密文密码破解
08-12
思科密文密码破解 根据加密后的密码推算出明文密码
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-闯入魔塔的魔法少女
ookami6497的博客
10-26 2105
下载后得到一个后缀名为swf的文件,可以使用浏览器来打开 运行后发现是一个游戏,打开swf文件可以参考这个 逆向SWF文件需要使用 JPEXS flash 反编译工具 这里有swf的各种文件,点开各个文件看看,看到这句 直接在tools中搜索flag 发现这是一个很长的文本,,这个RPG游戏肯定把flag放在了对话中,所以一直往右边翻就行 得到flag:DASCTF{23dvkjzr3juboiavztbncaxftfpyq5gz} ...
DASCTF Oct X 吉林工师 欢迎来到魔法世界 部分wp
weixin_44088994的博客
11-21 3948
存一下题(呜呜呜菜狗就是菜狗wp都看不懂 参考:七月大佬DASCTF Oct X 吉林工师 欢迎来到魔法世界~ WP – 七月的摸鱼历程 魔法密文 Writeup DASCTF Oct X 吉林工师_张麦麦的博客 zhangmaimai.com-CSDN博客 DASCTF Oct X 吉林工师 欢迎来到魔法世界~(魔法少女杯) web 迷路的魔法少女_llx101388627的博客-CSDN博客 签到 1.give you flag 2.闯入魔塔的魔法少女 3.魔法信息 4.魔法秘文 5.卡比卡比
DASCTF Oct X 吉林工师 迷路的魔法少女
cjdgg的博客
11-04 339
DASCTF Oct X 吉林工师 迷路的魔法少女 挺久没做php的题目了,有点捞,我写的博客主要也都是分享自己的思路,欢迎各位大佬指点 话不多说,直接进入正题 这题题目直接给了源代码,典型的php命令执行题目吧,做这类题我一般喜欢先找可利用函数,毫无疑问,这题就是eval了 这题目eval这里的利用好奇怪,说实话,可能因为做得少我是没见过这种形式的,所以直接百度了一下看看有没有相关的利用 这里有点运气好haha,直接搜到了有篇文章有相关源代码 这篇文章直接就分析了String2Array($dat
DASCTF Oct X 吉林工师 misc web签到题wp
xiquanmuhua的博客
10-25 358
DASCTF Oct X 吉林工师 misc web签到题wp misc WELCOME DASCTFxJlenu nc node4.buuoj.cn 25924 本以为就是签到题(也确实是),结果试了几分钟,输入个str时输出个 <type 'str'> 感觉到这是python,直接用模板注入的方法进行文件查看,接着使用一个存在引入os模块的方法进行命令执行 # 使用<type 'file'>进行文件读取 [].__class__.__mro__[1].__subclasses
DASCTF Oct X web
Sk1y的博客
11-16 240
文章目录Web 欢迎来到魔法世界我的解法师傅的wpMisc WELCOME DASCTFxJlenu Web 欢迎来到魔法世界 打开容器,即进行php代码审计 <?php highlight_file('index.php'); extract($_GET);//将GET方式传递的参数赋值 error_reporting(0); function String2Array($data)//eval那里存在命令执行 { if($data == '') return array(); @
DASCTF Oct X 吉林工师-欢迎来到魔法世界-misc-魔法少女的迷音(复现)
ookami6497的博客
11-23 810
打开需要密码解压,左边有提示,下面有个atom128 是加密方式 用bing搜索或者google搜索atom128,就能出来解码网站,,,别用百度。。 百度的搜索结果是这些玩意 复制上面密文进行解码 atom128 解码 解码得到一段音频,用audacity打开,选中全部然后倒放,就能听出一段数字 数字: 151,55,97,51,49, 53,54,48,98,153, 153,51,150..
DASCTF Oct吉林工师web
weixin_52268949的博客
12-26 1144
迷路的魔法少女 进入环境给出源码 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$array = $data;"); return $array; } if(is_array($attrid) && is_array($a
[WP/命令注入]DASCTF Oct X 吉林工师 WEB1
車鈊的博客
10-26 355
DASCTF Oct X 吉林工师 WEB1 迷路的魔法少女:魔法少女迷失在了代码空间 请寻找她现在在哪 源码 <?php highlight_file('index.php'); extract($_GET); error_reporting(0); function String2Array($data) { if($data == '') return array(); @eval("\$array = $data;"); return $array; } if(
菜鸡的DASCTF Sept X 浙江工业大学秋季挑战赛WP
克格莫(有需要的私信)
09-25 1379
1.签到 题目: #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random flag=b'flag{******************}' n = 2 ** 256 e=bytes_to_long(flag) m = random.randint(2, n-1) | 1 c = pow(m, e, n) #m mod(e)n print('m = ' + str(m)) prin
移动边缘计算的分块密文检索优化方案
"基于分块的移动边缘计算密文检索方法" 本文主要探讨了一种针对云计算密文检索效率问题的新型解决方案,即基于分块的移动边缘计算密文检索方法。这种方法旨在提升检索效率,同时确保数据隐私的安全。研究由王娜、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值