网鼎杯misc部分题的wp

最新推荐文章于 2024-10-31 23:02:39 发布
最新推荐文章于 2024-10-31 23:02:39 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44906357/article/details/106634614
版权

网鼎杯misc部分题的题解

自己的ctf算是零基础,进来公司安排的任务是收集整理近期ctf题目,我想着那就正好当作练习吧,于是随便自己写一下wp加深一下印象

1.hidden

上来先整一道简单的吧。
下面上wp
01

对压缩包进行解压,首先看到的是一张图片。然后开始常规的图片隐写题的套路。试了一波发现没找到flag。然后使用binwalk -e对图片进行分离,看到里面有一个压缩包

02

压缩包有密码,又看了一圈没发现什么提示,也有可能是没找到吧,然后尝试弱密码破解,最后试出来密码是1235

03

解压出来后发现是半张二维码
在这里插入图片描述

于是很容易想到了修改图片高度即可。

04

修改图片高度后,成功获得一个完整的二维码,然后扫一扫就得到了flag值

flag{04255185-de22-4ac6-a1ae-da4f187ddb8c}

2.key_123

01

首先对压缩包进行解压,密码为123

02

压缩包里有两张图片,如果看过动画片《魔法少女樱》,就会对这两张图片熟悉。首先找破绽,第二张图片这么长,所以尝试修改下图片高度,这里我用的010editor,修改成功后再次打开图片,可以看到发生了变化,底下出现了一串数字

03

对这串数字进行差分曼彻斯特解码可以获得一个十六进制字符串 13616b7572615f4c6f76655f53747261776265727279 解码之后可以改一下\x13可以得到密码 Sakura_Love_Strawberry

脚本地址http://antcave.cn/archives/400

04

得到了一串密码后就想可能第二张图片藏了一个压缩包,于是使用binwalk -e的命令进行拆解,得到一个压缩包,将上面的密码输入即可对其进行解压,得到flag

3.九宫格

01

解开压缩包后,打开文件夹,发现都是一堆的二维码

02

使用二维码解码工具进行批量解码,解出来都是zero或one

03

写个脚本文件,将其转换成0101此类的二进制格式,由此可以想到将此变为八位一组,组成ascii码再转成字符串

转成字符串的代码如下:

aa = ''
res=''
for i in range(0,len(aa),8):  
    # print aa[i:i+8]   
    res += chr(int(aa[i:i+8],2))
print (res)

04

结果为:
U2FsdGVkX19jThxWqKmYTZP1X4AfuFJ/7FlqIF1KHQTR5S63zOkyoX36nZlaOq4X4klwRwqa

密文中有斜杠/,百度了一下,发现可能是rabbit解密

根据提示,九宫格横竖斜和都为15, 如图,两个对角线大小排列可以获取一串数字 245568

在这里插入图片描述

这样就获得了密钥和密文,百度使用rabbit解密就可以获取明文

网鼎杯 MISC--minified wp
qq_30435981的博客
08-21 629
    寻找到 A0和G0的通道的图片,然后通过图片的异或计算,运用stegsolve的combine功能
2020网鼎杯wp
qq_40648358的博客
05-11 4456
2020网鼎杯wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
2022第三届网鼎杯白虎组misc830原附件
09-03
2022第三届网鼎杯白虎组misc830原附件
[网鼎杯 2020 青龙组]AreUSerialz
m0_74312676的博客
10-11 1614
通过前面的分析我们知道,read函数是通过process函数来调用的,如果op被置为1,就不会调用read函数,于是我们要绕过,可以将令op等于数字2,这样在强比较下,$this->op === "2"是不成立的,实现绕过。判断$op的值,如果$op=1调用write函数,如果$op=2调用read函数,并output读取到的内容。read函数执行写的功能,通过file_get_contents函数读取想要读取的文件,值得注意的是,,如果为字符2,就将op置为字符1,并将content置为空。
网鼎杯 隐写WP
ZKCQM23的博客
08-21 1910
别人告诉了怎么做,原理不怎么明白。怎么操作都查了半天。。。贴出来分享一下。 图片打开后是这样的,用Stegsolve打开,以前只会打开点点点,也不知道是什么意思        这边左右点转换的是颜色通道,alpha,RGB(red,green,blue)。具体是什么也不明白。。。(这只是一个说操作的WP 把A0和G0通道保存(file->save as,随便换个文件名和图...
网鼎杯-青龙组-Web-Wp
XunanSec的博客
05-26 1536
0x01 开局一张图 一看就知道让我们代码审计 对于这种一长串的源码,还是逐步来解把 首先的解思路就是查看CTF目的命名和代码函数 CTF目这里命名为AreUSerialz,我反正一眼看不出什么端详,打的CTF比较少,直接看函数名字 在下面可以看到有一个unserialize()函数,那这一基本上就是考反序列化的知识了。 我们整体的浏览一边代码,来看一下程序的大概走向。 <?php include("flag.php"); highlight_file(__FILE__); cl
网鼎杯第一场wp
weixin_30482181的博客
08-21 408
网鼎杯第一场WriteUP—-china H.L.B 团队 文章地址:https://www.o2oxy.cn/1661.html 1、签到 回复1f5f2e进入下一关 2、Clip 下载目是Disk 文件。第一反应是linux虚拟硬盘。 用winhex 打开如图: 在winhex中第196280 发现了png的头文件如图: ...
2022第三届网鼎杯白虎组misc034附件
09-03
【标】"2022第三届网鼎杯白虎组misc034附件"涉及到的是一个网络安全竞赛的相关挑战。网鼎杯是中国网络安全领域的一项重要赛事,旨在提升参赛者的网络安全技能和实战能力。"misc"通常在网络安全竞赛中代表“杂项”...
2020网鼎杯青龙组白虎组部分.rar
05-14
2020网鼎杯青龙组白虎组部分 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎。
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分目附件 2022年第三届“网鼎杯”网络...
CTF WriteUp】网鼎杯 青龙组 Misc解复现(整理,WP非原创)
cccchhhh6819的博客
05-26 4130
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WPMisc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B: 注意到R和B均是31 * 10,G是31 * 11,所以肯定是将这三个图拼成一个方形。根据2018年网鼎杯目内容,该方形应该为汉信码。经实验,将三张图以GBR顺序,每行像素轮流提出后并拼接在一起,可以得到一个类似汉信码的图。将该图上下颠倒,并将左下角方块旋转180度后,得到如下汉信码: 可以看到
网鼎杯第三场wp
weixin_30477293的博客
08-27 1019
晚上十点更新 十点:https://www.o2oxy.cn/1753.html 转载于:https://www.cnblogs.com/liang2580/p/9543706.html
2024网鼎杯初赛-青龙组-WP
最新发布
m0_52484587的博客
10-31 390
GitHub - CTF-Archives/2024-wdb-qinglong: 第四届 “网鼎杯” 网络安全大赛 青龙组 初赛
2022网鼎杯青龙组wp
fly1ng_pengu1n的博客
08-27 3499
2022网鼎杯青龙组wp
[网鼎杯 2020 朱雀组]phpweb wp
m0_55185160的博客
03-25 743
打开目,又被这个图片给雷到,看那个报错也没有看出个啥来,然后用dirsearch扫了一遍也没有什么发现,看着一直在闪于是便用bp抓了个包。 发现最下面有两个参数,看到报错里面的data有关。之后查看了源代码 这里是5000秒传递一次表单,post方式传递两个参数一个为func,一个为p date是一个返回代表特定日期的序列号的函数, 而p中的参数也正好像是date函数中的参数的格式,于是我们可以假设func里的是参数而p中的是函数里面的参数,于是我们将func=md5p=123看一下 看到..
2020网鼎杯朱雀组云顿WP(入门向)
qq346812142的博客
05-18 1918
@[TOC](2020网鼎杯朱雀组 云顿(yundun) wp 入门向) 学习PWN也有两年左右时间了,一看就会,一做就废。这次网鼎杯朱雀组结束后拿到一道pwn的目yundun,尝试自己做了一下,在几个小时内做出来了,虽然没有正式参赛,但是也算是自己做出来的第一道大赛目,值得纪念一下。后来才发现有更简单的方法(使用格式化字符串漏洞直接利用),但是不影响技术微微 提升。废话不多说,直接进入主。 二进制分析 目只给了一个二进制pwn,没有glibc,估计一会儿需要自行确定glibc版本。用checkse
2024网鼎杯青龙组Web+Misc部分WP
2301_79355407的博客
10-30 1392
发现人员的定位信息存在泄露,请对其进行分析。flag为用户位置信息进行32位md5哈希值我们在这里可以找到关于Location——information信息尝试把val值继续32位md5哈希加密,拿到flag。
网鼎杯2022re方向的两道wp(谨以此文,纪念那个遗憾的夏天)
m0_52061428的博客
01-26 1942
现在看来,这两两年前的我绝对不可能做得出来,不过这何尝不算是弥补了自己的遗憾呢?尽管结局并不如我们所愿,但那个夏天的经历,你们同我一起书写了它的句号。我认为这件事情本身就具有特别的意义。。。。。也祝愿各位能够越来越好,加油!!!!!!
2020网鼎杯青龙组 部分wp
sanqin_的博客
05-18 649
2020网鼎杯青龙组部分目解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值