“第五空间”wp-misc-run

最新推荐文章于 2023-07-16 17:04:04 发布
最新推荐文章于 2023-07-16 17:04:04 发布
阅读量389 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45209963/article/details/106962500
版权

第一次正式比赛二血。小开心。
在这里插入图片描述
下载下来是一个run.exe。运行一下没反应…看图表是个docx,7zip打开,果然嵌了一个docx。
打开,查十六进制等等基本操作,没发现有什么东西。回去运行分离出来的exe。
结果生成了一个文件名‘tif’的文件。查十六进制,很明显是tif文件(明显提示嘛)
结尾还有一个run-> njCp1HJBPLVTxcMhUHDPwE7mPW
改后缀,打开,是这么个东西
在这里插入图片描述
查十六进制,查LSB,过stegsolve,都是啥也没。PS打开,发现有两个图层。把那个黑方块取消显示,得到这么一些东西
在这里插入图片描述
结合前面的字符串,应该是把字符串套这段代码跑就能得到flag…主意 i 和 [ i ] ,i 应该是下标,而 [ i ] 才是字符。跑了一遍,然鹅并不对…就想到这个 i 跟数组下标可能不一致,是从1开始的,那么奇偶会易位,判断需要写成 if(i%2!=0)。然后就得到了flag。
代码如下:

#include <iostream>
using namespace std;
int main()
{
	char flag[]="njCp1HJBPLVTxcMhUHDPwE7mPW";
    for(int i=0;i<26;i++)
    {if (i%2!=0)flag[i]+=1;
    else flag[i]-=1;};
    printf(flag);
    }
xyzmpv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NSSCTF-第五空间2021-wp
F1rstb100d
09-24 1103
NSSCTF-第五空间2021-wp
2020第五空间部分wp
starssgo的博客
06-25 2851
我是废物~,我个人的话出了4个题。分别是pwn类的twice,of,misc类的loop,re类的rev,写下wp,后续的话可能会更新pwn类的pwnme的wp,由于我环境搭建没打好,pwnme本来也是个简单题来着。 等环境整好了复现出来了在更新pwnme吧,现在先把现有的wp贴上去。 twice 程序循环两次,第一次泄露canary+stack地址,第二次执行栈迁移溢出,我这里用的ret2libc,很多方法。 from pwn import * from LibcSearcher import LibcS
[“第五空间“智能安全大赛 2020] misc 复现
qq_49422880的博客
03-25 959
["第五空间"智能安全大赛 2020] misc 复现loop loop 010打开文件发现是zip文件,解压出现tarfile,继续使用tar xvftarfile进行解压,出现zipfile,使用uzip zipfile,出现tarfile。根据题意应该是要继续套的,脚本直接解决。 import os while True: os.system('tar -xvf tarfile') os.system('rm tarfile') os.system('unzip zipfi
攻防世界-running
weixin_45723896的博客
07-16 343
这里是一串代码,但是不知道i的值,但是winhex打开的文件的最后一行显示run-> njCp1HJBPLVTxcMhUHDPwE7mPW。得到flag:flag{mkBq0IICOMUUwdLiTICQvF6nOX}这是一个tif文件,更改文件名的后缀为tif,要使用Photoshop打开。下载附件,得到衣蛾可执行文件,点击可执行文件,没有任何信息。点击可执行文件,然后会生成一个,tif文件,使用winhex打开tif文件。使用binwalk分离文件。
2021 第五空间 ctf wp
qq_45603443的博客
09-23 2922
2021 第五空间 ctf Misc签到alpha10BabyMiCryptoECCReverseuniappPwnbountyhunterCrazyVMWebEasyCleanuppklovecloudPNG图⽚转换器WebFTPyet_another_mysql_injection Misc 签到 flag{welcometo5space} alpha10 分离得到两个图⽚,⼀个jpg⼀个png, 两张图⼀样,想到可能是盲⽔印, https://github.com/chishaxie/BlindWa
第三届“第五空间”网络安全大赛初赛部分WP
七堇年的博客
12-24 2152
第三届“第五空间”网络安全大赛初赛WP
2022第五空间WEB&MISC
羽的博客
09-19 2173
CTF
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
MISC章节关于各类编码的练习
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
go-misc:用Go语言编写的实验性内容
03-07
杂项 用Go语言编写的实验性内容
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
2020年第五空间.zip
07-20
2020年第五空间 比赛逆向 pwn等赛题,除web题外所有赛题均有,含wp,麒麟系统wp。
2021第五空间CTF_web_wp
meteox的博客
09-20 2191
web WebFTP 这个开始时有个1.txt直接访问,里面就有包括flag等的各种环境信息,不知道是忘删了还是有师傅导出的、、、 这个程序直接GitHub上可以找到源代码,里面有个php探针,这就可以得到各种信息了 https://github.com/wifeat/WebFTP/blob/master/Readme/mytz.php 在phpinfo中可以得到flag http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo pkloveclou
2022第五空间-web部分wp+复盘总结
weixin_52599204的博客
09-20 662
这次还是学到不少东西,最后成绩28,web队里师傅们ak了 但是最后那个sql注入我是现在还没看懂,所以就没总结了。收获蛮大的。扩展了不少的思路,get到了大佬平时的思路,rce的那题,读文件的时候,队里师傅写了个一句话木马上去,ban了那么多关键词,我是怎么也想不到怎么写上去的。按我平时的思路就是,利用常见的命令 例如echo命令写马,但ban掉了不少东西, 同时,/也被ban了,进目录是没法搞的。但是大佬的思路是啥,日志写马,日志写马倒也是想到过,可是我/
第五空间writeup-str4nge
wyj_1216 House
08-28 1334
web 空相 进入后: 尝试:id = 1 再次尝试:id = 1 and 1 = 1 尝试读取上面的php文件:25d99be830ad95b02f6f82235c8edcf7.php 发现token 于是: http://111.33.164.4:10001/25d99be830ad95b02f6f82235c8edcf7.php?token=1DJBAAA03PNLD02GJ2S1M...
第五空间Writeup_Web
Lethe's Blog
09-03 1098
空相 (1)进入页面,提示了参数id (2)尝试一下:?id=1‘ (3)
第五空间部分Writeup
SkYe's Blog
06-26 594
twice 分析 保护情况 Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 漏洞函数 程序一共有两次输入的机会,第一次输入长度为 0x50+9 ;第二次输入长度为:0x50+0x20 。存储字符串的变量 s 距离 rbp 是 0x60 ,也就是第二次输入是栈溢出,溢出长度仅可覆盖 rip 。 输入处理函数: __
“第五空间”智能安全大赛部分WP
蚁景网安学院
06-28 2683
第五空间6月24日比赛的部分WP.目录cryptorosbrsa共模攻击,网上找了个板子改了改rom gmpy2 import * import libnum n = 0xa1d4d...
xorg-x11-fonts-misc 依赖包
10-23
xorg-x11-fonts-misc是一个Linux操作系统中的一个软件包,它是X Window系统中的一个字体集合。字体是指用于显示文本的图形符号集合。在图形界面中,字体的选择和使用对于用户界面的美观度和易读性是非常重要的。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值