- 博客(53)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 ctfshow-Misc入门 图片篇(50-60)
八神出的misc入门系列图片篇图片篇(颜色通道)misc51misc52图片篇(颜色通道)misc51题目描述:你会数数吗。背景颜色杂乱无章,各个通道看了也没有思路,后面八神师傅提示了一下大致方向,才顺利解出来统计一下每种颜色像素点的个数,发现绝大多数颜色只出现过1-3次,而(64, 96, 128)出现过282次,(128, 96, 64)出现过279次思路清晰了,Image.new新建一个黑色背景的图像,再遍历一次,如果坐标(x,y)对应的颜色为上述两种其一,则把该坐标对应的像素点变成白
2022-05-27 16:48:21
3577
5
原创 BugkuCTF 部分题解(随缘更新)
之前做的题在佛系更新等假期抽空做bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗MISC简单取证1下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令所以flag{administrator-QQAAzz_forensics}南城旧梦mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc意思是使
2021-12-30 18:37:19
7983
24
原创 ctfshow-Misc入门 图片篇(1-49)
八神出的misc入门系列图片篇图片篇(基础操作)misc1misc2misc3misc4misc5misc1misc1misc1图片篇(基础操作)misc1打开图片,看到flagmisc2下载得到misc2.txt,这是一个点,不要相信题目所给附件的后缀,用winhex打开发现是一个png文件,修改后缀为png,打开得到flagmisc3misc4misc5misc1misc1misc1............
2021-03-27 14:59:39
20963
37
原创 BugkuCTF 部分题解(一)
下载的压缩包中给了一串base64密文RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u解密得到Free_File_Camouflage, 题目好像是挺重要的样子…压缩包中还给了一个图片pl.jpg经过binwalk、Stegsolve分析无果后,考虑题目给的提示Free_File_Camouflage,这是一个文件伪装图片工具,下载地址解密步骤如图,蓝框内填的是密码,题目中已经给出
2020-12-29 18:35:08
20191
41
原创 第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup
CISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto签到电台基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3webEzpopthinphp6.0.12LST反序列化链,www.zip 给源码,test路由里面a参数反序列化利用链:ThinkPHP6.0.12LTS反序列漏洞分析 - FreeBuf网络安全行业门户<?phpnamespace think{ abstract class Mod
2022-05-31 15:05:08
2603
1
原创 第十五届全国大学生信息安全竞赛知识问答(CISCN)
单项选择题1、国家秘密的保密期限,除另有规定外,绝密级不超过()年A、10年B、50年C、30年D、20年2、安卓逆向中,反编译JAVA通常使用以下哪个软件?( )A、JPEXSB、dnSpyC、JEBD、IDA3、我国在信息系统安全保护方面制定的最早一部,也是最基本的一部法规是()A、《计算机信息网络国际联网安全保护管理办法》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息系统安全保护等级划分准则》D、《信息安全等级保护管理办法》4、IaaS技术是基于虚拟化
2022-05-31 13:37:24
27111
2
原创 第十二届蓝桥杯国赛B组 做题记录(python)
蓝桥杯结果填空煤球数量凑算式生日蜡烛方格填数剪邮票程序设计四平方和交换瓶子最大比例结果填空煤球数量问题描述有一堆煤球,堆成三角棱锥形。具体:第一层放 1 个,第二层放 3 个(排列成三角形),第三层放 6 个(排列成三角形),第四层放 10 个(排列成三角形),…如果一共有100层,共有多少个煤球?答案提交请填表示煤球总数目的数字。注意:你提交的应该是一个整数,不要填写任何多余的内容或说明性文字。————————————————答案:171700lt = [1]d = 2
2022-05-01 14:34:32
1055
原创 第八届蓝桥杯省赛B组 做题记录(python)
蓝桥杯结果填空购物单等差素数列承压计算方格分割程序设计日期问题包子凑数分巧克力k倍区间结果填空购物单问题描述小明刚刚找到工作,老板人很好,只是老板夫人很爱购物。 老板忙的时候经常让小明帮忙到商场代为购物。小明很厌烦,但又不好推辞。这不,XX大促销又来了!老板夫人开出了长长的购物单,都是有打折优惠的。 小明也有个怪癖,不到万不得已,从不刷卡,直接现金搞定。现在小明很心烦,请你帮他计算一下,需要从取款机上取多少现金,才能搞定这次购物。取款机只能提供100元面额的纸币。小明想尽可能少取些现金,够用
2022-02-22 10:06:47
1170
原创 第九届蓝桥杯省赛B组 做题记录(python)
蓝桥杯结果填空第几天程序设计结果填空第几天问题描述2000年的1月1日,是那一年的第1天。那么,2000年的5月4日,是那一年的第几天?答案提交注意:需要提交的是一个整数,不要填写任何多余内容。程序设计...
2022-02-14 15:47:52
1324
原创 第十届蓝桥杯省赛B组 做题记录(python)
蓝桥杯结果填空组队年号字串数列求值数的分解迷宫程序设计特别数的和完全二叉树的权值结果填空组队问题描述作为篮球队教练,你需要从以下名单中选出 1 号位至 5 号位各一名球员, 组成球队的首发阵容。 每位球员担任 1 号位至 5 号位时的评分如下表所示。请你计算首发阵容 1 号位至 5 号位的评分之和最大可能是多少?答案提交这是一道结果填空的题,你只需要算出结果后提交即可。本题的结果为一个整数,在提交答案时只填写这个整数,填写多余的内容将无法得分。年号字串问题描述小明用字母 A 对应数字
2022-01-21 15:43:43
4882
7
原创 第十一届蓝桥杯省赛B组 做题记录(python)
蓝桥杯结果填空门牌制作既约分数蛇形填数跑步锻炼七段码程序设计成绩统计回文日期子串分值和结果填空门牌制作问题描述小蓝要为一条街的住户制作门牌号。这条街一共有 2020 位住户,门牌号从 1 到 2020 编号。小蓝制作门牌的方法是先制作 0 到 9 这几个数字字符,最后根据需要将字符粘贴到门牌上,例如门牌 1017 需要依次粘贴字符 1、0、1、7,即需要 1 个字符 0,2 个字符 1,1 个字符 7。请问要制作所有的 1 到 2020 号门牌,总共需要多少个字符 2?答案提交这是一道结
2022-01-16 12:20:14
2172
8
原创 第七届“湖湘杯” Bugku战队writeup
湖湘杯越来越难了。。。这次我只出了一道密码和一道杂项。wpwebEazywillPentest in Autumncryptosigninmisc某取证题pwntiny_httpdreverseHideitwebEazywill开局给了源代码,审计一下重点在View::fetch()函数,经过一系列流程调用了renderTo,以下是重点代码extract($_vars);include $cfile;那么直接传参: /?name=cfile&value=/etc/passwd可
2021-11-19 20:43:36
4637
2
原创 ctf misc 压缩包+音频知识点
爆破普通一般使用ARCHPR或是Ziperello,前者功能多一点,这里介绍前者。暴力破解普通的暴力破解,自行选择范围(密码的组成)和密码长度,同时可以规定从哪里开始,到哪里截止,缩短爆破时间字典爆破明文攻击想要实现明文攻击,有几个条件1、完整的明文文件,这个明文文件通常会是一个txt文本,偶尔是别的格式,比如校赛那题用的就是jpg格式。如果是一个txt,注意编码方式,这个很重要。2、明文文件需要被相同的压缩算法标准压缩(也可理解为被相同压缩工具压缩),有时候出题人会给出压缩方式的提
2021-10-04 21:21:42
5036
1
原创 (Python) PAT(Basic Level) Practice 刷题笔记(34-66)
我的代码仅能解题,效率不高也不够简洁,欢迎师傅们提出建议,能让我加以改进。Practice1036 跟奥巴马一起编程 (15 分)1037 在霍格沃茨找零钱 (20 分)1038 统计同成绩学生 (20 分)1039 到底买不买 (20 分)1041 考试座位号 (15 分)1042 字符统计 (20 分)1043 输出PATest (20 分)1046 划拳 (15 分)1047 编程团体赛 (20 分)1056 组合数的和 (15 分)1061 判断题 (15 分)1076 Wifi密码 (15 分)
2021-08-24 21:47:33
1747
原创 OtterCTF 内存取证(10-13)
10 - Bit 4 BitWe’ve found out that the malware is a ransomware. Find the attacker’s bitcoin address.先把恶意文件给dump出来python vol.py -f OtterCTF.vmem --profile=Win7SP1x64 memdump -p 3720 -D ./ 11 - Graphic’s For The WeakThere’s something fishy in the ma
2021-08-05 11:04:03
2474
原创 (Python) PAT(Basic Level) Practice 刷题笔记(1-33)
从几道简单题开始,我的代码仅能解题,效率不高也不够简洁,欢迎师傅们提出建议,能让我加以改进。Practice1006 换个格式输出整数 (15 分)1016 部分A+B (15 分)1021 个位数统计 (15 分)1023 组个最小数 (20 分)1036 跟奥巴马一起编程 (15 分)1056 组合数的和 (15 分)1061 判断题 (15 分)1006 换个格式输出整数 (15 分)让我们用字母 B 来表示“百”、字母 S 表示“十”,用 12...n 来表示不为零的个位数字 n(<10
2021-07-18 17:54:54
1914
原创 第二届NUCTF misc部分题解
NUCTFwebmiscYusa'sMussic因为没有放官方wp,所以有的题至今不知道解法…webmiscYusa’sMussic附件:链接: https://pan.baidu.com/s/1AF5_lmuEusdWLM0jbeoSow 提取码: n5sm给了一个wav文件,没有额外数据,波形图和频谱图也很正常,试了一下好像也没有常见的隐写,直接听的话就是一段杂乱的声音。赛后看了师傅们的wp,发现操作略骚…用010打开,发现数据均由00和FF组成把从这里选中位置开始的所有十六进
2021-06-11 08:07:31
4351
原创 BugkuCTF RE部分题解
菜狗稍微学几道逆向题…bugkuReverse入门逆向signinReverse入门逆向ida打开就能看到flagsignin拿到一个apk文件,考察的是安卓逆向,拿
2021-05-22 18:40:04
3505
1
原创 BUUCTF MISC刷题笔记(六)
BUUOJMisc[DDCTF2018]第四扩展FS[INSHack2018]42.tar.xzMisc[DDCTF2018]第四扩展FS图片exif信息中有提示:Pacteraforemost分离出一个加密的压缩包,使用上面得到的密码解压,得到一个文本词频统计:f = open("file.txt","r")txt=f.read().replace(" ","")f.close()d={}for i in txt: d[i] = d.get(i,0)+1ls=list(d
2021-05-20 15:32:52
4981
4
原创 ctfshow-web入门 nodejs篇部分题解
ctfshownodejsweb334web335web336web337web338参考博客nodejsweb334先下载附件,在user.js中发现了账号密码module.exports = { items: [ {username: 'CTFSHOW', password: '123456'} ]};开环境,直接输入账号密码是错的,具体原因在login.js中var findUser = function(name, password){ return users.
2021-05-16 09:31:08
2304
原创 BUUCTF MISC刷题笔记(五)
BUUOJMisc[MRCTF2020]摇滚DJ(建议大声播放Misc[MRCTF2020]摇滚DJ(建议大声播放
2021-05-10 09:36:14
3524
8
原创 BUUCTF MISC刷题笔记(四)
BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF 2018]webLogon capturekey不在这里很好的色彩呃?[INSHack2018]Self Congratulation[GUET-CTF2019]520的暗示greatescape[ACTF新生赛2020]frequencyMisc[RCTF2019]disk这个题本来是有提示的,buu这里没
2021-05-08 14:21:45
10803
3
原创 BUUCTF MISC刷题笔记(二)
BUUOJMisc[WUSTCTF2020]spaceclub派大星的烦恼[SCTF2019]电单车hashcatMisc[WUSTCTF2020]spaceclub直接用记事本打开txt文件看不到内容,所以用notepad打开发现有几百行空格,有长有短把长的换成1,短的换成0,每8位转字符,得到flagf = open("1.txt","r")flag = ""for line in f.readlines(): if len(line) == 13: flag
2021-05-05 09:51:34
2958
3
原创 BUUCTF MISC刷题笔记(一)
BUUOJMisc喵喵喵弱口令[安洵杯 2019]easy misc[MRCTF2020]不眠之夜Misc喵喵喵下载的得到一个图片首先右键查看属性、用winhex打开没发现隐藏的信息,然后用StegSlove打开,在最低位通道发现,很可能是LSB隐写选项如下时,发现隐写了一个png文件导出之后发现文件头多了一些东西,删去后发现是半个二维码分辨率是280 * 140,所以改成280 * 280,png图片的宽高修改还是比较方便的,把右边的数据改成和左边一致发现这个二维码的颜色不对劲,把黑
2021-05-03 16:32:30
3195
2
原创 第五届蓝帽杯初赛 misc 赛后复现
挺可惜的,比赛当天正好是我这个月事情最多的一天,一共也就不到30分钟做题时间,那个图片题差一点就出来了…说到底还是自己太菜了,下次好好努力冬奥会_is_coming前面还是基础操作,binwalk分离出一个压缩包,发现注释信息处有提示得到的mp3文件先用Audacity看一下频谱和波形,没有异常,那应该就是mp3隐写了,这里提示的eight numbers应该是密码的提示,冬奥会主题+8位数字,很容易联想到冬奥会举办日期:20220204使用MP3Stego,命令如下,成功解密解出的文本en
2021-05-01 08:10:29
1579
2
原创 ctf misc 图片题知识点
过几天有比赛了,总结一下自己遇到过的知识点,争取能把签到题做出来图片隐写常规思路图片名及图片内容exif信息修改图片宽高pngjpggifbmp爆破脚本查看文件的字节分析文件头文件尾看看字节流中有没有隐藏信息使用stegsolve常规思路图片名及图片内容除了题目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。例如第四届蓝帽杯决赛的一道misc:MISC隐写 给了一张图片,里面是一条蛇,这个提示的是后面会用到的一种解密方法;然后从图片中提取出一个pdf
2021-04-24 12:44:20
21172
1
原创 XCTF高校战“疫”网络安全分享赛Misc wp
题目地址赛题题目2019-nCoV点开就给flag隐藏的信息我上来先爆破压缩包的密码,后面发现这个是伪加密,破解之后拿到一个wav文件,放到Audacity里分析,查看频谱图,有发现。头部和尾部都有东西ez_mem&usbusb内存取证,最终得到的结果需要转换为小写字母下载附件拿到一个流量包,扔进wireshark里,导出http流发现有这些东西把文件提取出来后,把upload_file.php扔进010editor里,发现有压缩包,binwalk提取出来,最后拿到压缩
2021-04-18 11:12:59
1321
1
原创 [V&N2020 公开赛]内存取证
题目地址:https://buuoj.cn/challenges#[V&N2020 公开赛]内存取证这题用到的内存取证分析工具是Volatility关于这个工具的具体命令非常多,可以在官方页面仔细看看解题先下载上面的附件,这种raw文件是内存取证工具Dumpit提取内存生成的内存转储文件。...
2021-04-08 09:46:24
4633
6
原创 [漏洞复现]CVE-2018-7490(路径遍历)
受影响版本uWSGI 2.0.17之前的版本环境https://github.com/vulhub/vulhub/blob/master/uwsgi/CVE-2018-7490或者直接用BUUOJ里的环境漏洞分析uWSGI PHP Plugin < 2.0.17没能妥善处理DOCUMENT_ROOT检测的--php-docroot选项,导致攻击者可以通过带有‘…’序列的特制URL请求,恶意查看系统上的任意文件。开始利用打开buuoj的靶机,看到先不使用exp里的payload,试试
2021-04-02 15:22:20
1904
原创 VNCTF2021 部分题目复现
VNCTF2021Web[VNCTF 2021]Ez_gameMisc冰冰好像藏着秘密interesting_fishingWeb[VNCTF 2021]Ez_game很魔性的一个小游戏,查看源码看到三个js文件,主要审game.js我的想法是在控制台执行代码,改人物的参数,暴力通关看到如下代码,很明显是人物的初始数值,从上到下分别对应血量、血量上限、小回旋镖数量、大回旋镖数量、金币数量在控制台小改一波,然后快乐玩耍之后看到mumuzi师傅(套神)提供了一种更快捷的思路,发现判定玩家胜利
2021-03-18 17:31:15
2654
8
原创 Python计算机二级选择题错题笔记
在这里记录一下错题1、关于数据的存储结构,以下选项描述正确的是数据的逻辑结构在计算机中的表示2、关于面向对象的继承,以下选项描述正确的是继承是指类直接共享属性和操作的机制3、关于软件危机,以下选项中描述错误的是软件过程不规范4、关于软件测试,以下选项中描述正确的是软件测试的主要目的是发现程序中的错误5、以下选项中用树形结构表示实体之间联系的模型是层次模型6、关于Python字符串,以下选项中描述错误的是可以使用datatype()测试字符串的类型解: Python中没有datat
2021-03-14 14:17:05
23171
4
原创 [漏洞复现]CVE-2018-12613(远程文件包含)
受影响版本phpMyAdmin 4.8.0和4.8.1环境https://github.com/vulhub/vulhub/tree/master/phpmyadmin/CVE-2018-12613下载源码后,可以配合phpstudy在本地搭建环境,我这里直接在BUUOJ里现有的环境做的漏洞分析在这段代码中,连着有五个if判断语句if (! empty($_REQUEST['target']) #target参数不能为空 && is_string($_REQUEST
2021-03-13 18:41:01
1278
原创 ctfshow-web入门 文件上传篇部分题解
ctfshow文件上传web151-152web153(.user.ini绕过).user.iniweb154-155(短标签绕过+.user.ini绕过)短标签绕过web156web157-159web160(日志包含绕过)web161web162-163(session文件包含+条件竞争)条件竞争web164(png图片二次渲染绕过)web165(jpg图片二次渲染绕过)web166web167(.htaccess)文件上传web151-152这两题步骤是一样的,先写一个一句话:<?ph
2021-03-06 16:25:48
6597
9
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人