CUMTCTF2020-11.26WP

最新推荐文章于 2022-11-26 11:44:16 发布
最新推荐文章于 2022-11-26 11:44:16 发布
阅读量406 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45982862/article/details/110395464
版权
这篇博客详细介绍了CUMTCTF比赛中的多个签到挑战,包括Web签到的POST请求,Crypto部分的仿射密码解密,Misc签到的Ook编码和双重洗脑解码,以及通过图片线索解密获取flag的过程。挑战涉及了基础密码学、在线解码工具和图像处理技巧,展示了综合解谜技能的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CUMTCTF2020-11.26WP

Web

签到

Get /?it=BXS
POST we=champion(这个有点狗)
在这里插入图片描述

Crypto

最最最基础密码

在这里插入图片描述
一看就是仿射密码,a=15 b=6在线解密得flag。网址:http://ctf.ssleye.com/affine.html
在这里插入图片描述

Misc

MISC签到题

Ook在线解码。网址:https://www.splitbrain.org/services/ook
在这里插入图片描述

双重洗脑

前半截是与佛论禅
在这里插入图片描述
后半截是社会主义核心价值观
在这里插入图片描述
网址:http://www.keyfc.net/bbs/tools/tudoucode.aspx

http://mix.bid/a/decoder/

真·签到

在这里插入图片描述
加QQ好友,完成验证问题:base64转码得到的cumtctf,拍一拍后得到flag。

猜猜可莉把flag藏到哪了

提示是exif,利用exiftool扫描。
在这里插入图片描述
得到一串盲文:⡓⡅⡝⡄⡓⡄⡖⡋⡖⡱⡞⠉⡸⡥⠀⡯⠃⡘⡑⡿⡣⡘⠄⡞⡯⡻⠆⡜⠁⡯⡇⡱⡞⡴⠄⡾⡍=
在线解密得到flag。网址:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen

7的意志!

打开有个777.txt文件,打开需要密码,一看就是7,打开后得到一个字符串:p{oQ}hU0_zrltg1f1pY_Eg0Nys_a3

密文看上去像是栅栏密码,栅不出来。又怀疑是凯撒密码,试到13的时候flag出来了。

官方给的WP是经过好几个密码偏移量均为7转出来的,也算是误打误撞了。

奇怪的题

给出了三个图片。第一个图片已经给出半块二维码了。

第二个图片用记事本打开,发现这个格式可以直接用浏览器打开,然后复制粘贴到浏览器的地址栏,打开后下载得到第二块二维码。

第三个图片发现下面有一点点二维码的痕迹,怀疑是修改了高度。

010editor打开发现应该是一个jpeg图片,改后缀。查看属性详细信息,高度为256(0100),宽为413(019d),于是Ctrl+F查找01 9d,它前面的两个数为高度,直接拉到1000(03e8),将它改为03 e8。保存后第三个图片下面的二维码出来了。

在这里插入图片描述
最后补上定位点,扫码得flag

在这里插入图片描述

mid-v4十二生肖-宝石猪11.26.zip
最新发布
12-22
标题中的“mid-v4十二生肖-宝石猪11.26.zip”暗示了这是一个与十二生肖主题相关的项目,其中可能包含一系列与“宝石猪”设计或艺术作品有关的资料。"mid-v4"可能指的是该项目的第四个中期版本,表明这可能是某个持续...
DynamicSkinForm v11.26 Cracked for CB5-CB2010 D5-D2010
02-20
DynamicSkinForm v11.26 Cracked for CB5-CB2010 D5-D2010
CUMTCTF2020-10.20WP
weixin_45982862的博客
11-02 1029
WP ##Crypto 1.Classical 密文:Elxyi lrw fqfjyxl pr wixx yajy chb qtsk lqfjzrx zs xuua vafe chb nfsl pcgy es ipgv tzxo ywzq rvyc djxcfx lrw oyr tzxo ytc vxhp! Orwto pmlx rvy hafm vh icitt;kz wzxtx dzy phre tg zq;uj hlta czu otpm yz fx,iinamlg rtf ltci zndr qgj
CUMTCTF2020寒假赛wp
qq_45831818的博客
01-31 345
RE:re1 拖入IDA 程序大体思路是输入一个flag,对字符串操作后和v9比对,相同则对。 核心操作代码是 v9是输出结果,写脚本反推 answer = "34avux4BwXYJzh1nHK1oG5xTKeBSCERZs4xC" v14 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz" k = len(answer)-1 f = [0]*k for i in answer: v16 = v14.find(i)
TCTF2020 Happy_Tree WP
Zarcs_233的博客
06-30 614
首先得说,不愧是TCTF,这题目的难度令人害怕。 直接进入正题,IDA打开,发现程序函数并不多,但是有一个函数巨大无比,可以看出调用了大量的malloc函数,可以根据题目名称来猜测出这是个BuildTree的过程 索性就不分析了,基本上分析了也没有意义,可以从树的定义来入手,弄清楚树节点的每个域的作用,找到main函数,发现将分配的那一大堆数据地址传入了一个函数,查看函数结构,我们可以推断出一个节点肯定要保存子节点,和子节点的数目,所以可以重新定义结构命名变量 目前来说只能知道SonNum,SonNodeA
CUMTCTF2020岁末赛wp
qq_45831818的博客
12-26 309
RE: 签到 拖入IDA 数字转为字符 获得flag RE:ez_code 打开后发现为python字节码 网上查阅资料,一一对照将其翻译为python源码 print("please input your flag:") flag = input() if len(flag) != 36: exit() a = [] t = 0 for i in flag: if t & 1 == 1: a.append(ord(i) + 128) else:
CUMTCTF-寒假赛出题crypto源码与构思
flying_bird2019的博客
02-01 339
本题的构思来自密码学里的——分组密码工作模式CBC 关于CBC: CBC字节翻转攻击 加密采用了AES 题目分为两关,第二关为线性反馈移位寄存器 参考链接: AES-CBC LFSR 出题源码 AES.py from Crypto.Cipher import AES key = "19e6855d293a1b76ff44f18948b19bad".decode("hex") iv="key{OhOh_You_Fin" plainText = "Can_You_Find_me?" flag="key{OhO
NOOB-TOOL11.26安卓12解包工具 AndroidCarrierClassTools
12-15
AndroidCarrierClassTools 5.6替代品 安卓12解包 安卓11解包 一个ROM解包打包的工具,他支持Windows11/10 /8.1/8/7,且不需要wsl支持! 测试机型小米手机的865机型!865全系可用! 破解卡米 解锁分区 稳定精简 均可...
PMP每日一练 | 考试不迷路-11.26(包含敏捷+多选)
Greenrad的博客
11-26 1084
PMP
03-1月 -23 11.26.11.000000 下午这种格式的数据怎么转换为标准时间格式
06-11
对于给定的数据格式"03-1月-23 11.26.11.000000 下午",可以使用以下语句将其转换为标准时间格式: ``` SELECT TO_DATE('03-1月-23 11.26.11.000000 下午', 'DD-MON-RR HH.MI.SS.FF9 AM') FROM DUAL; ``` 其中,'...
CUMTCTF-2021-3月赛
qq_45831818的博客
03-28 520
RE 一、rookie 用IDA打开后有大量代码混淆,但都是没用的代码有用的只有一点 写脚本反推 a = 'Q0TMR@HRZg~rn?7}]E_<A\x7FTGV+nQJ^X&' b = '' import base64 for i in range(32): x = i ^ ord(a[i]) b += chr(x) c = base64.b64decode(b) print(c) 得到flag,CUMTCTF{rook13?R0O7kIT!} 二、fake 使用ILS
Cumtctf2021初夏赛
meteox的博客
08-08 1730
web web签到 根据返回版本信息 PHP/8.1.0-dev,搜索可知是存在后面的版本 验证存在后门 ls cat flag.php 别大E admin/admin弱口令登录,得到flag在flag.php 抓包发现 Content-Type: application/xml;charset=utf-8 X-Requested-With: XMLHttpRequest 可能有xxe漏洞,尝试读取/etc/passwd <?xml version="1.0"?> &
Cumtctf2020寒假赛
meteox的博客
08-08 575
# web <=4 <?php $sandbox = '/www/sandbox/' . md5("ctf" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['rce']) && strlen($_GET['rce']) <= 4) { @exec($_GET['
CUMTctf 校赛 misc image
m0_56598320的博客
06-01 130
下载题目附件,得到一张图片 显然,这是一张不完整的图片,所以我们用010editor改变图片的长宽 所以得到 在右下角发现了不完全的flag,而且其颜色渐浅,所以使用Stegsolve改变图片底色 得到 得到flag。 ...
CUMTCTF-寒假赛出题总结与感想
flying_bird2019的博客
02-01 362
出题过程
CUMTctf web 别大e
m0_56598320的博客
06-01 114
进入题目网址http://219.219.61.234:10017/ 尝试输入账户及密码为admin,成功进入,并得到: 由此得知flag在flag.php中,接下来尝试抓包 看出存在XEE漏洞(XML),先使用用file协议 由此得到了一串base64编码,进行base64解码 得到flag。 ...
CUMTCTF2017入门赛-Aegis writeup
weixin_30399821的博客
04-11 866
Basic 签到题 10 根据题目,百度得知,使用本地hosts文件进行域名解析。(虽然用hosts翻过墙,但并不知道原来是这么一回事) WIN10 hosts目录:C:\Windows\System32\drivers\etc 添加如上字段即可。再刷新DNS即可。 encode 10 题目如图: 分析只可能是jsp混淆或者jjencode/aaen...
CUMTCTF-寒假赛出题题解
flying_bird2019的博客
02-01 275
web EZsqli 有一个注册页面,一个登录页面 首先尝试闭合引号 username=1234' password=123 返回 注册成功hello, 1234\' 实际上,我在这里做了过滤,无法进行直接注入,(登录界面也是一样)源码: $name= mysql_real_escape_string($_POST['name']);//post获取表单里的name $password= mysql_real_escape_string($_POST['password']);//post获取表单
CumtCTF第二次双月赛Writeup(Web详解)
Lethe's Blog
03-03 1453
CUMT第二次双月赛——Web Web1:签到题 1、打开题目,源码直接显示在网页上。 2、发现构造0ver、0ver1、0ver2即可,下面就进行代码审计: (1)首先构造 0ver,有以下三个条件: ① ereg(&amp;amp;amp;amp;amp;amp;quot;^[0-9]+$&amp;amp;amp;amp;amp;amp;quot;, $a) === FALSE),即要进行一次或多次 0-9 数字正则表达式匹配 ② in_array($a,$white_l
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值