CUMTCTF2020-11.26WP

最新推荐文章于 2021-08-08 23:49:51 发布
最新推荐文章于 2021-08-08 23:49:51 发布
阅读量234 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45982862/article/details/110395464
版权

CUMTCTF2020-11.26WP

Web

签到

Get /?it=BXS
POST we=champion(这个有点狗)
在这里插入图片描述

Crypto

最最最基础密码

在这里插入图片描述
一看就是仿射密码,a=15 b=6在线解密得flag。网址:http://ctf.ssleye.com/affine.html
在这里插入图片描述

Misc

MISC签到题

Ook在线解码。网址:https://www.splitbrain.org/services/ook
在这里插入图片描述

双重洗脑

前半截是与佛论禅
在这里插入图片描述
后半截是社会主义核心价值观
在这里插入图片描述
网址:http://www.keyfc.net/bbs/tools/tudoucode.aspx

http://mix.bid/a/decoder/

真·签到

在这里插入图片描述
加QQ好友,完成验证问题:base64转码得到的cumtctf,拍一拍后得到flag。

猜猜可莉把flag藏到哪了

提示是exif,利用exiftool扫描。
在这里插入图片描述
得到一串盲文:⡓⡅⡝⡄⡓⡄⡖⡋⡖⡱⡞⠉⡸⡥⠀⡯⠃⡘⡑⡿⡣⡘⠄⡞⡯⡻⠆⡜⠁⡯⡇⡱⡞⡴⠄⡾⡍=
在线解密得到flag。网址:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen

7的意志!

打开有个777.txt文件,打开需要密码,一看就是7,打开后得到一个字符串:p{oQ}hU0_zrltg1f1pY_Eg0Nys_a3

密文看上去像是栅栏密码,栅不出来。又怀疑是凯撒密码,试到13的时候flag出来了。

官方给的WP是经过好几个密码偏移量均为7转出来的,也算是误打误撞了。

奇怪的题

给出了三个图片。第一个图片已经给出半块二维码了。

第二个图片用记事本打开,发现这个格式可以直接用浏览器打开,然后复制粘贴到浏览器的地址栏,打开后下载得到第二块二维码。

第三个图片发现下面有一点点二维码的痕迹,怀疑是修改了高度。

010editor打开发现应该是一个jpeg图片,改后缀。查看属性详细信息,高度为256(0100),宽为413(019d),于是Ctrl+F查找01 9d,它前面的两个数为高度,直接拉到1000(03e8),将它改为03 e8。保存后第三个图片下面的二维码出来了。

在这里插入图片描述
最后补上定位点,扫码得flag

在这里插入图片描述

weixin_45982862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CUMTCTF2020-10.20WP
weixin_45982862的博客
11-02 745
WP ##Crypto 1.Classical 密文:Elxyi lrw fqfjyxl pr wixx yajy chb qtsk lqfjzrx zs xuua vafe chb nfsl pcgy es ipgv tzxo ywzq rvyc djxcfx lrw oyr tzxo ytc vxhp! Orwto pmlx rvy hafm vh icitt;kz wzxtx dzy phre tg zq;uj hlta czu otpm yz fx,iinamlg rtf ltci zndr qgj
CUMTctf 校赛 misc image
m0_56598320的博客
06-01 101
下载题目附件,得到一张图片 显然,这是一张不完整的图片,所以我们用010editor改变图片的长宽 所以得到 在右下角发现了不完全的flag,而且其颜色渐浅,所以使用Stegsolve改变图片底色 得到 得到flag。 ...
CUMTCTF-寒假赛出题总结与感想
flying_bird2019的博客
02-01 287
出题过程
CUMTCTF2020寒假赛wp
qq_45831818的博客
01-31 278
RE:re1 拖入IDA 程序大体思路是输入一个flag,对字符串操作后和v9比对,相同则对。 核心操作代码是 v9是输出结果,写脚本反推 answer = "34avux4BwXYJzh1nHK1oG5xTKeBSCERZs4xC" v14 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz" k = len(answer)-1 f = [0]*k for i in answer: v16 = v14.find(i)
Cumtctf2020寒假赛
meteox的博客
08-08 516
# web <=4 <?php $sandbox = '/www/sandbox/' . md5("ctf" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['rce']) && strlen($_GET['rce']) <= 4) { @exec($_GET['
NOOB-TOOL11.26安卓12解包工具 AndroidCarrierClassTools
12-15
AndroidCarrierClassTools 5.6替代品 安卓12解包 安卓11解包 一个ROM解包打包的工具,他支持Windows11/10 /8.1/8/7,且不需要wsl支持! 测试机型小米手机的865机型!865全系可用! 破解卡米 解锁分区 稳定精简 均可...
mid-v4十二生肖-宝石猪11.26.zip
最新发布
12-22
标题中的“mid-v4十二生肖-宝石猪11.26.zip”暗示了这是一个与十二生肖主题相关的项目,其中可能包含一系列与“宝石猪”设计或艺术作品有关的资料。"mid-v4"可能指的是该项目的第四个中期版本,表明这可能是某个持续...
Java核心编程笔记11.26
11-26
Java是一种广泛使用的面向对象的编程语言,它源自C和C++,但设计时考虑了更多的安全性、健壮性和可移植性。在Java的核心编程中,有几个关键概念和特性需要理解。 1. **标识符**:在Java中,标识符是用来命名变量、...
11.26.SLDPRT.sldprt
11-26
11.26.SLDPRT.sldprt
11.26课堂演示案例.zip
11-26
标题"11.26课堂演示案例.zip"表明这可能是一个教育场景中的压缩文件,用于在11月26日的课程中进行演示。描述与标题相同,没有提供额外的上下文或具体内容。标签为空,进一步限制了可以讨论的主题。压缩包子文件的...
CumtCTF第二次双月赛Writeup(Web详解)
Lethe's Blog
03-03 1370
CUMT第二次双月赛——Web Web1:签到题 1、打开题目,源码直接显示在网页上。 2、发现构造0ver、0ver1、0ver2即可,下面就进行代码审计: (1)首先构造 0ver,有以下三个条件: ① ereg(&amp;amp;amp;amp;amp;amp;quot;^[0-9]+$&amp;amp;amp;amp;amp;amp;quot;, $a) === FALSE),即要进行一次或多次 0-9 数字正则表达式匹配 ② in_array($a,$white_l
TCTF2020 Happy_Tree WP
Zarcs_233的博客
06-30 533
首先得说,不愧是TCTF,这题目的难度令人害怕。 直接进入正题,IDA打开,发现程序函数并不多,但是有一个函数巨大无比,可以看出调用了大量的malloc函数,可以根据题目名称来猜测出这是个BuildTree的过程 索性就不分析了,基本上分析了也没有意义,可以从树的定义来入手,弄清楚树节点的每个域的作用,找到main函数,发现将分配的那一大堆数据地址传入了一个函数,查看函数结构,我们可以推断出一个节点肯定要保存子节点,和子节点的数目,所以可以重新定义结构命名变量 目前来说只能知道SonNum,SonNodeA
CUMTCTF-寒假赛出题crypto源码与构思
flying_bird2019的博客
02-01 293
本题的构思来自密码学里的——分组密码工作模式CBC 关于CBC: CBC字节翻转攻击 加密采用了AES 题目分为两关,第二关为线性反馈移位寄存器 参考链接: AES-CBC LFSR 出题源码 AES.py from Crypto.Cipher import AES key = "19e6855d293a1b76ff44f18948b19bad".decode("hex") iv="key{OhOh_You_Fin" plainText = "Can_You_Find_me?" flag="key{OhO
0CTF/TCTF2019 Ghost Pepper Writeup
郁离歌丶的博客
03-25 1427
0CTF/TCTF Ghost Pepper Writeup 签到成功,告辞。首先发现401一个登陆框,弱口令什么的都试试发现不行。抓包发现返回包里面有karaf的字样。谷歌搜索一波搜到了相关资料:https://karaf.apache.org/manual/latest/webconsole 里面说到: The Apache Karaf WebConsole uses the WebCont...
CUMT 2018决赛 部分write up
0verWatch的博客
05-21 675
前言 因为上学期进入了决赛,于是在上周六进行了决赛,感觉自己还是太渣,最后只能跟队友做了两道题目拿了个三等奖,还是记录一下解题过程吧 正文 Jerry’s Site 1 这个题目一开始忘了扫后台目录,直到有了hint存在admin后台并且存在弱口令才开始解决这道题目了,以后没思路的时候还是要扫描一波后台啊。。。说不定就有特别的发现了啊 根据弱口令,尝试用户名密码都是admin进入...
天朝挖煤CTF
weixin_34362875的博客
03-02 685
中国矿业大学网络安全实训平台 你的石锅拌饭 打开链接还是原来的页面,仔细读那几句话,发现培根,而且这段话字体不同, 想到培根密码。百度查表可知flag。此题源于学校三食堂有名的石锅拌饭。。。。。 魂斗罗 打开链接是一个文件,分析可知是个游戏,用模拟器打开就是经典的魂斗罗, 提示是:上上下下左右左右,百度可知作弊代码就是这段话,下载金手指,选关即可通过。 PS:注意flag的形式,仔细看清楚...
CUMTCTF-寒假赛出题题解
flying_bird2019的博客
02-01 238
web EZsqli 有一个注册页面,一个登录页面 首先尝试闭合引号 username=1234' password=123 返回 注册成功hello, 1234\' 实际上,我在这里做了过滤,无法进行直接注入,(登录界面也是一样)源码: $name= mysql_real_escape_string($_POST['name']);//post获取表单里的name $password= mysql_real_escape_string($_POST['password']);//post获取表单
快速命中:11 Firefox选项卡操作方法
cum44153的博客
10-11 141
We couldn’t live without Firefox’s tabbed browsing support, and we also couldn’t live without 10 of these 11 tips for optimizing your tab experience. 没有Firefox的选项卡式浏览支持,我们就无法生存,而这11个技巧中的10个优化选项卡体验也无法生...
Cumtctf2021初夏赛
meteox的博客
08-08 1370
web web签到 根据返回版本信息 PHP/8.1.0-dev,搜索可知是存在后面的版本 验证存在后门 ls cat flag.php 别大E admin/admin弱口令登录,得到flag在flag.php 抓包发现 Content-Type: application/xml;charset=utf-8 X-Requested-With: XMLHttpRequest 可能有xxe漏洞,尝试读取/etc/passwd <?xml version="1.0"?> &
03-1月 -23 11.26.11.000000 下午这种格式的数据怎么转换为标准时间格式
06-11
这种格式的数据可以通过Oracle的TO_DATE函数转换为标准时间格式。需要注意的是,在转换时需要使用合适的日期格式字符串来匹配数据中的日期格式。 对于给定的数据格式"03-1月-23 11.26.11.000000 下午",可以使用以下语句将其转换为标准时间格式: ``` SELECT TO_DATE('03-1月-23 11.26.11.000000 下午', 'DD-MON-RR HH.MI.SS.FF9 AM') FROM DUAL; ``` 其中,'DD-MON-RR HH.MI.SS.FF9 AM'是日期格式字符串,它包含了数据中日期的各个部分,如日、月、年、小时、分钟、秒和毫秒等,以及下午/上午的标记。 输出结果为: ``` 2023-01-03 11:26:11.000000 PM ``` 这样,数据就被转换为标准时间格式了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值