CUMTCTF2020-11.26WP

最新推荐文章于 2021-08-08 23:49:51 发布
最新推荐文章于 2021-08-08 23:49:51 发布
阅读量237 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45982862/article/details/110395464
版权

CUMTCTF2020-11.26WP

Web

签到

Get /?it=BXS
POST we=champion(这个有点狗)
在这里插入图片描述

Crypto

最最最基础密码

在这里插入图片描述
一看就是仿射密码,a=15 b=6在线解密得flag。网址:http://ctf.ssleye.com/affine.html
在这里插入图片描述

Misc

MISC签到题

Ook在线解码。网址:https://www.splitbrain.org/services/ook
在这里插入图片描述

双重洗脑

前半截是与佛论禅
在这里插入图片描述
后半截是社会主义核心价值观
在这里插入图片描述
网址:http://www.keyfc.net/bbs/tools/tudoucode.aspx

http://mix.bid/a/decoder/

真·签到

在这里插入图片描述
加QQ好友,完成验证问题:base64转码得到的cumtctf,拍一拍后得到flag。

猜猜可莉把flag藏到哪了

提示是exif,利用exiftool扫描。
在这里插入图片描述
得到一串盲文:⡓⡅⡝⡄⡓⡄⡖⡋⡖⡱⡞⠉⡸⡥⠀⡯⠃⡘⡑⡿⡣⡘⠄⡞⡯⡻⠆⡜⠁⡯⡇⡱⡞⡴⠄⡾⡍=
在线解密得到flag。网址:https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen

7的意志!

打开有个777.txt文件,打开需要密码,一看就是7,打开后得到一个字符串:p{oQ}hU0_zrltg1f1pY_Eg0Nys_a3

密文看上去像是栅栏密码,栅不出来。又怀疑是凯撒密码,试到13的时候flag出来了。

官方给的WP是经过好几个密码偏移量均为7转出来的,也算是误打误撞了。

奇怪的题

给出了三个图片。第一个图片已经给出半块二维码了。

第二个图片用记事本打开,发现这个格式可以直接用浏览器打开,然后复制粘贴到浏览器的地址栏,打开后下载得到第二块二维码。

第三个图片发现下面有一点点二维码的痕迹,怀疑是修改了高度。

010editor打开发现应该是一个jpeg图片,改后缀。查看属性详细信息,高度为256(0100),宽为413(019d),于是Ctrl+F查找01 9d,它前面的两个数为高度,直接拉到1000(03e8),将它改为03 e8。保存后第三个图片下面的二维码出来了。

在这里插入图片描述
最后补上定位点,扫码得flag

在这里插入图片描述

weixin_45982862
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CUMTCTF2020-10.20WP
weixin_45982862的博客
11-02 747
WP ##Crypto 1.Classical 密文:Elxyi lrw fqfjyxl pr wixx yajy chb qtsk lqfjzrx zs xuua vafe chb nfsl pcgy es ipgv tzxo ywzq rvyc djxcfx lrw oyr tzxo ytc vxhp! Orwto pmlx rvy hafm vh icitt;kz wzxtx dzy phre tg zq;uj hlta czu otpm yz fx,iinamlg rtf ltci zndr qgj
NOOB-TOOL11.26安卓12解包工具 AndroidCarrierClassTools
12-15
AndroidCarrierClassTools 5.6替代品 安卓12解包 安卓11解包 一个ROM解包打包的工具,他支持Windows11/10 /8.1/8/7,且不需要wsl支持! 测试机型小米手机的865机型!865全系可用! 破解卡米 解锁分区 稳定精简 均可...
CUMTCTF2020寒假赛wp
qq_45831818的博客
01-31 280
RE:re1 拖入IDA 程序大体思路是输入一个flag,对字符串操作后和v9比对,相同则对。 核心操作代码是 v9是输出结果,写脚本反推 answer = "34avux4BwXYJzh1nHK1oG5xTKeBSCERZs4xC" v14 = "123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz" k = len(answer)-1 f = [0]*k for i in answer: v16 = v14.find(i)
TCTF2020 Happy_Tree WP
Zarcs_233的博客
06-30 534
首先得说,不愧是TCTF,这题目的难度令人害怕。 直接进入正题,IDA打开,发现程序函数并不多,但是有一个函数巨大无比,可以看出调用了大量的malloc函数,可以根据题目名称来猜测出这是个BuildTree的过程 索性就不分析了,基本上分析了也没有意义,可以从树的定义来入手,弄清楚树节点的每个域的作用,找到main函数,发现将分配的那一大堆数据地址传入了一个函数,查看函数结构,我们可以推断出一个节点肯定要保存子节点,和子节点的数目,所以可以重新定义结构命名变量 目前来说只能知道SonNum,SonNodeA
CUMTCTF2020岁末赛wp
qq_45831818的博客
12-26 226
RE: 签到 拖入IDA 数字转为字符 获得flag RE:ez_code 打开后发现为python字节码 网上查阅资料,一一对照将其翻译为python源码 print("please input your flag:") flag = input() if len(flag) != 36: exit() a = [] t = 0 for i in flag: if t & 1 == 1: a.append(ord(i) + 128) else:
CUMTCTF-寒假赛出题crypto源码与构思
flying_bird2019的博客
02-01 293
本题的构思来自密码学里的——分组密码工作模式CBC 关于CBC: CBC字节翻转攻击 加密采用了AES 题目分为两关,第二关为线性反馈移位寄存器 参考链接: AES-CBC LFSR 出题源码 AES.py from Crypto.Cipher import AES key = "19e6855d293a1b76ff44f18948b19bad".decode("hex") iv="key{OhOh_You_Fin" plainText = "Can_You_Find_me?" flag="key{OhO
mid-v4十二生肖-宝石猪11.26.zip
最新发布
12-22
标题中的“mid-v4十二生肖-宝石猪11.26.zip”暗示了这是一个与十二生肖主题相关的项目,其中可能包含一系列与“宝石猪”设计或艺术作品有关的资料。"mid-v4"可能指的是该项目的第四个中期版本,表明这可能是某个持续...
11.26.SLDPRT.sldprt
11-26
11.26.SLDPRT.sldprt
11.26课堂演示案例.zip
11-26
标题"11.26课堂演示案例.zip"表明这可能是一个教育场景中的压缩文件,用于在11月26日的课程中进行演示。描述与标题相同,没有提供额外的上下文或具体内容。标签为空,进一步限制了可以讨论的主题。压缩包子文件的...
Java核心编程笔记11.26
11-26
Java是一种广泛使用的面向对象的编程语言,它源自C和C++,但设计时考虑了更多的安全性、健壮性和可移植性。在Java的核心编程中,有几个关键概念和特性需要理解。 1. **标识符**:在Java中,标识符是用来命名变量、...
CUMTCTF-2021-3月赛
qq_45831818的博客
03-28 405
RE 一、rookie 用IDA打开后有大量代码混淆,但都是没用的代码有用的只有一点 写脚本反推 a = 'Q0TMR@HRZg~rn?7}]E_<A\x7FTGV+nQJ^X&' b = '' import base64 for i in range(32): x = i ^ ord(a[i]) b += chr(x) c = base64.b64decode(b) print(c) 得到flag,CUMTCTF{rook13?R0O7kIT!} 二、fake 使用ILS
Cumtctf2021初夏赛
meteox的博客
08-08 1377
web web签到 根据返回版本信息 PHP/8.1.0-dev,搜索可知是存在后面的版本 验证存在后门 ls cat flag.php 别大E admin/admin弱口令登录,得到flag在flag.php 抓包发现 Content-Type: application/xml;charset=utf-8 X-Requested-With: XMLHttpRequest 可能有xxe漏洞,尝试读取/etc/passwd <?xml version="1.0"?> &
Cumtctf2020寒假赛
meteox的博客
08-08 518
# web <=4 <?php $sandbox = '/www/sandbox/' . md5("ctf" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); if (isset($_GET['rce']) && strlen($_GET['rce']) <= 4) { @exec($_GET['
CUMTctf 校赛 misc image
m0_56598320的博客
06-01 101
下载题目附件,得到一张图片 显然,这是一张不完整的图片,所以我们用010editor改变图片的长宽 所以得到 在右下角发现了不完全的flag,而且其颜色渐浅,所以使用Stegsolve改变图片底色 得到 得到flag。 ...
CUMTCTF-寒假赛出题总结与感想
flying_bird2019的博客
02-01 287
出题过程
CUMTCTF2017入门赛-Aegis writeup
weixin_30399821的博客
04-11 785
Basic 签到题 10 根据题目,百度得知,使用本地hosts文件进行域名解析。(虽然用hosts翻过墙,但并不知道原来是这么一回事) WIN10 hosts目录:C:\Windows\System32\drivers\etc 添加如上字段即可。再刷新DNS即可。 encode 10 题目如图: 分析只可能是jsp混淆或者jjencode/aaen...
CUMTCTF-寒假赛出题题解
flying_bird2019的博客
02-01 241
web EZsqli 有一个注册页面,一个登录页面 首先尝试闭合引号 username=1234' password=123 返回 注册成功hello, 1234\' 实际上,我在这里做了过滤,无法进行直接注入,(登录界面也是一样)源码: $name= mysql_real_escape_string($_POST['name']);//post获取表单里的name $password= mysql_real_escape_string($_POST['password']);//post获取表单
CumtCTF第二次双月赛Writeup(Web详解)
Lethe's Blog
03-03 1373
CUMT第二次双月赛——Web Web1:签到题 1、打开题目,源码直接显示在网页上。 2、发现构造0ver、0ver1、0ver2即可,下面就进行代码审计: (1)首先构造 0ver,有以下三个条件: ① ereg(&amp;amp;amp;amp;amp;amp;quot;^[0-9]+$&amp;amp;amp;amp;amp;amp;quot;, $a) === FALSE),即要进行一次或多次 0-9 数字正则表达式匹配 ② in_array($a,$white_l
0CTF/TCTF2019 Ghost Pepper Writeup
郁离歌丶的博客
03-25 1429
0CTF/TCTF Ghost Pepper Writeup 签到成功,告辞。首先发现401一个登陆框,弱口令什么的都试试发现不行。抓包发现返回包里面有karaf的字样。谷歌搜索一波搜到了相关资料:https://karaf.apache.org/manual/latest/webconsole 里面说到: The Apache Karaf WebConsole uses the WebCont...
03-1月 -23 11.26.11.000000 下午这种格式的数据怎么转换为标准时间格式
06-11
对于给定的数据格式"03-1月-23 11.26.11.000000 下午",可以使用以下语句将其转换为标准时间格式: ``` SELECT TO_DATE('03-1月-23 11.26.11.000000 下午', 'DD-MON-RR HH.MI.SS.FF9 AM') FROM DUAL; ``` 其中,'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值