[网鼎杯 2022 玄武组]misc999 AND [红明谷CTF 2022]MissingFile AND [NSSRound#4 SWPU]Knight‘s Tour!

最新推荐文章于 2024-05-07 22:15:01 发布
最新推荐文章于 2024-05-07 22:15:01 发布
阅读量246 收藏 2
点赞数
文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52365980/article/details/131171552
版权

 1.打开文件一眼换表

2.查看表类型为A-Z a-z 0-9判断为base62换表,脚本如下

# 表 9876543210qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAPOIUYTREWQ
# 密文 7dFRjPItGFkeXAALp6GMKE9Y4R4BuNtIUK1RECFlU4f3PomCzGnfemFvO


BASE = 62

CHARSET_DEFAULT = '9876543210qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAPOIUYTREWQ'
str1 = "7dFRjPItGFkeXAALp6GMKE9Y4R4BuNtIUK1RECFlU4f3PomCzGnfemFvO"


def _value(ch, charset):
    try:
        return charset.index(ch)
    except ValueError:
        raise ValueError("base62: Invalid character (%s)" % ch)


def decode(encoded, charset=CHARSET_DEFAULT):
    if encoded.startswith("0z"):
        encoded = encoded[2:]

    l, i, v = len(encoded), 0, 0
    for x in encoded:
        v += _value(x, charset=charset) * (BASE ** (l - (i + 1)))
        i += 1

    return v


def decodebytes(encoded, charset=CHARSET_DEFAULT):
    decoded = decode(encoded, charset=charset)
    buf = bytearray()
    while decoded > 0:
        buf.append(decoded & 0xFF)
        decoded //= 256
    buf.reverse()

    return bytes(buf)


print(decodebytes(str1))

得到flag

flag: flag{cf492422-13cb-4123-8bc5-5495f0349494}

[红明谷CTF 2022]MissingFile

没想到strings一把梭

[NSSRound#4 SWPU]Knight's Tour!

1.打开文件报错,修改文件后缀为rar

 

2.还是报错,考虑到应该是被换了文件头

 3.修改为

4.棋类游戏,发现存在红色和黄色两种颜色,搜索题目为Knight's Tour!,翻译为马的周游,类似于中国象棋马走日,简单来说从一个起点通过走日的方法完成整个句子,最后将对应的颜色按照二进制进行提取。

最后得到二进制字符串

01000011

01101000

00110001

01110110

01000000

01101100

01110010

01111001

将字符串解密得到

flag:NSSCTF{Ch1v@lry}

 

 

 

 

王八七七
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
杯2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,杯2022,白虎组,ctf
2022第三届杯白虎组misc830原题附件
09-03
2022第三届杯白虎组misc830原题附件
nssctf round#4
weixin_63231007的博客
08-21 1199
curl -v --path-as-is 目标地址:端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd。怎么通过脚本直接修改这个phar文件里序列化好的数据来绕过wakeup这部分我不清楚,查看wp之后需要生成phar文件后,自己手动修改文件数据,用到脚本修改签名。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。
2022-部分Crypto
mxx307的博客
03-24 610
2022杯技能赛初赛CryptoWp
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析(1)
最新发布
2401_84281638的博客
05-07 936
还有兄弟不知道络安全面试可以提前刷题吗?费时一周整理的160+络安全面试题,金九银十,做络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2022 web Smarty Calculator
Sk1y的博客
03-28 1595
Smarty Calculator 文章目录Smarty Calculator参考链接 www.zip,源码泄露,分析index.php <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Smarty calculator</title> </head> <body background="img/1.jpg"&g
2022杯web
羽的博客
03-24 1749
Fan website 题目给了提示,和laminas有关。 扫描目录得到源码。 审计代码发现题目有个album路由,并且控制器只有一个/module/Album/src/Controller/AlbumController.php 里面包含几个处理函数,可以上传文件,删除文件。 但是上传文件过滤是白名单所以不是很好绕过。 并且内容里面不能有<? HALT_COMPILER 这就有点此地无银三百两了,无缘无故为啥过滤和phar有关的HALT_COMPILER。 上搜这个组件的漏洞发现了一个反序
2022 web Fan website
Sk1y的博客
03-26 1063
2022 web 文章目录2022 webFan website Fan website 源码泄露www.zip,查看路由 在composer.json中查看版本号,是2.11,存在已知的链子 这个框架的路由一般在/module/Application/config/module.config.php中 在本题目中,/module目录下有两个文件夹,一个是Application,一个是Album 查看/module/src/Controller/AlbumController.php &lt
2022第三届杯白虎组misc034附件
09-03
【标题】"2022第三届杯白虎组misc034附件"涉及到的是一个络安全竞赛的相关挑战。杯是中国络安全领域的一项重要赛事,旨在提升参赛者的络安全技能和实战能力。"misc"通常在络安全竞赛中代表“杂项”...
2020杯朱雀组题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
杯 白虎组.zip
05-15
2020年第二届 络安全大赛白虎组 线下赛 真题 pwn reserve web misc 按照“杯”大赛两年一届的举办原则,第二届“杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
[NSSRound#4] 复现
qq_61768489的博客
08-12 1145
可以看到下面的句子跟原棋盘数量一样,也就是我们要给原棋盘涂色,玩完之后能组成下面的句子并且颜色相符。是无法被正常解析的,所以需要修改签名,让他变成一个正常的phar文件还需要对phar文件进行修改。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。将文件压缩为zip文件,并把后缀改为png文件,这样文件内容和后缀白名单检测都绕过了。这里对文件后后缀进行了白名单,也对phar文件内容进行了检测,伪了绕过这两点。zip打不开,是把zip文件头换成rar了,换回去。.....
2022年杯题目整理
Laffrey的专栏
09-12 2197
2022年杯题目整理
[CTF 2021]EasyTP
Sk1y的博客
01-01 2491
[CTF 2021]EasyTP 文章目录[CTF 2021]EasyTP解题过程解法1:报错注入解法2:开堆叠写shell解法3:rogue-mysql-server参考链接 解题过程 打开容器 源码泄露/www.zip 下载下来,发现是thinkphp3.2.3的,找链子:ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 (f5.pm) 注意在源码中,控制器中存在反序列化,以这个为入手点 在BUUCTF的环境中,database=test,password
base64原理(附代码) & 换表脚本
苗_的博客
09-17 1541
虽然有在线工具,但是原理这东西还是都要白才行,不然换汤不换药就不会了噢 base64原理 简单来说就是——“把3个字节变成4个字节” 这么说吧,3个字节一共24个bit,把这24个bit依次分成4个组,每个组6个bit,再把这6个bit塞到一个字节中去(最高位补两个0就变成8个bit),就会变成4个字节。没了。 因为6个bit最多能表示26=6426=64,也就是说Base64编码出来的字符种类只有64个,这也是Base64名字的由来。 应用 由于二进制的一些字符在络协议中属于控制字符,不能
第二届“”杯数据安全大赛Misc之一
m0_45373799的博客
04-03 382
Misc MissingFile 好像被攻击者入侵了,但是赶到现场的时候,已经只剩下一个空的文件夹了,快照能找到攻击者留下的秘密吗? 附件中给了一个很大的文件,不确定格式,在Linux下用strings命令找一下特定字符串:flag{ strings /home/zjr/memory | grep flag{ 即可得到结果 strings /home/zjr/memory | grep flag{ flag{Hide_Behind_Windows} flag{Hide_Behind_Wi
[2022杯]web题目复现
cosmoslin的博客
04-02 1158
Fan website 存在源码泄露,www.zip 审计代码,发现一个album路由,且有一个控制器module/Album/src/Controller/AlbumController.php,控制器能实现上传,删除等操作。 在上传部分可以看到过滤了 preg_match("/<\?|php|HALT\_COMPILER/i", $cont ) 从这里猜测应该是phar反序列化,那么我们还需要一个触发点,在文件删除操作调用了unlink函数 接下来就是找链子,由于提示了laminas组件,
NSSCTF web题记录
热门推荐
m0_64815693的博客
11-08 1万+
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass
CTF竞赛中的MISC杂项实战与技能解析
"XMan-MISC-诸葛建伟XCTF-public.pdf" 这篇文档是由诸葛建伟,清华大学络研究院的学者,XCTF联赛的发起人和蓝莲花战队的联合创始人领队编写的,主要关注CTF竞赛中的MISCMiscellaneous)类别。MISCCTF竞赛中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王八七七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值