[网鼎杯 2022 玄武组]misc999 AND [红明谷CTF 2022]MissingFile AND [NSSRound#4 SWPU]Knight‘s Tour!

于 2023-06-12 18:12:49 发布
阅读量233 收藏 2
点赞数
文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52365980/article/details/131171552
版权

 1.打开文件一眼换表

2.查看表类型为A-Z a-z 0-9判断为base62换表,脚本如下

# 表 9876543210qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAPOIUYTREWQ
# 密文 7dFRjPItGFkeXAALp6GMKE9Y4R4BuNtIUK1RECFlU4f3PomCzGnfemFvO


BASE = 62

CHARSET_DEFAULT = '9876543210qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAPOIUYTREWQ'
str1 = "7dFRjPItGFkeXAALp6GMKE9Y4R4BuNtIUK1RECFlU4f3PomCzGnfemFvO"


def _value(ch, charset):
    try:
        return charset.index(ch)
    except ValueError:
        raise ValueError("base62: Invalid character (%s)" % ch)


def decode(encoded, charset=CHARSET_DEFAULT):
    if encoded.startswith("0z"):
        encoded = encoded[2:]

    l, i, v = len(encoded), 0, 0
    for x in encoded:
        v += _value(x, charset=charset) * (BASE ** (l - (i + 1)))
        i += 1

    return v


def decodebytes(encoded, charset=CHARSET_DEFAULT):
    decoded = decode(encoded, charset=charset)
    buf = bytearray()
    while decoded > 0:
        buf.append(decoded & 0xFF)
        decoded //= 256
    buf.reverse()

    return bytes(buf)


print(decodebytes(str1))

得到flag

flag: flag{cf492422-13cb-4123-8bc5-5495f0349494}

[红明谷CTF 2022]MissingFile

没想到strings一把梭

[NSSRound#4 SWPU]Knight's Tour!

1.打开文件报错,修改文件后缀为rar

 

2.还是报错,考虑到应该是被换了文件头

 3.修改为

4.棋类游戏,发现存在红色和黄色两种颜色,搜索题目为Knight's Tour!,翻译为马的周游,类似于中国象棋马走日,简单来说从一个起点通过走日的方法完成整个句子,最后将对应的颜色按照二进制进行提取。

最后得到二进制字符串

01000011

01101000

00110001

01110110

01000000

01101100

01110010

01111001

将字符串解密得到

flag:NSSCTF{Ch1v@lry}

 

 

 

 

王八七七
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网鼎杯2022白虎题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎ctf
2022第三届网鼎杯白虎misc830原题附件
09-03
2022第三届网鼎杯白虎misc830原题附件
nssctf round#4
weixin_63231007的博客
08-21 1194
curl -v --path-as-is 目标地址:端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd。怎么通过脚本直接修改这个phar文件里序列化好的数据来绕过wakeup这部分我不清楚,查看wp之后需要生成phar文件后,自己手动修改文件数据,用到脚本修改签名。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。
2022红明谷-部分Crypto
mxx307的博客
03-24 604
2022红明谷杯技能赛初赛CryptoWp
红明谷2022 web Smarty Calculator
Sk1y的博客
03-28 1588
Smarty Calculator 文章目录Smarty Calculator参考链接 www.zip,源码泄露,分析index.php <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Smarty calculator</title> </head> <body background="img/1.jpg"&g
2022红明谷杯web
羽的博客
03-24 1741
Fan website 题目给了提示,和laminas有关。 扫描目录得到源码。 审计代码发现题目有个album路由,并且控制器只有一个/module/Album/src/Controller/AlbumController.php 里面包含几个处理函数,可以上传文件,删除文件。 但是上传文件过滤是白名单所以不是很好绕过。 并且内容里面不能有<? HALT_COMPILER 这就有点此地无银三百两了,无缘无故为啥过滤和phar有关的HALT_COMPILER。 上网搜这个件的漏洞发现了一个反序
红明谷2022 web Fan website
Sk1y的博客
03-26 1063
红明谷2022 web 文章目录红明谷2022 webFan website Fan website 源码泄露www.zip,查看路由 在composer.json中查看版本号,是2.11,存在已知的链子 这个框架的路由一般在/module/Application/config/module.config.php中 在本题目中,/module目录下有两个文件夹,一个是Application,一个是Album 查看/module/src/Controller/AlbumController.php &lt
2022第三届网鼎杯白虎misc034附件
09-03
【标题】"2022第三届网鼎杯白虎misc034附件"涉及到的是一个网络安全竞赛的相关挑战。网鼎杯是中国网络安全领域的一项重要赛事,旨在提升参赛者的网络安全技能和实战能力。"misc"通常在网络安全竞赛中代表“杂项”...
2020网鼎杯朱雀题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
网鼎杯 白虎.zip
05-15
2020年第二届 网鼎杯网络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“网鼎杯”大赛两年一届的举办原则,第二届“网鼎杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
[红明谷CTF 2021]EasyTP
Sk1y的博客
01-01 2459
[红明谷CTF 2021]EasyTP 文章目录[红明谷CTF 2021]EasyTP解题过程解法1:报错注入解法2:开堆叠写shell解法3:rogue-mysql-server参考链接 解题过程 打开容器 源码泄露/www.zip 下载下来,发现是thinkphp3.2.3的,找链子:ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 (f5.pm) 注意在源码中,控制器中存在反序列化,以这个为入手点 在BUUCTF的环境中,database=test,password
2022网鼎杯题目整理
Laffrey的专栏
09-12 2169
2022网鼎杯题目整理
[NSSRound#4] 复现
qq_61768489的博客
08-12 1125
可以看到下面的句子跟原棋盘数量一样,也就是我们要给原棋盘涂色,玩完之后能成下面的句子并且颜色相符。是无法被正常解析的,所以需要修改签名,让他变成一个正常的phar文件还需要对phar文件进行修改。文件的签名是第一次生成文件的时候自动生成的,所以当我们修改数据过后,由于签名错误,这个。将文件压缩为zip文件,并把后缀改为png文件,这样文件内容和后缀白名单检测都绕过了。这里对文件后后缀进行了白名单,也对phar文件内容进行了检测,伪了绕过这两点。zip打不开,是把zip文件头换成rar了,换回去。.....
base64原理(附代码) & 换表脚本
苗_的博客
09-17 1528
虽然有在线工具,但是原理这东西还是都要明白才行,不然换汤不换药就不会了噢 base64原理 简单来说就是——“把3个字节变成4个字节” 这么说吧,3个字节一共24个bit,把这24个bit依次分成4个,每个6个bit,再把这6个bit塞到一个字节中去(最高位补两个0就变成8个bit),就会变成4个字节。没了。 因为6个bit最多能表示26=6426=64,也就是说Base64编码出来的字符种类只有64个,这也是Base64名字的由来。 应用 由于二进制的一些字符在网络协议中属于控制字符,不能
NSSCTF web题记录
m0_64815693的博客
11-08 9859
[GXYCTF 2019]BabyUpload [GKCTF 2020]CheckIN [NISACTF 2022]babyserialize [NISACTF 2022]popchains [NSSRound#4 SWPU]1zweb prize_p1 prize_p5 [NISACTF 2022]middlerce [SWPUCTF 2021 新生赛]babyunser [TQLCTF 2022]simple_bypass
第二届“红明谷”杯数据安全大赛Misc之一
m0_45373799的博客
04-03 373
Misc MissingFile 好像被攻击者入侵了,但是赶到现场的时候,已经只剩下一个空的文件夹了,快照能找到攻击者留下的秘密吗? 附件中给了一个很大的文件,不确定格式,在Linux下用strings命令找一下特定字符串:flag{ strings /home/zjr/memory | grep flag{ 即可得到结果 strings /home/zjr/memory | grep flag{ flag{Hide_Behind_Windows} flag{Hide_Behind_Wi
[2022红明谷杯]web题目复现
cosmoslin的博客
04-02 1151
Fan website 存在源码泄露,www.zip 审计代码,发现一个album路由,且有一个控制器module/Album/src/Controller/AlbumController.php,控制器能实现上传,删除等操作。 在上传部分可以看到过滤了 preg_match("/<\?|php|HALT\_COMPILER/i", $cont ) 从这里猜测应该是phar反序列化,那么我们还需要一个触发点,在文件删除操作调用了unlink函数 接下来就是找链子,由于提示了laminas件,
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(玄武
ZXW_NUDT的博客
09-12 1725
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(玄武
分治法解骑士巡游问题(Knight‘s Tour)
P01yH3dr0n的博客
12-26 7607
骑士巡游问题(Knight's Tour)最初是指求一个8*8棋盘上的骑士按“日”字走能够遍历整个棋盘的路线问题,也称马周游问题,其本质是求图上的哈密顿回路。拓展问题则不限定棋盘大小。目前该问题大多解法为贪心-回溯法,但时间复杂度很高。参考外文文献,本文提出并实现了一个基于分治法的时间复杂度为平方级的解法。
AttributeError: scipy.misc is deprecated and has no attribute imresize.
最新发布
08-15
引用中提到了一个错误信息:AttributeError: module 'scipy.misc' has no attribute 'imresize',这意味着在scipy.misc模块中没有imresize属性。引用和进一步解释了这个问题:imresize函数在SciPy 1.0.0版本中已经被弃用,并且将在1.3.0版本中移除。取而代之的是使用Pillow库中的Image对象的resize方法来实现相同的功能。你可以使用以下代码来替代imresize函数的使用: ```python import numpy as np from PIL import Image my_image = np.array(Image.fromarray(image).resize((64, 64))) ``` 这样就可以避免使用已弃用的imresize函数并解决AttributeError错误。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [AttributeError: module 'scipy.misc' has no attribute 'imresize'等问题解决](https://blog.csdn.net/lly1122334/article/details/102383111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [scipy.misc is deprecated and has no attribute imresize](https://blog.csdn.net/weixin_45766582/article/details/131573556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王八七七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值