羊城杯2022 MISC 复现

已于 2024-03-08 15:30:56 修改
阅读量242 收藏 2
点赞数 1
文章标签: linux 前端 数据库
于 2024-03-08 14:30:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxfsa/article/details/136557058
版权

[羊城杯 2022]签个到

ZMJTPM33TL4TRMYRZD3JXAGOZVMJRLWEZMFGFAEIZV2GVMOMZZ3JTZ3RUR2U2===

实际上是ROT13之后的base32

ciphey一把梭

[羊城杯 2022]Unlimited Zip Works

附件打开是一个套了几百层的压缩包,多点几层可以看到有的压缩包的注释中是有内容的,所以这里实际上要提取注释中的内容。

这里借用其他师傅的脚本,把注释中的内容提取后组成一个新的压缩包。

import zipfile
name = 'file'
infolist = []
num = 1
newzip=b''
while True:
    fz = zipfile.ZipFile(name + '.zip', 'r')
    for i in fz.namelist():
        if "zip" in i:
            filename = i[0:5]
            # print(filename)
    fz.extractall(pwd=bytes(filename, 'utf-8'))
    num += 1
    name = filename
    for j in fz.infolist():
        infolist.append(j.comment)
        if 'flag.txt' in str(j):
            print('[+] 解压完成')
            list2 = infolist[::-1]
            for k in list2:
                newzip += k
            with open('./newfile.zip','wb') as f:
                f.write(newzip)
                print("[+] 成功生成新压缩包newfile.zip")
            exit(0)

压缩包最后打开的flag.txt没什么用,我们需要的是newfile.zip

newfile.zip打开之后又是无数个txt文档

其他师傅写的WP上说是所有文件的特征都是error,所以要提取extra值(实际上我不懂)

from zipfile import ZipFile
data = []
with ZipFile('newfile.zip','r') as zf:
    for i in zf.infolist():
        data.append(i.extra)

with open('flag.zip','wb') as fz:
    for i in data:
        fz.write(i)

运行之后的flag.zip里开出一个archer.jpg

分析之后发现图片并没有什么用,反而是flag.zip文件末尾发现另一个隐藏的zip文件

正常的文件头应该是50 4B 03 04,这里是01 02

保存之后用7z打开会报错,但是用winrar能正常打开并解压

得到一个无后缀文件,随便用010或记事本或cat都能打开得到flag

Sch0rd1n9er
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2021羊城 部分CRYPTO WP
机智的钢板的博客
09-13 5616
Bigrsa from Crypto.Util.number import * from flag import * n1 = 10383529640908175186077053551474658681539589842726033432568031364836913266105784068082329551223694895337089556841972133117083455781254146830929881949726774689281458380642302716738282547.
网鼎2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎2022,白虎组,ctf
2022 羊城 复现
Pai_Space
10-05 454
2022 羊城 复现
羊城2022 部分web
weixin_43610673的博客
09-05 811
pearcmd.php文件包含,过滤了常用的几个命令选项,但还有个download。写个马丢到vps上,pear的过滤使用url编码绕过。
2022羊城 misc 迷失幻境 wp
路baby的博客
09-05 652
misc迷失幻境( •̀ ω •́ )y 前天打了一下羊城 觉的这个题挺有意思的 所以今天再给各位兄台复现一边(里面有可莉哦)( •̀ ω •́ )y
[羊城 2020]逃离东南亚
qq_49422880的博客
05-03 1127
[羊城 2020]逃离东南亚考点复现过程参考链接 考点 1.图片高度隐写 2.silenteye 3.空格与tab隐写 4.需要编程找到隐写内容并进行解码 复现过程 解压压缩包有三个压缩包文件。 进行解压第一个文件,发现有一张图片,使用tweakpng打开文件发现CRC报错说明高度存在问题,直接修改高度得到日记2 的密码💥,看样子是一个套题。 使用密码解压日记2,得到一个文本和一个wav文件,这里的文本其实是一个brainfuck的编程语言的隐写,在前面加上++++++即可输出内容。(brainfuck
羊城TCP_IP
qq_49422880的博客
04-28 495
羊城TCP_IP考点复现过程 考点 TCP流量的结构认识 Tshark的使用 脚本提取数据 无脑base91 复现过程 标识(Identification):由发送方帮助组装数据报的片段的标识值。 以太网缺省MTU=1500字节,这是以太网接口对IP层的约束(保证链路层的载波多路复用/冲突检测机制),如果IP层有<=1500字节的数据需要发送,只需要一个IP包就可以完成发送任务;如果IP层有>1500字节数据需要发送,需要分片才能完成发送。 也就是说当要发送的数据小于1500字节时,这个地方的
[羊城 2020]image_rar
qq_49422880的博客
04-29 377
[羊城 2020]image_rar考点复现过程参考文章 考点 复现过程 使用十六进制文本解析器查看发现有很多的压缩包 将文件后缀改为.zip后解压会得到很多的图片,使用rar先打开看一下。 65.jpg就有点问题,同样的先放到十六进制文本编辑器当中去。 应该是Rar的压缩包,修改一下文件头,rar!===>Rar!(52 61 72 21) 修改后,提取出来,尝试进行解压,发现需要密码。 那么就是rar的常见爆破思路使用rar2john+hashcat进行密码爆破。 hashc
羊城 部分wp
akxnxbshai的博客
09-10 431
羊城 wp
wmctf2021 Flag Thief && 祥云 层层取证 && 陇剑 wifi && 羊城 辣鸡取证
weixin_45805993的博客
09-18 725
0x00我是菜鸡 这题算是做过的取证题里很复杂的了,拿出来复现一下 大部分内容参考了套神的博客,先贴在上面 https://blog.csdn.net/qq_42880719/article/details/120000111 0x01题解 因为没有取证大师,我这里先选择了用FTK挂载镜像 Hint:曾远程过其他电脑 从大神的博客学到这里大概有几种思路 1.default.rdp文件 2.注册表搜索Terminal Server Client 3.BMC 与bin缓存文件,可缓存远程桌面图片,文件位置:%
2023羊城 DASCTF EZ-Misc
09-03
2023羊城 DASCTF EZ-Misc
2022第三届网鼎白虎组misc830原题附件
09-03
2022第三届网鼎白虎组misc830原题附件
2022第三届网鼎白虎组misc034附件
09-03
2022第三届网鼎白虎组misc034附件
2022年网络安全中山市香山misc题目附件
11-01
2022年网络安全中山市香山misc题目附件
Linux中文件查找相关命令比较
最新发布
lurenyi168的专栏
06-16 216
Linux中与文件定位的命令有find、locate、whereis、which,type。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 270
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1185
常见基础Linux命令
Linux,shell ,gun基本概念和关系
ZMXdecode的博客
06-16 296
2、除了由内核控制硬件设备外,操作系统还需要工具来执行一些标准功能,比如控制文件(删除,复制,读取的权限,删除的权限)和程序(比如运行指定程序)。提供的是文件管理(这个文件管理不是我们的简单删除,复制什么的,具体可以查看操作系统的知识)、虚拟内存、设备I/O这些。3、Linux内核和GNU操作系统工具整合起来,就产生了一款完整的、功能丰富的免费操作系统所以通常将Linux内核和GNU工具的结合体称为Linux。,是一种特殊的交互式工具 ,用于提供用户与操作系统之间的交互接口。LiveCD测试发行版。
2023蓝帽初赛misc下载
12-04
2023蓝帽初赛misc下载是指在2023年举办的蓝帽网络安全竞赛中的一项miscellaneous(杂项)类题目的下载。在初赛中,参赛选手需要下载与miscellaneous相关的题目文件或资源,并进行分析和解决。 首先,参赛选手...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值