MoeCTF 2022 MISC 复现

已于 2024-03-14 10:13:22 修改
阅读量558 收藏 1
点赞数 3
文章标签: 网络安全
于 2024-03-13 18:58:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxfsa/article/details/136684302
版权

[MoeCTF 2022]Misc指北

pdf底部摩斯解开既是flag

[MoeCTF 2022]zip套娃

四位数字爆破->掩码->伪加密

[MoeCTF 2022]nyanyanya

zsteg直接出 010末尾也有提示是lsb

[MoeCTF 2022]cccrrc

题目名字提示的很清除了,zip crc爆破

提供一个好用的工具

https://www.ddosi.org/crc32-tools/

[MoeCTF 2022]rabbit

010拖到文件底部发现密文,题目明显rabbit加密,无密钥直接解

[MoeCTF 2022]what_do_you_recognize_me_by

修复PNG文件头,改后缀为PNG扫码得flag

[MoeCTF 2022]usb

最简单的usb键盘流量,直接放knm里跑出来

再用键盘流量脚本翻译

normalKeys = {"04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j", "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o", "13":"p", "14":"q", "15":"r", "16":"s", "17":"t", "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y", "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4", "22":"5", "23":"6","24":"7","25":"8","26":"9","27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\","32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".","38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}

shiftKeys = {"04":"A", "05":"B", "06":"C", "07":"D", "08":"E", "09":"F", "0a":"G", "0b":"H", "0c":"I", "0d":"J", "0e":"K", "0f":"L", "10":"M", "11":"N", "12":"O", "13":"P", "14":"Q", "15":"R", "16":"S", "17":"T", "18":"U", "19":"V", "1a":"W", "1b":"X", "1c":"Y", "1d":"Z","1e":"!", "1f":"@", "20":"#", "21":"$", "22":"%", "23":"^","24":"&","25":"*","26":"(","27":")","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"_","2e":"+","2f":"{","30":"}","31":"|","32":"<NON>","33":"\"","34":":","35":"<GA>","36":"<","37":">","38":"?","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}


nums = []
keys = open(r"D:\桌面\out.txt")
for line in keys:
    if len(line)!=17: #首先过滤掉鼠标等其他设备的USB流量
         continue
    nums.append(line[0:2]+line[4:6]) #取一、三字节
keys.close()
output = ""
for n in nums:
    if n[2:4] == "00" :
        continue

    if n[2:4] in normalKeys:
        if n[0:2]=="02": #表示按下了shift
            output += shiftKeys [n[2:4]]
        else :
            output += normalKeys [n[2:4]]
    else:
        output += ''
print('output :' + output)

结果按照<del> 和<cap>删除、修改即可

[MoeCTF 2022]Locked_bass

题目描述:

你想玩贝斯?这锁虚挂着的,能踹

一时间不知道是伪加密还是爆破,结合附件unlocked感觉是伪加密

010打开观察果然是

修改第二个09 00 为 00 00 后取消伪加密,打开压缩包

base64解密获得flag

[MoeCTF 2022]小纸条

看着像猪圈密码,对照的时候别看那条弧线

[MoeCTF 2022]Python

这题更是纯送

[MoeCTF 2022]CCCC

还在送

[MoeCTF 2022]run_me

有完没完

[MoeCTF 2022]A_band

下载得到一大堆二进制文本

先转16进制

可以用010 选择粘贴自二进制

再复制,选择粘贴自十六进制

看起来有一些颜文字,但不完全

新建一个普通文件,改编辑方式为UTF-8得到AAencode密文

解密后base32->base58->base64得到flag

[MoeCTF 2022]bell202

第一次见文件名modem实际上是在提示

使用kali自带的minimodem这个工具

bell202对应参数1200

minimodem --rx -f moe_modem.wav 1200

[MoeCTF 2022]想听点啥

音频隐写不考音频

解压得到带密码的压缩包 MP3文件和 .mscz文件

对mp3分析一通发现没用,转而搜索mscz文件

下载相关软件打开乐谱发现 密码 MOECTFI1iKE

打开压缩包得到乱码的txt和一个py脚本

py脚本内容是对flag异或加密,重新异或回去得到flag

[MoeCTF 2022]run_me2

kali一跑就出

[MoeCTF 2022]寻找黑客的家

汉明供养生坊秒了

moectf{shenzhen_longhua_qingquan}

[MoeCTF 2022]hamming

汉明码

from functools import reduce
import numpy as np
err = reduce(lambda x,y : x^y , [i for i ,bit in enumerate(bitblock) if bit])

Sch0rd1n9er
关注
minimodem-chat:bash中用于minimodem的简单聊天界面
05-04
迷你调制解调器聊天 一个简单的聊天程序,编写为bash脚本。 可以轻松交互使用minimodem,并提供使用OpenSSL进行的加密。 要使用此脚本,需要一个兼容的音频迷你调制解调器软件包(建议使用Pulseaudio)。 该软件仅流式传输文本,以通过小型调制解调器对音频进行调制/解调。 为了进行传输,需要将外部收发器连接到PC /笔记本电脑/ SoC的耳机和麦克风音频插Kong。 minimodem-chat使用的临时文件将放在运行目录中的名为mmc-tmp的文件夹中,以帮助简化清理过程。 依存关系 如果在提示时选择,则将检查依赖项,此后在系统上进行一次检查后,提示不会打扰您。 要再次查看,请删除/ var / log / mmc-int 在Ubuntu 12.04 LTS上工作 通讯配置 该文件设置屏幕以提供交互式终端会话。 chat.conf 在chat.conf中可以设置
signin-入土为安的第十九天
lzx13290757580的博客
08-14 157
【代码】signin-入土为安的第十九天。
Moectf题解
2303_81165358的博客
08-12 1282
用记事本打开 customize.sh文件。这段代码最后提示了用base64解密。
MoeCTF2022 部分Crypto 复现
Luiino的博客
11-05 3542
用基础方法解不出来,原因是e与phi_n不互素,又phi_n = (p-1)*(q-1),求gcd(e,(p-1))和gcd(e,(q-1)),发现e与p-1互素。choice用法:从非空序列中随机选取一个数据并带回,该序列可以是list、tuple、str、set。,计算delt + N是否为完全平方数,如果为完全平方数,那么delt + N =Wilson定理:如果p是素数,则(p − 1)!可以知道p、q相近,则|p-q|很小,进而。因此,我们可以爆破差值delt,即。与 N 相差很小,从而。
NepCTF 2022 MISC <签到题>(极限套娃)
GSflyy的博客
07-19 3066
即便身处困境,也别倒在黎明之前
buildctf misc题 17
10-26
buildctf misc题 17
buildctf misc题 8
10-26
buildctf misc题 8
2022网络安全中山市香山杯misc题目附件
11-01
2022网络安全中山市香山杯misc题目附件
misc文件命令使用的流程
最新发布
02-13
misc
misc.xml
03-09
misc.xml
GACTF oldmodem writeup
汗的博客
09-01 1627
题目描述 old modem (bell 202) China: https://pan.baidu.com/s/184Trg9M94uVSekGycaAR_w (密码:5mp2) Overseas: https://drive.google.com/drive/folders/1T94OrcveHAZTmTCwaVCojLXYlJc3lL3f?usp=sharing Writeup 首先,modem是调制解调器(猫)的意思,Google发现bell 202是一种标准,完成这些信息收集后,正式开始 下载文件
MoeCTF2024 个人WP
2301_79326813的博客
10-11 1217
nc直接有flag。
MoeCTF2024-Web题解
qq_55038440的博客
10-11 1312
主要就是要利用python的Request库,来模拟登录,和访问签到页面,用户的密码和账号涉及加密AES,需要编写对应的加密函数,可以从js脚本中获得(将JS代码转换python代码)。Pickle反序列化时,会自动调用魔术方法__reduce__,该方法返回一个元组,可以执行任意代码,这里我采用将系统执行的结果反射到store的pets的值进行覆盖输出。引入base64的pickle的序列串,如下,然后刷新网页,即可得到flag。进入系统后,发现只有用户管理这个 页面的搜索功能可以使用,尝试源代码审计。
CTF杂项——[MoeCTF 2022]bell202
hzhfhsq的博客
10-09 155
kali得到flag。
NSSCTF之Misc篇刷题记录(17)
Aluxian_的博客
09-19 687
Misc刷题记录【nssctf】
CTF杂项——[MoeCTF 2022]zip套娃
hzhfhsq的博客
10-08 522
010打开,发现zip是伪加密,01改为00。ARCHPR爆破,得到密码。打开txt 发现是掩码。txt打开得到flag。
NSSCTF-[MoeCTF 2022]nyanyanya
个人做题记录,大佬勿喷
02-06 451
附件是图片,先看看属性,没东西,binwalk一下把,没有东西,又有一个zlib,那就再试试LSB。
ctf (套娃)
Glacier_Mount的博客
07-21 5707
键盘流量
BMZCTF:oldmodem
末初的CSDN博客
12-21 754
http://bmzclub.cn/challenges#oldmodem 使用file命令查看下,发现是wav文件 但是修改后缀为wav后缀后并没有看出什么也没听出什么 然后根据题目名称得知这是modem文件,装个minimoden去识别这个文件 直接kali中:sudo apt-get install minimodem 这个题目原来还有个提示没给就是这个modem文件的标准是:Bell202 minimodem -r -f encoded 1200 GACTF{9621827f-a41b-
2022网络安全香山杯misc题目资料下载
资源摘要信息: "2022网络安全中山市香山杯misc题目附件" 在网络安全领域,比赛和攻防演练是一种常见的技术提升手段。中山市香山杯作为一个网络安全竞赛,其misc题目的附件资源为网络安全爱好者提供了实践平台,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值