MoeCTF 2022 MISC 复现

已于 2024-03-14 10:13:22 修改
阅读量265 收藏
点赞数 3
文章标签: 网络安全
于 2024-03-13 18:58:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxfsa/article/details/136684302
版权

[MoeCTF 2022]Misc指北

pdf底部摩斯解开既是flag

[MoeCTF 2022]zip套娃

四位数字爆破->掩码->伪加密

[MoeCTF 2022]nyanyanya

zsteg直接出 010末尾也有提示是lsb

[MoeCTF 2022]cccrrc

题目名字提示的很清除了,zip crc爆破

提供一个好用的工具

https://www.ddosi.org/crc32-tools/

[MoeCTF 2022]rabbit

010拖到文件底部发现密文,题目明显rabbit加密,无密钥直接解

[MoeCTF 2022]what_do_you_recognize_me_by

修复PNG文件头,改后缀为PNG扫码得flag

[MoeCTF 2022]usb

最简单的usb键盘流量,直接放knm里跑出来

再用键盘流量脚本翻译

normalKeys = {"04":"a", "05":"b", "06":"c", "07":"d", "08":"e", "09":"f", "0a":"g", "0b":"h", "0c":"i", "0d":"j", "0e":"k", "0f":"l", "10":"m", "11":"n", "12":"o", "13":"p", "14":"q", "15":"r", "16":"s", "17":"t", "18":"u", "19":"v", "1a":"w", "1b":"x", "1c":"y", "1d":"z","1e":"1", "1f":"2", "20":"3", "21":"4", "22":"5", "23":"6","24":"7","25":"8","26":"9","27":"0","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"-","2e":"=","2f":"[","30":"]","31":"\\","32":"<NON>","33":";","34":"'","35":"<GA>","36":",","37":".","38":"/","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}

shiftKeys = {"04":"A", "05":"B", "06":"C", "07":"D", "08":"E", "09":"F", "0a":"G", "0b":"H", "0c":"I", "0d":"J", "0e":"K", "0f":"L", "10":"M", "11":"N", "12":"O", "13":"P", "14":"Q", "15":"R", "16":"S", "17":"T", "18":"U", "19":"V", "1a":"W", "1b":"X", "1c":"Y", "1d":"Z","1e":"!", "1f":"@", "20":"#", "21":"$", "22":"%", "23":"^","24":"&","25":"*","26":"(","27":")","28":"<RET>","29":"<ESC>","2a":"<DEL>", "2b":"\t","2c":"<SPACE>","2d":"_","2e":"+","2f":"{","30":"}","31":"|","32":"<NON>","33":"\"","34":":","35":"<GA>","36":"<","37":">","38":"?","39":"<CAP>","3a":"<F1>","3b":"<F2>", "3c":"<F3>","3d":"<F4>","3e":"<F5>","3f":"<F6>","40":"<F7>","41":"<F8>","42":"<F9>","43":"<F10>","44":"<F11>","45":"<F12>"}


nums = []
keys = open(r"D:\桌面\out.txt")
for line in keys:
    if len(line)!=17: #首先过滤掉鼠标等其他设备的USB流量
         continue
    nums.append(line[0:2]+line[4:6]) #取一、三字节
keys.close()
output = ""
for n in nums:
    if n[2:4] == "00" :
        continue

    if n[2:4] in normalKeys:
        if n[0:2]=="02": #表示按下了shift
            output += shiftKeys [n[2:4]]
        else :
            output += normalKeys [n[2:4]]
    else:
        output += ''
print('output :' + output)

结果按照<del> 和<cap>删除、修改即可

[MoeCTF 2022]Locked_bass

题目描述:

你想玩贝斯?这锁虚挂着的,能踹

一时间不知道是伪加密还是爆破,结合附件unlocked感觉是伪加密

010打开观察果然是

修改第二个09 00 为 00 00 后取消伪加密,打开压缩包

base64解密获得flag

[MoeCTF 2022]小纸条

看着像猪圈密码,对照的时候别看那条弧线

[MoeCTF 2022]Python

这题更是纯送

[MoeCTF 2022]CCCC

还在送

[MoeCTF 2022]run_me

有完没完

[MoeCTF 2022]A_band

下载得到一大堆二进制文本

先转16进制

可以用010 选择粘贴自二进制

再复制,选择粘贴自十六进制

看起来有一些颜文字,但不完全

新建一个普通文件,改编辑方式为UTF-8得到AAencode密文

解密后base32->base58->base64得到flag

[MoeCTF 2022]bell202

第一次见文件名modem实际上是在提示

使用kali自带的minimodem这个工具

bell202对应参数1200

minimodem --rx -f moe_modem.wav 1200

[MoeCTF 2022]想听点啥

音频隐写不考音频

解压得到带密码的压缩包 MP3文件和 .mscz文件

对mp3分析一通发现没用,转而搜索mscz文件

下载相关软件打开乐谱发现 密码 MOECTFI1iKE

打开压缩包得到乱码的txt和一个py脚本

py脚本内容是对flag异或加密,重新异或回去得到flag

[MoeCTF 2022]run_me2

kali一跑就出

[MoeCTF 2022]寻找黑客的家

汉明供养生坊秒了

moectf{shenzhen_longhua_qingquan}

[MoeCTF 2022]hamming

汉明码

from functools import reduce
import numpy as np
err = reduce(lambda x,y : x^y , [i for i ,bit in enumerate(bitblock) if bit])

Sch0rd1n9er
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2075
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
MoeCTF2022 部分Crypto 复现
Luiino的博客
11-05 2843
用基础方法解不出来,原因是e与phi_n不互素,又phi_n = (p-1)*(q-1),求gcd(e,(p-1))和gcd(e,(q-1)),发现e与p-1互素。choice用法:从非空序列中随机选取一个数据并带回,该序列可以是list、tuple、str、set。,计算delt + N是否为完全平方数,如果为完全平方数,那么delt + N =Wilson定理:如果p是素数,则(p − 1)!可以知道p、q相近,则|p-q|很小,进而。因此,我们可以爆破差值delt,即。与 N 相差很小,从而。
MoeCTF 2023 misc&web wp
Nanian233的博客
10-14 1240
moectf2023的web&misc部分wp
NSSCTF题库[MoeCTF 2021-2022]系列
J1ng_Hong的博客
08-08 1401
环境页面,让我们直接来查看源码就完事了看它的完成条件,白给题。
[MoeCTF 2022]小纸条
个人做题记录,大佬勿喷
01-26 373
对照图片即可得出答案。
VNCTF2022_Misc_复现
M3ng@L的博客
02-24 1764
VNCTF2022_Misc_复现 仔细找找 放大图片可以看见有很小的与周围颜色不同的像素点均匀的分布在图片中 先寻找像素点之间的间隔,然后拼接在一起生成新的图片 代码实现 from re import L from PIL import Image import numpy pic = Image.open("C:\\Users\\Menglin\\Desktop\\flag.png") # 寻找像素间隔 # array = numpy.array(pic) # print(array.shape[0
NSSCTF-[MoeCTF 2022]nyanyanya
个人做题记录,大佬勿喷
02-06 391
附件是图片,先看看属性,没东西,binwalk一下把,没有东西,又有一个zlib,那就再试试LSB。
SUSCTF2022 Misc
mumuzi的博客
03-01 2265
Misc就两个字 无语 文章目录Misccheckinra2TannermisoundAUDIOReDigitalCircuits Misc checkin ra2 下载下来是红警2,由于不是exe打开的,因此地图编辑器没用。打开游戏之后发现有个mission,是和 flag有关的,于是用notepad++全局搜一下mission里面的内容,找到ctf-01 其中发现规则是在ctf-01.lua当中,因为难度只有后两个,所以修改一下 然后发现白天只有30s,于是再修改成120s(事实上应该改贼大的一个数
VNCTF2022公开赛-misc-仔细找找(复现
ookami6497的博客
03-12 879
放大发现里面大多数都是白点,而且还混有其他有颜色的点,前面地方能看出vn两个字母 参考这个大佬的博客说是要取出所有的杂色点 大佬的代码 from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w): for y in range(h): ...
2022网络安全中山市香山杯misc题目附件
11-01
2022网络安全中山市香山杯misc题目附件
misc.xml
03-09
misc.xml
攻防世界reverseMe杂项misc
10-31
攻防世界reverseMe,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127624151
ctf之misc所需要工具
06-05
基本包含了所有misc所需要的工具,还有很多在线工具,自行百度即可 (绝对不吃亏,如果还觉得少了请联系我)
2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
12-10
2022年川渝网络与信息安全职业技能竞赛-MISC:catfeatherrain
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
电脑温度检测软件, 夏天的时候可以用用,不用安装那么多的臃肿软件
06-16
电脑温度检测软件, 夏天的时候可以用用,不用安装那么多的臃肿软件
基于SpringBoot的旅游网站的设计与实现
06-16
本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性
BTT0.mdl.z..._lan.zip
最新发布
06-16
BTT0.mdl.z..._lan
misc.c misc.h
05-22
`misc.c`和`misc.h`是通常用于存储各种杂项函数和变量的文件。 在C语言中,通常将一些无法归类到其他文件中的函数或变量放在一个名为`misc`的文件中,以便更好地组织代码并使其更易于维护。这些函数和变量可能包括一些常用的实用函数,例如字符串操作、文件操作、调试工具等等,或者是一些常量、宏或全局变量。 通常,`misc.h`文件包含了对于`misc.c`文件中定义的函数和变量的声明,以便在其他文件中使用它们。`misc.c`文件则包含了这些函数和变量的实现。 需要注意的是,`misc`这个名称只是一种常用的命名约定,并不是强制性的,开发者可以根据自己的需要和喜好来命名这些文件和函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值