2022 七校联合NewStarCTF 公开赛赛道 WEEK4|MISC

1.奇怪的PDF

 修复PDF头部

wbStego一把梭

2.Yesec no drumsticks 4 

分析图片,发现蓝色通道出现异常

3.还是流量分析

文件名提示哥斯拉,老套路,先大小排序 

URL解码+字符反转+base64解码

得到KEY

 导出HTTP对象,发现除了PHP文件,其他文件都没用,由于是PHP_Xor_Base64模式,把非PHP文件都删除,仅保留PHP文件

 用脚本把加密的数据都提出来

 替换到解密文件中

 运行解密文件,一把梭

4.qsdz's girlfriend 4 

高度不正常的png,用画图打开,魔女之旅文字,发现hint是malbolge 

彩蛋1 

 

彩蛋2: 

5.不奇怪的二维码

 硬玩直接出flag,  个人觉得如果用 mcaselector应该也可以,嫌麻烦,没尝试

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
在CTF比赛中,MiscMiscellaneous)是一个非常广泛的类别,包括了各种各样的题目类型,比如加密解密、隐写、逆向工程、文件分析、协议分析、网站漏洞、操作系统等等。其中,Basic type可能是一类较为基础的Misc题目,主要考察选手的基础知识和常识。 一般来说,Basic type的题目可能会给出一些奇怪的字符串、编码格式、文件格式等,需要选手进行分析和解密。解题的方法可能有很多种,需要选手掌握一些基本的技巧和工具。 下面列出一些可能用到的工具和技巧: 1. 编码转换工具:常见的编码格式有ASCII码、Unicode、Base64、Hex等,需要选手将其转换成可读的文本。 2. 文件格式分析工具:比如xxd、file、binwalk等,可以帮助选手分析未知的文件格式和结构。 3. 网络协议分析工具:比如Wireshark、tcpdump等,可以帮助选手分析网络数据包、协议结构和通信流程。 4. 隐写分析工具:比如stegsolve、steghide等,可以帮助选手分析图片、音频、视频等文件中可能隐藏的信息。 5. 逆向工程工具:比如IDA Pro、OllyDbg等,可以帮助选手分析二进制文件、反汇编代码等。 当然,以上仅是一些常见的工具和技巧,具体的题目还需要根据题目要求进行分析和解答。在比赛中,选手需要快速识别题目类型、寻找线索,有时需要不断尝试、调试,才能找到正确的解答方式。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值