2022 七校联合NewStarCTF 公开赛赛道 WEEK4|MISC

最新推荐文章于 2023-11-05 11:11:13 发布
最新推荐文章于 2023-11-05 11:11:13 发布
阅读量1.1k 收藏 2
点赞数
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerorzeror/article/details/127304379
版权

1.奇怪的PDF

 修复PDF头部

wbStego一把梭

2.Yesec no drumsticks 4 

分析图片,发现蓝色通道出现异常

3.还是流量分析

文件名提示哥斯拉,老套路,先大小排序 

URL解码+字符反转+base64解码

得到KEY

 导出HTTP对象,发现除了PHP文件,其他文件都没用,由于是PHP_Xor_Base64模式,把非PHP文件都删除,仅保留PHP文件

 用脚本把加密的数据都提出来

 替换到解密文件中

 运行解密文件,一把梭

4.qsdz's girlfriend 4 

高度不正常的png,用画图打开,魔女之旅文字,发现hint是malbolge 

彩蛋1 

 

彩蛋2: 

5.不奇怪的二维码

 硬玩直接出flag,  个人觉得如果用 mcaselector应该也可以,嫌麻烦,没尝试

zerorzeror
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
宁波市赛misc2.zip
01-23
【宁波市赛misc2.zip】是一个压缩包文件,其主要包含了一个名为`text.pdf`的文档。根据提供的信息,我们可以推测这个文件可能与宁波市举办的一场竞赛或者活动有关,而`misc2`可能指的是该赛事的第二部分或者某种分类...
PWNHUB-公开赛一期MISC-Perseverance(WP).pdf
03-22
这一道题,写了10页,这个WP还是参考pcat师傅的WP写的,我很菜,真的菜
2022 七联合NewStarCTF 公开赛赛道 WEEK4|CRYPTO
zerorzeror的博客
10-17 544
2022 七联合NewStarCTF 公开赛赛道 WEEK4|CRYPTO
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
末初的CSDN博客
10-16 3495
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
[wp]NewStarCTF 2023 WEEK4|WEB
m0_63138919的博客
10-23 1061
本文为[wp]NewStarCTF 2023 WEEK4|WEB 的解题思路
[BUUCTF NewStarCTF 2023 公开赛道] week4 crypto/pwn
weixin_52640415的博客
10-30 935
Schmidt-Samoa密码系统, NTRU, smart攻击,p-1光滑分解,B=A*x+e 含误差用格求解, double,off_by_one,
NewStarCTF2022-Week4-Web
bossDDYY的博客
10-18 1052
**写在前面**:本人小白,文章有什么错误,欢迎各位师傅指点 本文有些地方借鉴Pysnow师傅的wp[Pysnow师傅的wp](https://pysnow.cn/archives/453/) # So Baby RCE > 考点:空格绕过、关键字符绕过、斜杠绕过 ## 分析 打开题目,发现直接给的源码 ```php
2022年五一赛A血管机器人订购一等奖-上海理工大学(matlab全)
06-21
本文主要介绍了2022年五一数学建模竞赛中上海理工大学团队获得一等奖的研究成果,涉及血管机器人的订购与训练成本优化策略。研究团队应用动态规划和目标规划的方法,针对医院购买血管机器人及其相关配件的操作手和...
Misc 第七篇——base64stego(伪加密,base64隐写).txt
07-21
Misc 第七篇——base64stego(伪加密,base64隐写).txt
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
07-22
中国电信2023巅峰极客网络安全技能挑战赛的一道Misc题目
2022 七联合NewStarCTF 公开赛赛道 WEEK5|MISC
zerorzeror的博客
10-23 1326
2022 七联合NewStarCTF 公开赛赛道 WEEK5|MISC
2022 七联合NewStarCTF 公开赛赛道 WEEK2|MISC
zerorzeror的博客
10-03 1285
2022 七联合NewStarCTF 公开赛赛道 WEEK2|MISC
2022 七联合NewStarCTF 公开赛赛道 WEEK3|MISC
zerorzeror的博客
10-09 1688
2022 七联合NewStarCTF 公开赛赛道 WEEK3|MISC
NewStar CTF Week3Misc 4-5Web
weixin_63231007的博客
12-05 883
目录 Week-3 Misc(1) Whats HTTP(2) qsdz's girlfriend 3(3) WebShell!(4) 混沌的图像 Week-4 Web(1) So Baby RCE(%0A进行rce rev|sort读取flag)(2) UnserializeThree(%0d换行rce) week5-web(1) Give me your photo PLZ(.htaccess配置文件漏洞)(2) Unsafe Apache(CVE-2021-42013)(3) So
# NewStarCTF 公开赛赛道 WEEK4
as you know, nlp is fantasitc!
10-17 1063
payload注意用url编码将base64编码后的特殊字符编码。文件上传+phar反序列化。生成下payload就能打。简单的反序列化题,用。
NewStarCTF pwn
iczfy585的博客
10-21 993
NewStarCTF中pwn的一些wp
NewStarCTF 公开赛 第四周 学习记录
m0_64815693的博客
10-16 2142
NewStarCTF 公开赛赛道 web wp
NewStarCTF 2023 公开赛道 Web
最新发布
m0_73728268的博客
11-05 3182
泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ平台的网站只能开底线程,不然全是429。
NewStarCTF 2023 公开赛Week3
Fab1an的博客
10-22 868
总体来说,该脚本通过二分查找的方式不断调整ASCII码值范围,逐步获取目标网页中的字符,并将其打印出来。用wireShark打开之后,过滤Http,一个一个看,前50个就可以看到。用户名,漏洞页面,webshell文件,然后转md5,就是flag。这段代码是一个Python脚本,用于爬取一个网页并获取其中的数据。不是key,我搞错了,导致一晚上没解出来,这咋还是道英文题🤡。然后,定义了一个URL变量,用于存储要爬取的网页地址。搜索flag,获得假flag,他让我们。(内容由讯飞星火AI生成)
ctf的Misc | Basic type怎么进行解答
06-12
在CTF比赛中,MiscMiscellaneous)是一个非常广泛的类别,包括了各种各样的题目类型,比如加密解密、隐写、逆向工程、文件分析、协议分析、网站漏洞、操作系统等等。其中,Basic type可能是一类较为基础的Misc题目,主要考察选手的基础知识和常识。 一般来说,Basic type的题目可能会给出一些奇怪的字符串、编码格式、文件格式等,需要选手进行分析和解密。解题的方法可能有很多种,需要选手掌握一些基本的技巧和工具。 下面列出一些可能用到的工具和技巧: 1. 编码转换工具:常见的编码格式有ASCII码、Unicode、Base64、Hex等,需要选手将其转换成可读的文本。 2. 文件格式分析工具:比如xxd、file、binwalk等,可以帮助选手分析未知的文件格式和结构。 3. 网络协议分析工具:比如Wireshark、tcpdump等,可以帮助选手分析网络数据包、协议结构和通信流程。 4. 隐写分析工具:比如stegsolve、steghide等,可以帮助选手分析图片、音频、视频等文件中可能隐藏的信息。 5. 逆向工程工具:比如IDA Pro、OllyDbg等,可以帮助选手分析二进制文件、反汇编代码等。 当然,以上仅是一些常见的工具和技巧,具体的题目还需要根据题目要求进行分析和解答。在比赛中,选手需要快速识别题目类型、寻找线索,有时需要不断尝试、调试,才能找到正确的解答方式。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值