ctfshow 愚人杯easy_signin

ctfshow-2023愚人杯-easy_signin题解

愚人杯，ctf.show，MISC,WEB,base编码，PHP伪协议，010editor，zip伪加密，png

ctfshow 第三届愚人杯 easy_php

2022.9安恒月赛DASCTF密码学题目esaySignin的wp，涉及线性同余、借助SageMath求解同余方程等

ctfshow MISC类部分做题记录WP

这里主要是 ，file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制。

真就变”愚人“了

题目打开是这样，很像buu上面的一道webdog，一眼base64.解密一下（face.png)看看能不能读到源码，首先就是index.php加密(aW5kZXgucGhw)那就看看源码似乎又是base64,解码果然是这样。

ctfshow平台2023愚人杯re题easy_pyc的wp

ctfshow——2023愚人杯部分wp

愚人杯 ctfshow 2023

4月1日-4月2日愚人杯部分webWP，包括侥幸过的非预期解的“被遗忘的反序列化”

ctfshow愚人赛wp

2022年 HSC-1th中CRYPTO的Easy SignIn 下载附件，一个 txt 文本： 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515670455130354C5755644F5231685256314A5452315A5552304E57576C5A49525430395054303950513D3D . 无非是传统密码的混合，直接用 ciphey 工具即可

1. 拿到压缩包发现没注释，winhex也看不到东西，这种情况就是伪加密，将两块09 00改成00 00，解压得到black.png2. 观察black.png，发现有被截了一半的字符，猜想宽高被动过，脚本CRC32爆破得到正确宽高: 0x384 0x12c，修改宽高后获得原版black.png3. 字符串看不懂，回头看题目的提示: "压缩包乎？图片乎？" 猜想black.png里面藏了东西，winhex打开一看果然找到压缩包。foremost分离得到加密压缩包。

清明节假期凌晨三点无聊了，就打开ctfshow看了看有什么好玩的，发现了有个愚人节欢乐赛，就玩了玩做了几个题。其他的是后来补上的。 文章目录Kanna Kamui签到特殊的basephp的简单RCE以旧换新 Kanna Kamui 社工题，做出来的时候只有十个人解出，本来还以为很难，结果发现只是需要时间去找…… 思路就是找这个飞机(很特殊的飞机哦)，然后跟与士兵的服装判断是哪个国家，在搜索国家内的国际机场，日期就根据飞机的乘客人物的特殊身份来判断的。借助网络的力量(狗头) 签到 本来以为是去q群看群公告

下载附件，是一个txt文档。打开后发现最后是以'=='结尾。推断为base64加密。 解密一次后，发现结尾还是'=='。再看题目提示：影分身之术*40。推断为base64加密了40次。 那么开始写脚本进行解码： import base64 with open(r'C:\easybase-4-.txt','r') as f: for i in f: text = i try: for j in range(40):