ctfshow MISC 2023愚人杯做题笔记

原创 已于 2024-02-22 20:48:25 修改 · 604 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF

于 2024-02-21 10:42:15 首次发布

2023愚人杯

1.奇怪的压缩包

下载的题目压缩包是ZIP伪加密,修改后,解开得一个图片文件black.png。使用01编辑器打开,发现尾部有一个压缩包。

 把尾部的压缩包另存后,发现该压缩包为加密包。再用01打开,发现尾部有一个base64码串eXVyZW5qaWU=,解码后得yurenjie,猜测为加密密码。

解压后,得到一个图片,打开显然只显示一半。使用01打开,图片文件高度203,修改为400,保存后,就能显示flag

2. 阿尼亚哇库哇库

压缩包为加密包,有提示信息,解压密码应该是这个级数的前12位有效数字。这里的坑是n是从0开始。2.71828182846

key = 2
n_jc=1
i = 1
keystr1 = ''
keystr2 = '1'
while True:
    i += 1
    n_jc  *= i
    key += 1 / n_jc
    keystr1 = keystr2
    keystr2 = str(key)
    print(i,'----------------------')
    print(keystr1)
    print(keystr2)
    
    if len(keystr2) > 15 and keystr1[:15] == keystr2[:15]:
        break
#17 ----------------------
#2.718281828459043
#2.71828
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTF Show MISC做题笔记
lakeside1的博客
06-08 837
ctf show MISC做题笔记
CTFshow Misc部分 做题记录
Nancy523的博客
06-04 6356
1.杂项签到 目录 1.杂项签到
CTFSHOW2023愚人wp
wikey 的博客
03-29 2708
题目打开是这样,很像buu上面的一道webdog,一眼base64.解密一下(face.png)看看能不能读到源码,首先就是index.php加密(aW5kZXgucGhw)那就看看源码似乎又是base64,解码果然是这样。
CTF秀--2023愚人
m0_59022585的博客
07-11 495
使用GET方式传入index.php查看源代码页面,但页面无法直接显示,进入源代码窗口,将base64密文进行解密得到index.php源代码,获得flag。文本文件中出现大量的四句话,推测是base4加密,使用脚本翻译出密文,base4有A(4,4)=24种排列,再使用脚本列出24种明文,找到flag。进入链接没有异常,F12进入控制台,查看url地址,发现是通过GET传入,传入前经过base64加密。压缩包存在加密,010Editor查看发现文件尾有key=,判断是密码,但经过base64加密,
2023ctfshow愚人
qq_58690059的博客
04-02 1476
真就变”愚人“了
CTFSHOW 2023愚人MISC部分WP
destiny10242048的博客
04-02 1199
1. 拿到压缩包发现没注释,winhex也看不到东西,这种情况就是伪加密,将两块09 00改成00 00,解压得到black.png2. 观察black.png,发现有被截了一半的字符,猜想宽高被动过,脚本CRC32爆破得到正确宽高: 0x384 0x12c,修改宽高后获得原版black.png3. 字符串看不懂,回头看题目的提示: "压缩包乎?图片乎?" 猜想black.png里面藏了东西,winhex打开一看果然找到压缩包。foremost分离得到加密压缩包。
CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门
2401_84254087的博客
04-26 1061
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
CTFSHOW misc入门中misc8解法
爱学习的JackYang的博客
08-21 712
利用binwalk 和 foremost命令来解析文件,获取flag
ctfshow2023愚人wp
mxx307的博客
04-03 4239
ctfshow——2023愚人部分wp
CTFshow 2023 ——愚人 Re题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-14 620
使用反编译得到源代码。
ctfshow-2023愚人部分wp
adorkablezhenbai的博客
04-02 2517
新手web参加愚人
ctfshow愚人web复现
qq_63928796的博客
04-05 3891
获取到 3 个节点的公钥,可以自己进行加密 通过该网站的公钥 1 和自己的私钥 1 进行加解密,发现可行,说明该网站就是用户 A 想到如果对自己 IP 进行加密,然后替换“解密后的数据“中的用户 B 的 IP,那么最终明文 将发送给自己。其中move是移动的意思,猜测这是一个移位的加密,其中猜测key是范围那么就有向左就有3种可能, 向右也有3种可能 但是提示2提示我们random-随机,那么加密可能是2~7随机,那么每次正好相等就是1/24的几率。都是可控的,所以可以利用php原生类来读取文件。
ctfshow愚人-web-wp
qq_46570234的博客
04-03 1789
4月1日-4月2日愚人部分webWP,包括侥幸过的非预期解的“被遗忘的反序列化”
CTFSHOW 愚人节欢乐赛WP
博客地址 www.sec0nd.top
04-06 4508
清明节假期凌晨三点无聊了,就打开ctfshow看了看有什么好玩的,发现了有个愚人节欢乐赛,就玩了玩做了几个题。其他的是后来补上的。 文章目录Kanna Kamui签到特殊的basephp的简单RCE以旧换新 Kanna Kamui 社工题,做出来的时候只有十个人解出,本来还以为很难,结果发现只是需要时间去找…… 思路就是找这个飞机(很特殊的飞机哦),然后跟与士兵的服装判断是哪个国家,在搜索国家内的国际机场,日期就根据飞机的乘客人物的特殊身份来判断的。借助网络的力量(狗头) 签到 本来以为是去q群看群公告
2023CTFSHOW愚人部分WP
qq_42585535的博客
04-04 898
call_user_func**来RCE。
CTFSHOW愚人2023 部分wp
arcuied
04-02 1420
CTFSHOW愚人2023 部分wp
【原理】Base64 底层原理
琴韵悠悠
07-08 638
Base64 底层原理
BUUCTF MISC 41-60
qq_52696970的博客
03-17 1295
BUUCTF MISC 41-60
青少年CTFmisc-simpleness
zx66661的博客
12-02 620
青少年CTFmisc-simpleness
ctfshow misc菜狗
最新发布
01-08
### CTFShow Misc 类目下的菜狗比赛资料 针对CTFShow平台中的Misc类目下菜狗的比赛资料,虽然特定于该赛事的信息可能较为有限,但可以提供一些通用的方法来获取解题报告及相关资源。通常情况下,在线社区和论坛是寻找这类信息的重要途径之一[^1]。 #### 获取解题报告和其他参赛者经验分享的方式: - **在线安全社区**:许多安全爱好者会在博客或社交媒体上分享自己的解题过程和个人见解。 - **技术论坛**:像BUU CTF这样的平台不仅提供了丰富的题目供练习,还鼓励用户交流心得并发布详细的解决方案[^2]。 - **搜索引擎技巧**:利用Google Scholar, Baidu学术等搜索引擎加上关键词组合(如“CTFShow misc 菜狗 解题报告”),往往能找到不少有价值的参考资料。 #### 实战建议与工具推荐: 为了更好地准备类似的比赛项目,熟悉常用的安全测试工具有助于提高效率。例如,可以通过专门收集了大量实用工具的网站获得帮助,这些工具涵盖了从基础编码转换到复杂漏洞挖掘等多个方面。 此外,了解常见的编码方式及其变体也非常重要,比如ROT系列编码就是一种简单却有效的字符变换方法[^3]。掌握此类基础知识能够为解决实际问题打下良好基础。 ```python import string def rot_cipher(text, shift=13): lower = string.ascii_lowercase upper = string.ascii_uppercase trans = str.maketrans(lower + upper, lower[shift:] + lower[:shift] + upper[shift:] + upper[:shift]) return text.translate(trans) print(rot_cipher("hello world", 5)) # 输出 mjqqt btwqi ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值