NSSCTF之Misc篇刷题记录(15)_ctf huyao

最新推荐文章于 2025-06-05 15:15:03 发布
最新推荐文章于 2025-06-05 15:15:03 发布
阅读量539 收藏 17
点赞数 18
文章标签: python java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2501_90252715/article/details/145331832
版权 
        x += bin(diff)[2:].zfill(n \* 2)
    else:
        x += '0' \* n \* 2

i = 0
flag = ''
while i < len(x):
    if int(x[i:i + 8], 2):
        flag += chr(int(x[i:i + 8], 2))
    i += 8
print(flag)

if name == ‘__main__’:
b64_stego_decode()



> 
> `NSSCTF{fazhazhenhaoting}`
> 
> 
> 


### [GXYCTF 2019]佛系青年


![在这里插入图片描述](https://img-blog.csdnimg.cn/b3cc83a78f474d7eb86fde5558388a49.png)


![在这里插入图片描述](https://img-blog.csdnimg.cn/12dc7e0318554eecb22d6b90ceb65193.png)


**图片放入`010` 发现存在伪加密`09`改为`00`**


![在这里插入图片描述](https://img-blog.csdnimg.cn/b023f04c1e894b6091775b8c42a910ca.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/52322c68f8bd4084976d63313202d362.png)


**在线与禅论佛:<https://ctf.bugku.com/tool/todousharp>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/57c5fad89b4246f3bde8b7e69e0f28b8.png)



> 
> `NSSCTF{w0_fo_ci_Be1}`
> 
> 
> 


### [GXYCTF 2019]gakki


**考点:字频统计**


得到一张图片 binwalk -e 分离 然后使用ARCHPR爆破得到密码:8864


发现一段很长的字符串 想到了字频统计统计里面字符的次数 然后排序 上脚本。


![在这里插入图片描述](https://img-blog.csdnimg.cn/aedbf58ce0d549188fc88b6d61fe1349.png)

-*- coding:utf-8 -*-

#Author: mochu7
alphabet = “abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_± =\{\}[]”
strings = open(‘./flag.txt’).read()

result = {}
for i in alphabet:
counts = strings.count(i)
i = ‘{0}’.format(i)
result[i] = counts

res = sorted(result.items(),key=lambda item:item[1],reverse=True)
for data in res:
print(data)

for i in res:
flag = str(i[0])
print(flag[0],end=“”)


![在这里插入图片描述](https://img-blog.csdnimg.cn/e75fa9b60750476b9ae5eb8d03279c44.png)



> 
> `NSSCTF{gaki_IsMyw1fe}`
> 
> 
> 


### [suctf 2019]签到题


**在线`Base64`转图片:<https://tool.jisuapi.com/base642pic.html>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/0f4907cf40a645e2b9e9a53ec0a1174b.png)



> 
> `NSSCTF{fffffffffT4nk}` 
> 
> 
> 


### [安洵杯 2019]吹着贝斯扫二维码


**发现很多文件没后缀放入`010`发现都是`jpg`文件 `ren` 批量加后缀 `ren * *.jpg` 我只能说很神奇!!**


![在这里插入图片描述](https://img-blog.csdnimg.cn/fba2361cdd1047adaeca41cab9a33367.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/e4d9ae887c63483382488a6333627374.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8206402235db4e25b57ea421309fc92a.png)


**别忘了把`flag.jpg`改回`zip` 因为这个命令是改全部的 找个脚本拼一下 不然要累死你**

import os
from PIL import Image

#目录路径
dir_name = r"./"
#获取目录下文件名列表
dir_list = os.listdir(‘./’)
#print(dir_list)

#从列表中依次读取文件
for file in dir_list:
if ‘.jpg’ in file:
f=open(file ,‘rb’)
n1 = str(f.read())
n2 = n1[-3:]
#经过测试发现这里要读取最后3个字节,因为最后还有一个多余的字节,不知道是不是转字符串的原因导致在末尾多了一个字符
#print(file) #输出文件内容
#print(n2)
f.close() #先关闭文件才能重命名,否则会报文件被占用错误
os.rename(file,n2+‘.jpg’) #重命名文件


**`85->64->85->13->16->32` 扫码得到的信息 `base`全家桶呗 直接随波一下**


**最终密码为:`ThisIsSecret!233` 打开压缩包 `ok`得到`flag。`**


![在这里插入图片描述](https://img-blog.csdnimg.cn/fd7370e43ffe4ac1b433345aa84f3752.png)



> 
> `NSSCTF{Qr_Is_MeAn1nGfuL}`
> 
> 
> 


### [watevrCTF 2019]Evil Cuteness


**直接`binwalk -e` 分离 打开就是`flag` 送分题**


![在这里插入图片描述](https://img-blog.csdnimg.cn/c773c9d4a80148b2bc35162fe9826808.jpeg)


![在这里插入图片描述](https://img-blog.csdnimg.cn/01999eccebb54ce188dbe7c216e8ed95.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/395b4f5938d24a26b9e2a7df0cdd5523.png)



> 
> `NSSCTF{7h475_4c7u4lly_r34lly_cu73_7h0u6h}`
> 
> 
> 


### [RoarCTF 2019]黄金6年


**`mp4`文件 直接`010`看其实里面有二维码肉眼可以看 就是麻烦**


![在这里插入图片描述](https://img-blog.csdnimg.cn/bcbf933e4b4f4d6394d6902ef94030db.png)


**在线`Base64`:<https://base64.us/>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/c11dabc8daf54dbfad605f5f104a7bb0.png)  
 **发现是`rar`特征 直接脚本转为`rar`文件 然后是加密的**

import base64
code=“UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2kyJ275JzsNo29BnSZCgMC3h+UFV9p1QEfJkBPPR6MrYwXmsMCMz67DN/k5u1NYw9ga53a83/B/t2G9FkG/IITuR+9gIvr/LEdd1ZRAwUEAA==”
r=base64.b64decode(code)
test_file=open(“test.rar”,“wb”)
test_file.write®
test_file.close()


![在这里插入图片描述](https://img-blog.csdnimg.cn/576316e2b01c4217a53445f251200eed.png)  
 **密码爆破了没结果 这里学习个新工具Kinovea将二维码全部提取 `QR`扫  
 以此类推最后拼接:`iwantplayctf`**


![在这里插入图片描述](https://img-blog.csdnimg.cn/f1975d45ce344e98a9f0dfaa45eaf720.png)



> 
> `NSSCTF{CTF-from-RuMen-to-RuYuan}`
> 
> 
> 


### [EIS 2019]misc1


![在这里插入图片描述](https://img-blog.csdnimg.cn/64f422b6000c41fe9c10dbf18190df72.png)  
 **乱码使用`word`打开 初始编码会让你选择 这里不要使用默认 选其他可以看到`flag`。**


![在这里插入图片描述](https://img-blog.csdnimg.cn/15d21d68e72d430fa74421d6a2f07eb5.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/2c5379139ca3479b9d498b9eac0cdb62.png)



> 
> `NSSCTF{0a07c11e46af753fd24d40023f0fdce1}`
> 
> 
> 


### [GWCTF 2019]huyao (频域盲水印)


**考点:频域盲水印**

pip install opencv-python #安装库

coding=utf-8

import cv2
import numpy as np
import random
import os
from argparse import ArgumentParser
ALPHA = 5
def build_parser():
parser = ArgumentParser()
parser.add_argument(‘–original’, dest=‘ori’, required=True)
parser.add_argument(‘–image’, dest=‘img’, required=True)
parser.add_argument(‘–result’, dest=‘res’, required=True)
parser.add_argument(‘–alpha’, dest=‘alpha’, default=ALPHA)
return parser
def main():
parser = build_parser()
options = parser.parse_args()
ori = options.ori
img = options.img
res = options.res
alpha = options.alpha
if not os.path.isfile(ori):
parser.error(“original image %s does not exist.” % ori)
if not os.path.isfile(img):
parser.error(“image %s does not exist.” % img)
decode(ori, img, res, alpha)
def decode(ori_path, img_path, res_path, alpha):
ori = cv2.imread(ori_path)
img = cv2.imread(img_path)
ori_f = np.fft.fft2(ori)
img_f = np.fft.fft2(img)
height, width = ori.shape[0], ori.shape[1]
watermark = (ori_f - img_f) / alpha
watermark = np.real(watermark)
res = np.zeros(watermark.shape)
random.seed(height + width)
x = range(height / 2)
y = range(width)
random.shuffle(x)
random.shuffle(y)
for i in range(height / 2):
for j in range(width):
res[x[i]][y[j]] = watermark[i][j]
cv2.imwrite(res_path, res, [int(cv2.IMWRITE_JPEG_QUALITY), 100])
if name == ‘__main__’:
main()

python3 BlindWaterMarkplus.py --original --image --result 


**`original` 是输入原图, `image`是之后跟的是加入了水印的图, `result`是保存水印图片。**


**Github:<https://github.com/kindred-adds/BlindWaterMarkplus>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/2afff1ca3ba344d6a61ed49c8e94014b.png)



> 
> `NSSCTF{BWM_1s_c00l}`
> 
> 
> 


### [HBNIS 2019]Doc是什么鬼


**放入`010` 看到`xml`格式 修改后缀`zip` 打开`Flag.xml`即是`flag`**


![在这里插入图片描述](https://img-blog.csdnimg.cn/4e3b75bdcc5449d1aee355fc15ecc8a8.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/b3233dc5be6f48f09ce29d790e49d9bc.png)



> 
> `NSSCTF{k42bP8khgqMZpCON}`
> 
> 
>
BUUCTF misc题记 二(超级详细)
qq_51090016的博客
04-14 5187
这里是从第四页开始的题目[SUCTF2018]followme(kali下搜索整个文件夹)蜘蛛侠呀 [SUCTF2018]followme(kali下搜索整个文件夹) 先导出http 再放到kali kali下输入grep -r ‘CTF’ ./文件名/ 蜘蛛侠呀
2024年最全NSSCTFMisc题记15)_ctf huyao(1),阿里P8架构师
m0_60452293的博客
05-05 811
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
NSSCTFMisc题记15
Aluxian_的博客
08-23 673
NSSCTFMisc题记15
BUUCTF MISC题笔记()
volcano的博客
05-07 5803
BUUOJMisc Misc
CTF-MISC总结
热门推荐
Atkx's Blog
04-20 1万+
ZIP文件格式 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(有无加密) 08 00:压缩方式 20 9E:最后修改文件时间 66 4F:最后修改文件日期 F2 1B 0F 4A:CRC-32校验(4A0F1BF2) 0E 00 00 00:压缩后尺寸 0C 00 00 00:未压缩尺寸 08 00:文...
BUUCTF-题记-6
qq_45628145的博客
10-03 1242
MISC 菜刀666 在tcp的第7个流里面发现传输了一张图片 foremost分离出来一个带有密码的压缩包,把图片给提取出来,得到密码 解压得到flag [UTCTF2020]basic-forensics 给了一个jpeg,但其实不是,修改为txt,直接全局搜索flag就看到了flag 荷兰宽带数据泄露 使用routerpassview工具查看路由器配置文件里面存的的用户名即可,flag即为用户名 webshell后门 D盾扫一下,发现后门文件 然后搜索pass就可以看得到密码,也就是flag
2024年NSSCTFMisc题记15)_ctf huyao,2024年最新网络安全技术类校招面试题汇总
2401_84297618的博客
05-10 842
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024年NSSCTFMisc题记15)_ctf huyao(2),2024年最新憋个大招
2401_84297618的博客
05-10 805
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全最新NSSCTFMisc题记15)_ctf huyao,2024年最新值得一看
2401_84544531的博客
05-10 424
需要完整版PDF学习资源私我if。
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF ...
PAT-乙级JAVA题解(更新中...)
qq_49695680的博客
06-04 359
NSSCTF [LitCTF 2025]test_your_nc
2401_88087539的博客
06-03 528
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
Java 中实现线程的创建和启动
2301_80215285的博客
06-04 818
Java中,创建线程和启动线程是两个关键步骤。必须调用start()而非直接调用run(),因为start()会触发JVM创建新的调用栈并交由操作系统管理,实现真正的异步执行。直接调用run()仅会在当前线程同步执行方法。start()使线程进入可运行状态,符合线程生命周期规范,并能利用多核CPU实现并行计算。正确区分两者对多线程编程至关重要,只有通过start()才能发挥线程的并发优势。
Python 验证码识别(使用pytesseract库)
宁静致远
06-01 779
Tesseract是一个高度精确的开源OCR(光学字符识别)系统,广泛应用于文本识别项目中。结合Python的pytesseract库,实现图片文字的提取。
Java BigInteger类详解与应用
m0_74482103的博客
05-31 1352
通过合理运用BigInteger类,开发者可以处理任意精度的整数运算需求,适用于金融计算、密码学、科学计算等领域。注意根据具体场景选择合适的方法,并做好异常处理与性能优化。Biglnteger b1 = new Biglnteger("整数");2.如何获取BigInteger的对象?总结:1.Biglnteger表示一个大整数。
使用C++调用python
Ring__Rain的博客
06-04 187
1、将A电脑的"D:\Python\Python310"文件夹,直接拷贝到"D:\Python\Python310";1、先安装python310的安装包;安装到"D:\Python\Python310"注意:记住要在path的前面,前面不能有其他路径的python,后面有无所谓;注意:记住要在path的前面,前面不能有其他路径的python,后面有无所谓;2、 配置系统环境变量;2、配置系统环境变量;如果运行代码报错:则执行下面的操作;
Pydantic,Field和Annotated
最新发布
qq_43499921的博客
06-05 500
Annotated是基础:它是由 Python 核心提供的、用于在类型提示中附加任意元数据的标准机制/容器。它本身不关心元数据是什么,也不执行任何操作。Field是元数据内容: Pydantic () 定义的Field对象是一种具体的元数据。它包含了关于字段如何验证、如何设置默认值、如何序列化等的详细配置信息。Pydantic是消费者和执行者: Pydantic 库使用Annotated来发现并提取附加到类型上的Field对象(或其他 Pydantic 特定元数据)。然后,Pydantic解释这些。
【oobabooga 本地AI模型搭建】
开心就好了啦
06-05 585
用于大型语言模型的 Gradio Web UI。其目标是成为文本生成的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值