NSSCTF Round#18 Basic——过年来下棋

最新推荐文章于 2024-07-29 11:34:07 发布

原创最新推荐文章于 2024-07-29 11:34:07 发布 · 933 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #密码学

博客讲述根据题目给出的密文，猜测使用棋盘密码并以“lucky”为密钥进行解密。借助棋盘密码在线加密解密工具，最终得到flag为NSSCTF{h499yn3wye4r}，涉及网络安全与密码学知识。

题目描述：

新年快乐呀！来一起下象棋吧！我都摆好咯~ 祝愿大家在新的一年里 lucky！flag格式：NSSCTF{**字母小写**}

题目给出一串密文，根据题目猜测棋盘密码解密(key为“lucky”)

XXVAF AVXAX DXFVX DXDVA XAGV

棋盘密码在线加密解密 - 千千秀字

得到flag：

NSSCTF{h499yn3wye4r}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

R3de3m

关注关注

17
点赞
踩
7

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[NSSRound#18 Basic]GenshinWishSimulator

2302_79135465的博客

04-25

520

抽卡题，抽flag。先想一下怎么搞：1.增加石头数量一直抽（有保底）2.flag藏在哪个函数，内存里3.增加中奖概率到100%dnspy各类函数文件不太熟悉Gacha是抽卡的意思，这里应该是抽卡的主逻辑Gift内可以看到主要逻辑，以array作为key为偏移（IV），用模式加密input数组，最后保存字符串到flag对象里。

NSSCTF Round#18 RE GenshinWishSimulator WP

Pisces50002的博客

02-14

1212

恶搞原神抽卡模拟器Unity逆向，根据经验应该dnspy查看Assembly-CSharp.dll上来看到SM4Gacha是抽卡的意思，这里应该是抽卡的主逻辑Gift内可以看到主要逻辑，以array作为key为偏移（IV），用模式加密input数组，最后保存字符串到flag对象里也就是说如果静态分析直接求flag就是一个SM4_CBC的解密过程，检查一下发现SM4没有经过魔改，应该容易解出。

2 条评论您还未登录，请先登录后发表或查看评论

NSSCTF Round#18 Basic——Number 7

ASD830的博客

02-14

604

题目描述：一眼丁真，Cisco Type7解码。

NSSCTF Round18 Crypto年画复现

qq_41889600的博客

02-15

641

Nssctf Round 18 Crypto 年画

NSS [NSSRound#18 Basic]easy_rw

Jay17的博客

07-29

1014

NSS [NSSRound#18 Basic]easy_rw

NSSCTF Round#17 Basic-WP——Crypto

ASD830的博客

02-06

1153

Crypto(RSA)

NSSCTF Round#16 Basic——nc_pwnre

ASD830的博客

01-26

380

用脚本异或一下，得到一串base64密文TlNTQ1RGe1dFTGMwTV9UMF9wV25fdzByMWQhfQ==解密后得到 NSSCTF{WELc0M_T0_pWn_w0r1d!}(并不是真正的flag)nc连接一下，发现提示"xor"，并给出一串十六进制字符。用ls命令列出当前目录下的文件和目录，发现flag文件。来点pwn_re震撼~

NSSCTF Round#20 Basic（WEB方向）

Zue3r的博客

03-31

1643

NSSCTF Round#20 Basic（WEB方向）

NSSCTF Round#22 Reverse个人专项赛 WP

Pisces50002的博客

04-19

1316

是一个魔改的TEA（这里出题逻辑有问题，按给的代码逻辑SomeEncode是v加密得到的，但实际上却要我们解密得到）动调不出来（这里逻辑也莫名其妙，明明这个代码就应该能跑出flag，但实际上是要你把代码反过来写）这里是真正的提示分支，qword_7FF63596A090应当是真实的MessageBox。得到的源码并不完整，但是重要的部分已经有了，就是一个blowfish加密。VM函数抄下来符号改一下，有个地方给的代码还不对，看汇编也是sub。，这并不是字面意义的字符串，而是引用的其他文件。

nssctf-round#16web部分wp

m0_73255659的博客

01-26

1118

hello ,今天带来的是最近的nssctf的round#16的web wp。

web版中国象棋源码java

10-28

web版中国象棋，用jsp开发，分为大众厅和电脑厅，是为学习java而开发的，这是第一个release版本。其中人工智能感谢javry，《Java版中国象棋人机对战源代码》http://download.youkuaiyun.com/detail/javry/1305108

【Web】NSSCTF Round#18 Basic个人wp(部分)

uuzeray的博客

02-14

2062

不能访问远程链接，结合评论区功能，不难联想到xss，只要给个评论区链接让门酱访问就可。我们就按示例传一下(必须以http://开头，否则不能解析为图片)尝试传了发现不能起作用跳转，估计是这些被html实体化了。链接是插入到了src中，我们可以直接用">闭合img标签。从评论区知道，要让门酱玩元梦之星，考虑直接。那咋整呢，题目里还提供了评论插入图片功能。把这个链接给门酱即可获得flag。成功重定向到元梦之星官网。先试一下随便给个链接。获得该条恶意评论链接。

nssctf web

qq_61988806的博客

04-25

1483

测试发现输入的内容会通过get传递但是没有其他内容观察一下响应头我们看到了这里的md5(string,raw)这里的string应该清楚就是字符串，是必选参数raw是可选参数默认不写为FALSE。32位16进制的字符串。TRUE 代表16位2进制字符串。通过post传递这里是sql查询语句目的是passdword=传递的值在sql语句中 or 左右一边为true则语句都为true 这也是我们or 1 = 1 的由来，所有我们在这里要尝试构造带or的参数。

2020-12-23

v_3483608762的博客

12-23

2075

通信领域的编码 1.摩斯编码特征特点：用点（.）和划（-）来编码范围0-9、A-Z的字符，字母不区分大小写，两个字母之间的空格用斜杠（/）或者三个点（.）或者一个划（-）表示，两个单词之间的间隔是七个点（.）。根据摩斯编码的原理，CTF中也有出现过变种的摩斯编码，比如点（.）和划（-）用数字0和1来表示等此类变种的思路。在线解密&工具： http://www.jb51.net/tools/mor...

【Web】NSSRound#1-20 Basic 刷题记录(全)

uuzeray的博客

04-11

3402

3、之后执行content.innerHTML = data.message.content，发生报错，执行Error.prepareStackTrace，通过 callsite.getFunction()获取当前调用栈的函数，也就56-65这段的匿名函数，再callsite.getFunction()()，让这段匿名函数再次执行。1、插入了img标签，使得56-65这段匿名函数执行停止，去加载img外部引用，因为没有外部引用，所以触发img的error，执行js代码。提供应用的健康信息。

[NSSRound#18 Basic]新年礼物

2302_79135465的博客

04-26

302

Console.WriteLine("输入不能是NSSCTF2024，请重新输入。又想到可以直接copy下来运行，试试（是C#语言），修改if判断然后vs运行一下，得到flag。搜索PE文件头（DOS），开头有一个中间有一个，应该是打包在exe里的dll。}尝试删除，编译就报错了，估计不行。看别人wp，从第二个DOS处的MZ一直复制完。把if判断那个删了也不行，但是有那两个模块啊。应该就是和dll文件有关，用010打开看看。.dll .net文件要用dnspt打开。没啥关键信息，字符串发现了一个。

青少年CTF - Crypto - 一起下棋 Wp WriteUp

zxsctf的博客

10-01

1435

题目来自于青少年CTF平台，题目名称:一起下棋。

i春秋象棋

weixin_30701575的博客

09-04

441

这是一道非常有意思的一道题，打开后就是一个pve的象棋游戏，我觉得下赢了就应该会出现flag，可惜多次尝试后失败了（果真有点厉害，我一时兴起就玩了好几把，有空试试拿更厉害的电脑跟他对下，如果赢了会怎么样）不说象棋游戏了，我们来做这道题，首先是不可能通过下赢来获取flag的，他会自动挑战大师水平，尽管我选的新手。。。。（我菜）让另一个电脑大师级的和他对下，终于...

百度杯2017年春秋欢乐赛-------------象棋

大方子

09-04

1258

============================= 个人收获： 1.审查网页元素要仔细 ============================= 题目：抓包的时候看到一些奇怪的信息在审查元素的时候发现这个很明显是一个正则表达式，猜测应该就是flag文件的位置了 flag的文件名称是由【abcmlyx】的其中2位+ctf+【0...

NSSCTF round#28

最新发布

03-24

### 关于NSSCTF Round#28的比赛详情目前尚未发现有关NSSCTF Round#28的具体官方公告或详细资料[^1]。然而，基于以往的赛事记录和模式分析，可以推测此轮比赛可能延续了之前几轮的特点，即注重实际操作能力以及对漏洞利用的深入理解。 #### 比赛参与方式通常情况下，NSSCTF系列竞赛会开放在线注册通道供参赛者报名参加。具体步骤如下： - **访问官网**：前往NSSCTF官方网站或者其指定平台页面。 - **完成注册**：填写必要个人信息并确认提交表单。 - **获取资格**：成功登记后将收到进一步通知邮件说明后续流程安排。对于最新一轮次（Round#28），建议密切关注主办方发布的动态更新消息渠道，例如社交媒体账号、论坛帖子或是往期选手分享的经验总结文档等资源来掌握确切日期与规则变化情况[^4]。 #### 题目解析方向预测依据前序多场次活动案例来看，预计本轮也将围绕以下几个方面展开挑战项目设计： 1. **Web安全领域** - 文件上传机制缺陷检测如同引用提到过的`Golang`环境下的文件处理不当实例[^3]，此类场景下需仔细审查服务端验证逻辑是否存在疏漏之处允许非法脚本执行权限提升攻击行为发生。 2. **本地文件包含(LFI)** - 探讨绕过传统防护手段方法论探讨结合hxp CTF 2021中的"Includer's Revenge"难题解决方案思路启发，在不控制任何外部可控实体的前提下实现敏感数据读取目标达成目的[^2]. 以下是针对上述两种典型问题类型的简单示例代码片段展示: ```python import os from flask import Flask, request, send_file app = Flask(__name__) @app.route('/upload', methods=['POST']) def upload(): file = request.files['file'] filename = secure_filename(file.filename) # Ensure safe filenames are used. filepath = f'uploads/{filename}' file.save(filepath) if not allowed_file(filename): # Custom function to check extensions whitelist/blacklist policies etc.. return 'Invalid File Type!', 400 process_image(filepath) # Hypothetical image processing routine call here... return 'File uploaded successfully!' ``` 以上Python程序展示了基本的文件接收存储过程需要注意的安全要点；而下面这段PHP则演示了一个简单的LFI风险示范： ```php <?php if(isset($_GET['page'])){ $page = $_GET['page']; }else{ die('No page specified'); } // No proper sanitization performed on user input leading directly into include statement below causing potential Local File Inclusion vulnerability issues. include($page . '.php'); ?> ```