2021寒假MISC打卡DAY8

最新推荐文章于 2025-10-22 13:42:27 发布

原创

最新推荐文章于 2025-10-22 13:42:27 发布 · 318 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#信息安全

本文介绍了两场CTF比赛中的解题过程，包括一张缺失定位符的二维码修复与解码，以及通过多张图片拼接、解压和使用多种base编码的解密技巧。解密过程中涉及base32、base16、32、48、85等编码，最终揭示了隐藏的flag。

[QCTF2018]X-man-A face

得到的 flag 请包上 flag{} 提交。来源：https://github.com/hebtuerror404/CTF_competition_warehouse_2018

一张缺定位符的二维码，补全得一串类似base的字符

一把梭，base32得

QCTF{Pretty_Sister_Who_Buys_Me_Lobster}

[MRCTF2020]pyFlag

得到的 flag 请包上 flag{} 提交。
感谢天璇战队供题。
天璇战队平台：http://ctf.merak.codes/

得到三张图片，查看二进制得到PK字样，但直接分离显示缺少文件尾，仔细观察

分别存在

[Secret File Part 1:]
[Secret File Part 2:]
[Secret File Part 3:]

按顺序拼接得到加密压缩包，爆破得密码【1234】

得到hint.txt

我用各种baseXX编码

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

煤矿路口西_CTF小学生

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF crypto做题记录（13）新手向

tgmhh的博客

03-05

1232

[MRCTF2020]vigenere、[MRCTF2020]keyboard、一张谍报、[NPUCTF2020]这是什么觅🐎

2021寒假MISC打卡DAY14

煤矿路口西的博客

03-01

2922

[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。不明全部，稍做记录。得到一张类似二维码的小图将其分离出rgb三个通道（笔者用的stegsolve）根据拼接，得到类似汉信码存在一定的爆破和容差 from PIL import Image from random import r.

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF----Xor（天璇战队提供题目）

qq_64558075的博客

12-08

658

1.还是一样，拿到文件，习惯查壳收集信息，无壳，32位程序 2.拖入ida中 F5转伪代码的时候，显示出错，翻译一下英文发现不能正常反编译百度一下原因，可能有两个 1、IDA无法识别出正确的调用约定。 2、IDA无法识别出正确的参数个数。观察call调用的函数发现就只需调用一个参数，所以是参数问题，去掉后面的一个参数就可以了鼠标选中该函数，然后按y键，去掉后面的那个参数（可能显示不一样，我第一次做的时候显示是..., 但是现在写的时候右显示char），然后点O.

BUUCTF通关之路 - Misc Part 10

最新发布

XXXL_的博客

10-22

1260

本文总结了12道CTF题目的解题思路，涵盖了文件修复、音频隐写、Excel隐写、二维码修复、日志分析等多种类型。主要方法包括：使用010editor进行文件修复、利用SilentEye提取音频LSB隐写、通过Excel单元格格式转换发现隐藏二维码、分析大流量日志定位攻击IP、使用随波逐流工具提取图片隐写数据、多重base编码套娃解密等。解题工具涉及010editor、binwalk、CyberChef、Wireshark、PS等。文章展示了如何通过文件头分析、格式转换、数据拼接、编码识别等技巧，从损坏文件、

BUUCTF [MRCTF2020]千层套路 1

YueXuan_521的博客

12-09

1250

BUUCTF [MRCTF2020]千层套路 1 是它的文件名，并且向下可能有1000层压缩。3、猜测为一系列的RGB颜色值，比如 (255, 255, 255)，这表示白色。2、编写python脚本，进行自动解压（使用该脚本你可能需要删掉一批解压出的文件，再继续解压）用Bandizip打开attachment.zip文件，看到压缩包备注，密码均为四位数字。1、解压attachment.zip文件，得到0573.zip文件，向下解压需要密码。得到一个二维码图像，使用QR Research扫码，得到flag。

CTF学记之base32

ymy13326056686的博客

10-22

710

base32

BUUCTF：[MRCTF2020]pyFlag

末初 · mochu7

11-19

2811

https://buuoj.cn/challenges#[MRCTF2020]pyFlag 每张图结尾都附加了一部分的zip数据 Setsuna.jpg [Secret File Part 1:] Furan.jpg [Secret File Part 2:] Miku.jpg [Secret File Part 3:] 按照顺序将每部分zip数据提取出来拼接在一起得到data.zip ARCHPR爆破密码：1234 .hint.txt 我用各种baseXX编码把flag套娃加密了，

2021-04-26 CTF Misc buu oj day3 7道题

LiNa_lInA_741的博客

04-26

1681

这里写目录标题乌镇峰会种图类型图片文件解题LSB类型图片文件LSB隐写解题文件中的秘密类型图片文件解题标题乌镇峰会种图类型 Misc jpg图片分析图片文件 b56cde4f-be03-4d07-a0ca-6af22284f0aa.jpg 解题复习题，同day2里面你竟然赶我走biubiu.jpg，flag：flag{97314e7864a8f62627b26f3f998c37f1} LSB 类型 Misc png图片分析图片文件 flag11.png LSB隐写这里是引用 LSB全称Le

2021-04-27 CTF Misc buu oj day4 7道题

LiNa_lInA_741的博客

04-27

1531

这里写目录标题ningen类型图片文件解题镜子里面的世界类型图片文件解题被嗅探的流量类型pcap文件解题小明的保险箱类型图片文件解题爱因斯坦类型图片文件解题easycap类型图片文件解题另外一个世界类型图片文件解题ASCII编码变形 ningen 类型 Misc jpg图片分析图片文件 9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg 解题复习题，类似day1里面二维码。常规检查，打开图片看看，打开属性看看，用010Editor打开看看，发现图片隐藏文件： binw

2021iscc—misc部分题目

weixin_50888622的博客

05-28

1671

1.李华的红包下载文件后得到一张图片将图片在010editor中打开分析发现最后是一段数字此段数字24，43，13，13，12，21，43对应着敲击码上面的字母，对照上表，得到对应的字母ISCCBFS，所以得到flag，ISCC{ISCCBFS} 2.海市蜃楼下载附件，得到压缩包打开docx文件，发现直接打不开，将后缀改为zip后解压，得到文件夹在这里插入图片描述打开文件，在每一个文件中查找了一下ISCC，果然出现了flag 得到flag为ISCC{zhenshishui} 3.小明的表情

【misc】2021 极客大挑战（部分）

woodwhale的博客

11-29

4535

【misc】2021 极客大挑战（部分） 1、今天有被破防吗？ 0x1 最早上的一批题目，当时没什么思路。后来pwn神在群里提到了RGB，瞬间懂了！参考链接： gaps拼图 0x2 下载附件得到一个很长的txt文本，其中每一行都是三个数字。如果知道是RGB就好处理了。 0x3 注意到一共1166400行，那么就是1080*1080的规格简单的python脚本处理一下图片 from PIL import Image res = [] with open("./ans.txt","r") as f

[MRCTF2020]Ezpop 1

shinygod的博客

03-28

1487

知识点：各种魔术方法，以及构造反序列化pop链子的思路 <?php //flag is in flag.php class Modifier { protected $var="php://filter/resource=flag.php"; public function append($value){ include($value);//漏洞利用点 } public function __invoke(){ //在类被当作函数调用

[MRCTF2020]套娃看答案几乎懂了

zxnimud5的专栏

09-12

917

代码审计绕过 _ 可以用空格或者点. <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_...

BUUCTF RE WP36-38 [FlareOn4]IgniteMe、[MRCTF2020]Xor、[MRCTF2020]hello_world_go

mumuzi的博客

04-16

1023

36.[FlareOn4]IgniteMe 得到的 flag 请包上 flag{} 提交。其中，txt文档的内容为：Hint:本题解出相应字符串后请用flag{}包裹，形如：flag{123456@flare-on.com} IDA打开，搜索字符串，跟进，交叉引用。直接反编译，发现那就不看这里了直接看sub_4010F0和sub_401050 首先看sub_4010F0()函数就是将输入的\n和\r给去掉，那么加密函数就应该在sub_401050中了最后是判断byte_403180是否

[MRCTF2020]套娃

m0_56059226的博客

08-10

535

又是一篇php的学习打开环境后什么发现也没有，F12里面发现了提示扒下来后简单审计一下 <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && pre

SUSCTF 2022圆满落幕，SU战队夺冠

Cyberpeace的博客

03-02

7765

SUSCTF 2022圆满落幕，恭喜SU战队夺得冠军！

BUUCTF-刷题记录-7

qq_45628145的博客

10-04

2476

MISC [GUET-CTF2019]soul sipse steghide工具分析得到一个文件，无密码得到一个链接文件头错误，修复一下得到这么一串Unicode字符进行解码，得到 4070 1234 把其相加得到5304即为flag [MRCTF2020]pyFlag 010分析发现，每一张图片最后面都有一段信息，把其按照顺序组合起来，得到一个加密得zip，爆破得到密码1234 提示说flag被套娃base加密了后面的0x10、0x20、0x30、0x55代表的应该也就是base16

base64编码