2021寒假MISC打卡DAY12

最新推荐文章于 2025-05-26 08:45:00 发布
最新推荐文章于 2025-05-26 08:45:00 发布
阅读量601 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 打卡日常 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LLKJSAF/article/details/114163407
本文回顾了2021年的一些信息安全挑战,涉及多个CTF比赛的签到题和解题过程。解题技巧包括base64解码、数学计算、URL解码、ASCII转换、颜色编码解析等。通过这些挑战,揭示了信息安全领域的解密与编码技术应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. [INSHack2017]sanity
    签到题
# Challenge description:

I really hope you are INSAne, but if that's not the case and that you don't want to validate the "INSAnity" challenge then maybe you would like to validate this one? Here is your flag, you disapointing and boring fellow: INSA{Youre_sane_Good_for_you}

  1. [BSidesSF2019]table-tennis

得到的 flag 请包上 flag{} 提交

注意到ICMP流中出现了等字样,挨个誊写

6p32X8.png
6p3g6f.png
6p3c1P.png
6p3sfI.png
6p36pt.png
6p3f0g.png
6p3h7Q.png

writeat(ob("Q1RGe0p1c3RBUzBuZ0FiMHV0UDFuZ1Awbmd9"));

base64解码

CTF{JustAS0ngAb0utP1ngP0ng}
  1. [MRCTF2020]小O的考研复试
    一道数学题
    22…2(19260817个2对(1e9+7)取模
    分成两步,求整数和取余
a=2
for i in range(19260816):
    a = a * 10 + 2

a%=(1e9+7)

计算得
flag{577302567}
4. [INSHack2019]INSAnity
签到题
INSA{YouRe_Crazy_and_I_Love_it}
5. [INSHack2017]insanity

We dare you to validate this challenge that will REALLY remove 2pts from your score! If you really are crazy, then here is your flag: INSA{Youre_crazy_I_like_it}
  1. [INSHack2019]Sanity
    INSA{Welcome}
  2. [CFI-CTF 2018]webLogon capture
    啊这,今天做的几题这么无脑的吗
{"email":"test@example","password":"%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20"}

urldecode
CFI{1ns3cur3_l0g0n}
8. >key不在这里(https://buuoj.cn/challenges#key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C)

注意:得到的 flag 请包上 flag{} 提交

一张二维码,扫码得

https://cn.bing.com/search?q=key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C&m=10210897103375566531005253102975053545155505050521025256555254995410298561015151985150375568&qs=n&form=QBRE&sp=-1&sc=0-38&sk=&cvid=2CE15329C18147CBA4C1CA97C8E1BB8C

直接搜索无所得

观察得,102,108,97,103等老朋友

十进制转ascii

urldecode

flag{5d45fa256372224f48746c6fb8e33b32}

  1. 很好的色彩呃?

注意:得到的 flag 请包上 flag{} 提交

根据题目提示:颜色

打开PS,取色器提取颜色的十六进制

6pwZE6.png

分别为

8b8b61
8b8b61
8b8b70
8b8b6a
8b8b65
8b8b73

>>6161706A6573
HEX>>
aapjes

flag{aapjes}

  1. [GUET-CTF2019]520的暗示(https://buuoj.cn/challenges#[GUET-CTF2019]520%E7%9A%84%E6%9A%97%E7%A4%BA)

注意:得到的 flag 请包上 flag{} 提交

得到photo.dat,与0x33异或

data = open("photo.dat",'rb')
strs = data.read()
flag = open("1.jpg",'ab+')
for i in strs:
    flag.write(bytes([i ^ 0x33]))

得到一张运营商的定位

根据LTE可以定位基站地址http://www.gpsspg.com/bs.htm

flag{桂林电子科技大学花江校区}

妙啊

BUUCTF-刷题记录-7
qq_45628145的博客
10-04 2356
MISC [GUET-CTF2019]soul sipse steghide工具分析得到一个文件,无密码 得到一个链接 文件头错误,修复一下 得到这么一串Unicode字符 进行解码,得到 4070 1234 把其相加得到5304即为flag [MRCTF2020]pyFlag 010分析发现,每一张图片最后面都有一段信息,把其按照顺序组合起来,得到一个加密得zip,爆破得到密码1234 提示说flag被套娃base加密了 后面的0x10、0x20、0x30、0x55代表的应该也就是base16
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2865
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
BUUCTF MISC刷题笔记(四)
热门推荐
volcano的博客
05-08 1万+
BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF 2018]webLogon capturekey不在这里很好的色彩呃?[INSHack2018]Self Congratulation[GUET-CTF2019]520暗示greatescape[ACTF新生赛2020]frequency Misc [RCTF2019]disk 这个题本来是有提示的,buu这里没
BUUCTF key不在这里 1
最新发布
YueXuan_521的博客
05-26 559
BUUCTF key不在这里 1 摘要 题目提供了一个二维码图片,扫描后得到包含长串数字的Bing搜索链接。通过分析,发现URL中的十进制数字1021089710337556653100525310297505354515550505052102525655525499541029是关键。将其转换为ASCII码后得到URL编码字符串flag%7B5d45fa256372224f48746c6fb8e33b32%7D,再解码后获得最终flag:flag{5d45fa256372224f48746c6
BUUCTF:[CFI-CTF 2018]webLogon capture
末初 · mochu7
11-23 1640
https://buuoj.cn/challenges#[CFI-CTF%202018]webLogon%20capture logon.pcapng 包的数量很少,随便抓个包跟踪一下流即可发现password PS C:\Users\Administrator> php -r "var_dump(urldecode('%20%43%46%49%7b%31%6e%73%33%63%75%72%33%5f%6c%30%67%30%6e%7d%20'));" Command line code:1
BUUCTF:8月做题记录
qq_46230755的博客
09-02 5234
摸鱼摸鱼
完整ASCII字符表
zmq5411的专栏
03-21 7677
 ASCII(美国信息交换标准编码)表字符ASCII代码字符ASCII代码字符ASCII代码二进制十进制十六进制二进制十进制十六进制二进制十进制十六进制回车ESC空格!"#$0001101001101101000000100001010001001000110100100132732333435360D1B2021222324 ?@ABCDE0111111100000010000011000010100001110001001000101636465666768693
2021寒假MISC打卡DAY6
煤矿路口西的博客
01-18 470
[UTCTF2020]basic-forensics 第一题完全没难度,后缀名为jpeg,但打不开。二进制查看搜索flag得 utflag{fil3_ext3nsi0ns_4r3nt_r34l} 电动车(?)地址位 [SCTF2019]电单车 得到的 flag 请包上 flag{} 提交。 得到一份音频文件,利用Audacity打开,观察频谱,得到一串长短波 0 0111010010101010 0 110 0010 0 011101001010101001100010 参考以下文章 ht.
2021寒假MISC打卡DAY10
煤矿路口西的博客
01-23 1269
zip 拼在一起解下base64就有flag 注意:得到的 flag 请包上 flag{} 提交 得到68个加密压缩包, 大佬的crc爆破脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for k in dic: for h in dic: ...
2021寒假MISC打卡DAY2
煤矿路口西的博客
01-12 2745
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包,其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...
2021寒假MISC打卡DAY17
煤矿路口西的博客
03-05 477
[V&N2020 公开赛]内存取证 http://dd.zhaoj.in/3ehg38dgey84d3dhou32d3/mem.raw 得到的 flag 请包上 flag{} 提交。 Hint:记事本 这是一道复现地很费劲的题???? 得到mem.raw和VOL(VOL对应后面链接失效的地方,按下不表) 内存取证起手式: volatility -f mem.raw imageinfo 得到可能版本后 volatility -f mem.raw --profile=Win7SP1x
buuctf Dest0g3 520迎新赛(后续会优化)
小诺言的博客
05-27 1916
1:签到题目~ 2: Pngenius 复制到kali,binwalk先看一看里面大概,foremost进行分离,得到一张yy图片和一个加密压缩包这里就不要想到会不会是伪压缩了,打开ste工具看是不是lsb隐写等等,j(找不到留言吾)然后就出来了 flag.txt 3: EasyEncode 下载是一个加密的压缩包,不是伪加密,爆破一下,就出来了密码 然后出来一个encode.txt 6 : 4096 启动靶机环境,发现疯狂暗示你别玩、、f12查看,源代码,等等没发现有用的东西,js里面.
BUUCTF 每日打卡 2021-7-17
weixin_52446095的博客
07-17 728
引言 无 [INSHack2019]Yet Another RSA Challenge - Part 1 加密代码如下: import subprocess p = subprocess.check_output('openssl prime -generate -bits 2048 -hex') q = subprocess.check_output('openssl prime -generate -bits 2048 -hex') flag = int('INSA{REDACTED}'.encode(
BuuCTF难题详解| Misc | [GUET-CTF2019]soul sipse
pone2233的博客
09-01 1263
栏目介绍 其实这题目并不是难题,可是我规划从50分以上的都专门开一个难题内容详情,所以这期就放难题了,我觉得还是没有难度的。 BuuCTF难题详解| Misc | [GUET-CTF2019]soul sipse 说实话这道题,难度就在他的音频提示中,起初我以为是电码解题,在一次次实验中,是隐写题目,音频一般binwalk分不开,那就是隐写了, steghide extract -sf out.wav 无密码 分离之后一个微云链接下载下来打不开文件 看一下正确的文件头 修复一下 解码一下 fl
BUUCTF:[GUET-CTF2019]虚假的压缩包
末初 · mochu7
04-07 4392
虚假的压缩包是伪加密,修改第二个PK后五位为偶数即可 RSA,解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
BUUCTF:[GUET-CTF2019]KO
末初 · mochu7
11-02 2107
题目地址:https://buuoj.cn/challenges#[GUET-CTF2019]KO arrachment.txt Ook!编码 Ook!在线解密:https://www.splitbrain.org/services/ook flag{welcome to CTF}
re学习笔记(46)BUUCTF-re-[GUET-CTF2019]encrypt
逆向随笔
02-29 1359
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]encrypt IDA64位载入,直接来到main()函数 其中sub_4006B6()函数 可以看到是初始化了一个256长度的S盒,其中参与S盒初始化的数据是固定的data0数组 可以通过动调来获得初始化后的S盒。 在main()函数第30行下断点,Linux远程调试 随便输入,回车,让I...
BUUCTF:[GUET-CTF2019]zips
末初 · mochu7
04-07 4350
下载下来是attachment.zip里面的222.zip就是第一层解压,爆破密码,我使用ziprekko 222.zip的解压密码是723456 111.zip是伪加密,使用winhex打开,修改如下图 把这里的9修改为偶数,解压得到这两个文件 flag.zip是掩码爆破,先看看setup.sh 执行这段python代码 使用ARCHPR掩码爆破,设置掩码15????????.?...
buuctf-misc-key不在这里1
mlws1900的博客
07-26 1254
利用解码工具,获得以下信息。(打开直接让你找wp了)观察链接,可以看到里面有。获取一个图片,是二维码。
dasctf misc2021
03-08
### DASCTF MISC 2021 题目与解题报告 对于DASCTF MISC 2021的相关题目和解题报告,虽然特定年份的具体资料可能较为零散,但从已有的资源可以推测出一些通用的方法和技术来解决这类问题。 #### 流量分析技术 流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值