大连海事大学第一届“启航杯”DLMU CTF部分题解

最新推荐文章于 2025-09-11 18:53:36 发布
原创 最新推荐文章于 2025-09-11 18:53:36 发布 · 2.7k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

大连海事大学第一届“启航杯”CTF校园网络安全竞赛

签到题

0. dlmuctf2020

flag{welcome_to_dlmuctf2020}
dlmuctf{welcome_to_dlmuctf2020}

1. 早安,贝丝人

TVJXRzI1TERPUlRIV1NCV09aU1Y2TlM3TTRZREFaQzdNUTNIU0lMNQ==

​ 很明显的Base64编码,解密后得到MRWG25LDORTHWSBWOZSV6NS7M4YDAZC7MQ3HSIL5,在进行Base32解码,拿到flag:dlmuctf{H6ve_6_g00d_d6y!}

Misc

2. lsp了

​ 题目叫lsp,第一反应想到的就是LSB加密。
image-20201206204813556

可以看到,PK开头,可知是zip压缩文件,保存,打开,得到flag:flag{Good_Job_kkk}

3. base2sth

​ 打开flag.txt,里边有一堆代码,简单看一下,字母全是小写,最高位没有超过f,推测是HEX编码,解码一下。解码后,可以在开头位置看到data:image/png;base64 说明是Base64加密的图片,Base64转图片得到flag。

index

4. docz

​ 下载下来是docx文件,但是打不开,第一反应看16进制,用010editor打开
image-20201206210026771
​ 明显PK开头,改后缀名为zip,打开后里边又是一层zip,打开里边有一个密码.zip,打开后内部是加密的,结合注释“真的有密码?”猜测是伪加密,用010editor打开,去除伪加密,打开里边的爆破.zip,根据提示6位数字密码,进行zip爆破,爆破得到密码233333(过程不展示了,工具到处都是),打开得到flag。

5. jigsaw

​ 题目叫做jigsaw,翻译一下就是拼图的意思,打开压缩包,里边有黑白图片一共10000张,推测是拼起来是个二维码,这里用的工具是ImageMagick 下的montage (具体安装方法百度吧)

​ 在终端下输入:

montage *.png -tile 100X100 -geometry +0+0 flag.png

​ 运行后得到flag.png
flag1

直接扫扫不出来,我当时是拖到word里加个滤镜,缩小一下扫出来的。。。
image-20201206211918825

P.S.这道题做得我血压飙升,一万张图,在虚拟机跑好久,切一下后台kali就给我杀进程。。。期间卡死无数次。。。

Crypto

6. 经典三合一

o{rnhBuRcj_Hjb_uN?p_auJ}

​ 先栅栏得oujp{Rb_rc_anjuuh_NJBH?},再凯撒得到flag{Is_it_really_EASY?}

7. XOR

​ 题目XOR,肯定就是异或了,百度查阅了好多异或加密的资料,写代码:

    #include <stdio.h>
    main()
    {
       char a[]="DsfvD-jZ|,+p}sX.zIfvzYrh|pSvWMX'";
       char c[100];
       int i;

       for(int j=1;j<200;j++)
        {
       for(i=0;a[i];i++)
          c[i]=a[i]^j;
       printf("You Password: %s\n",c);
        }
    }

运行结果:

image-20201206213300730

这个时候就要看你对Base64的敏感度了,最后一行很像Base64,直接一手解码,啪!很快啊,拿到flag:flag{Congratulations!!!}

8. RSA

​ RSA是一种很经典的加密算法,以前只听说过没有研究过,查了好多资料后,大概了解了,用Python写代码:

import gmpy2
p=0xEB4360DF0E0C824D57AE20700BBF6C1BA8324A94DB7B3608DDA40DE07A59082F
q=0xA5B8BA7304F15C70BA82FF60F8A4A5F156ED04896EC94A7E99B96B4E11727A8F
e=0x10001
c=5849414025349869533962909975439563212209275395646853474539897994585461763870010917408284076946095324877247807213532724048271531587570791138002392138818496
n=p*q
s = (p-1)*(q-1)
d = gmpy2.invert(e,s)
m = pow(c,d,n)
print ("hex: " +  hex(m))

​ 把得到的16进制的明文HEX转码,拿到flag

9. RSA_plus

​ 这道题给出了dp的值,查阅资料后,发现这叫dp泄露,进行简单的公式推导之后,写代码:

import gmpy2
import binascii
n
最低0.47元/天 解锁文章
第一届启航”网络安全挑战赛WP
WTT001的博客
01-26 2789
去这个文件夹有一张图片。
PwnTheBox 刷题记录crypto篇
一颗小白菜的博客
08-29 678
首先定义一个函数,遍历str里面的字符,当字符的ascii值在给定范围内时就加上key再模26(97-122为大小写英文字符),key和str1未知,str2是str1加密后的结果,flag为str1MD5加密后的结果,并给了flag的部分字符。凯撒密码用密钥23加密后再base64解密得到flag(看wp才知道,这里可以用爆破,flagbase64加密后的内容为ZmxhZw==)再将得到的字符串synt{efnZ0erQ33crE}进行凯撒密码爆破得到flag。再base64解密,得到乱码。...
Buuctf Web题解
weixin_68029979的博客
04-24 2308
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
CTF 竞赛 MISC 题型 二维码 WriteUp
2401_85385309的博客
09-11 377
摘要:通过分析二维码图片的元数据,发现PNG文件末尾隐藏了ZIP数据。使用exiftool提取后,发现ZIP文件损坏,用dd命令修复后需要密码。通过zip2john和john工具破解密码"7639",最终在解压出的4number.txt文件中找到flag。这道题来自"技能兴鲁"职业技能大赛,展示了CTF比赛中常见的文件隐藏技巧。(150字)
跨考大连海事计算机,大连海事大学计算机考研——编程题
weixin_39616693的博客
07-23 317
前言:细分的小步骤,总结下分类说说。1.找到第n/2个元素。(n无限大)q = L->next; p=L-next; //L表示带表头的单链表while(p){if(q->next) q = q->next->next;else { q = q->next;break ; }p=p->next;}/*分三种情况:①n为奇数,q->ne...
dlmuctf wp
Cloud1209的博客
12-07 587
dlmuctf wp
大连海事计算机科学与技术学院,张俊 - 大连海事大学信息科学技术学院.PDF
weixin_39626089的博客
06-27 1525
张俊 - 大连海事大学信息科学技术学院信息科学技术学院教师简介姓名:张俊性别:男所在学科:计算机科学与技术职称:教授导师类型:硕士生导师邮箱:zhangjun@dlmu.edu.cn个人简介张俊,男,1971 年生,博士,教授,硕士生指导教师,计算机学会高级会员。主要从事数据库理论与技术、数据库信息检索、智能信息处理和语义网等研究。近年来,曾主持 1 项国家自然科学基金项目,2 项校级科研基金项目...
大连海事大学校园网自动联网脚本(Windows+Linux)
qq_41579215的博客
06-01 2613
本人经常碰到月底或无人值守时校园网断网,尤其是离校放假时,现总结配置方法,并提供源码,需要者自取
Python selenium实现开机自动登录大连海事校园网
kofi的博客,已停更
04-25 1899
Python selenium实现开机自动登录大连海事校园网
【转载】Python使用POST方法实现开机自动登陆大连海事校园网
kofi的博客,已停更
12-03 1521
Python 实现大连海事校园网登录
bugku No one knows regex better than me
stantic的博客
03-29 421
error_reporting(0)表示不报告错误 然后用$_REQUEST传zero和first,second等于zero.first second要包括/Yeedo|wants|a|girl|friend|or|a|flag/里面的一个,不分大小写。 key等于second等于zero.first key不能有..或flag third等于first 前面三个数字是八进制,最后一个数字是十六进制 \nml,如果 n 为八进制数字 (0-3),且 m 和 l 均为八进制数字 (0-7),..
哈工程启航电子类竞赛题库
10-29
哈工程启航电子类竞赛题库 有各种题目如摇闪棒,电子时钟 有配套的电路图 给大家举行校内电子类比赛提供一个思路
bugku~No one knows regex better than me
o3Ev的博客
04-03 2048
bugku~No one knows regex better than me 题目描述: 正则好像没有想象中的那么简单 打开环境得到一串代码: <?php error_reporting(0); $zero=$_REQUEST['zero']; $first=$_REQUEST['first']; $second=$zero.$first; if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){ $key=
bugku----正则匹配,cookies
qq_44418229的博客
07-16 588
bugku---正则匹配的练习 bugku---cookies欺骗
一些关于杂项的学习
2202_75317918的博客
04-02 892
misc
青少年CTF Crypto CheckIn
qq_41818842的博客
08-27 479
base64:大小写字母、数字和‘+’,‘/’,编码后字符数是4的倍数(不足则加=)Flag的Unicode加密是\u0066\u006c\u0061\u0067。base32:只有2-7和大写字母,编码后字符数是8的倍数(不足则加=);flag就出来了 至于为什么说看到==就想到用base64解码。打开文件发现后面有两个== 所以自然就想到先base64解码。一半会得到一长串字母和一个有意义的单词,这个单词就是密钥。Flag的base64加密是ZmxhZw==一般有一长串字母的都有可能。
几种常见编码
Fzuim的博客
11-21 1156
栅栏密码 Fence Code 简单来说,栅栏密码就是把一个明文(去掉空格)分成n组,每组m个,然后一定的排序方法(看下面例子)来将这些字符重新组合。通过m的大小称其为m栏栅栏密码,比较常见的m取2,即2栏栅栏密码。 ① n = 7, m = 2 假设明文为:have a good night 加密过程如下: 将其去掉空格:haveagoodnight 分成7组:ha ve ag oo dn ig ht ha ve ag oo dn ig ht 按照竖排来组合,则它的栅栏密码为:hvaodihaegon
【WP】【web】中学生CTF | web部分wp
weixin_30684743的博客
08-31 921
$_GET 源码: <?php show_source(__FILE__); include 'config.php'; if(!isset($_GET['args'])){ die(); } if ($_GET['args'] === "give_me_flag") { ec...
BIT CTF 2020 (二)(WEB)
weixin_43869733的博客
07-19 769
BIT CTF 2020 (二)(持续更新)(WEB) WEB: 1、签到 flag就藏在源代码里的一行注释里 flag{html_is_easy}
你给了一部分英文注释,换成中文的
最新发布
09-19
以下是给定 A2L 文件每一行的中文注释版本: ```a2l /* generated by ASAP2 Studio 2.4.34.10885 */ // 表示该文件由 ASAP2 Studio 工具生成,版本号为 2.4.34.10885 ASAP2_VERSION 1 71 // 定义 ASAP2 的版本号,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值