ctfshow吃瓜杯 misc writeup

最新推荐文章于 2025-03-22 21:46:14 发布
原创 最新推荐文章于 2025-03-22 21:46:14 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了ctfshow吃瓜杯Misc部分的挑战,包括游戏签到、隐写术解密、压缩包密码和文档隐藏的flag。作者通过复现解题过程,分享了如何利用Whitespace编程语言理解程序、解码栅栏密码、识别和处理不同压缩格式以及解析特殊字体隐藏的信息。
ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

ctfshow吃瓜杯 misc writeup

基本还是看着大佬wp去复现 ctfshow吃瓜杯 八月群赛 WriteUp/WP_是Mumuzi的博客-优快云博客

Misc游戏签到

游戏题,比较看脸,因为遇到太多次靶场死机所以直接抄flag上去了

She Never Owns a Window

下载下来打开发现是一个文本文件,但是有许多空白换行和tab

提示说不是SNOW(Steganography -SNOW- AVariation:这是一种创新的 隐写 技术,可用于隐藏两个单词之间的空格后面的文本数据。 它是流行的 隐写 术 工具 的变体 - SNOW [Steganographic Nature Of Whitespace] 由 Matthew Kwan 开发,他曾经使用“空格”和“制表符”键将 ASCII 数据隐藏在尾随空格后面。)

mumuzi的wp说是Whitespace这个东西,wiki后得知是一种利用空格换行tab来进行编程的语言Whitespace - 维基百科,自由的百科全书 (wikipedia.org)

通过这个网址可以运行这段文字的程序Whitelips the Whitespace IDE (vii5ard.github.io)

whitespace这个编程语言主要是利用栈来执行,一些命令如下

push ;数据压栈
dup ; 复制栈顶的数据并压入栈中
add ;弹出栈顶的两个数据相加后压回栈中
printc ;将栈顶元素弹出并输出
drop ; 将栈顶元素弹出栈
end ; 结束

如图

image-20211115190133631

注意到flag缺失。

不难看出该程序前期都在输出字符

image-20211115190637401

之后的某个段就只drop而不是printc了,剩余的flag就在这

image-20211115190734615

因而我们要做的就是将drop换为printc,因为没学过whitespace就直接记下每次drop出去的数字然后放py里chr

栈中的数据可以在这里看到,按step在每次drop时观察栈的变化,记录

image-20211115190931052

image-20211115190913761

jio本:

#注意是动态flag
te=[57,101,55,100,45,52,52,54,51,45,57,100,56,48,45,50,53,48,99,99,102,53,97,98,102,51,97,125]
flag=""
for i in te:
    flag+=chr(i)

print(flag)

吃瓜

下载的解压出jpg,但是实际是一个压缩包

image-20211115191323606

改后缀解压,得到一个图片和一个文本文件,文本文件data:image啥的具体看浅析data:image/png;base64的应用 - Angel_Kitty - 博客园 (cnblogs.com)

总之复制后浏览器直接能看到一个二维码

image-20211115191751109

解码得image-20211115191904524

猜测是栅栏密码,验证后在栏数为14时得到正确flag

Dinner of Cyanogen

下载下来解压后是俩doc

Anotherletter那个打不开,letter打开后哔哩吧啦讲了一堆要跑路的事,还留了个flag的头和之前的电话号码

俩都改成zip,doc本质就是压缩包

发现这俩压缩包里有不少文件的crc一样,尝试明文爆破

image-20211115194313804

这俩文件压缩方法不同,要重新压缩

image-20211115195330089

image-20211115195338401

设置一下来压缩,爆破后解压,得到flag.xml文件,里面是第二段flag

之后把zip改成doc,得到这个

image-20211115195458557

字体不一样,同时只有两种字体image-20211115195742829

将Wingdings的字体视为0,Wingdings2的字体视为1,将其八个分为一组

嗯,特费眼还容易错,而且是动态的flag,别照抄

二进制转字符串的jio本,写太久超时了真是日了狗了,心累

image-20211115204311898

fp=open("123")
date=fp.read(1000)
n=1
flag=''
num=''
for i in date:
    if i!='\n':
        num+=i
        n+=1
        if n==9:
            flag+=chr(int(num,2))
            num=''
            n=1

print(flag)

待续

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

ctfshow web writeup
ashMOB的博客
11-16 1061
ctfshow web writeup shellme 进去就是phpinfo,Ctrl+f搜一下就行 热身 简单的代码审计 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){
ctf密码学加解密
qq_53106085的博客
10-17 5748
base编码: 在字符串后看到:==,很可能是base64编码 编码 格式 base16 大字母A-F和0-9 base32 大字母A-Z和数字2-7 base58 大小字母和数字去除0(零)和O(大o)、I(大i)和l(小L) base64 大小字母和数字0-9以及"+" "/" base85 与Base64类似,但是字符集更大 base91 格式类似于@iH<,{bdR2H;i6*Tm,Wx2izpx2! ..
[ctfshow]大牛
Huamang的博客
05-16 1190
web_checkin <?php error_reporting(0); include "config.php"; //flag in / function check_letter($code){ $letter_blacklist = str_split("abcdefghijklmnopqrstuvwxyz1234567890"); for ($i = 0; $i < count($letter_blacklist); $i+=2){ if (preg
ctfshow shellme_Revenge
高高同学
08-19 1593
前两天做的ctfshow的题目,做一个记录。 开始 打开题目看到的是phpinfo的页面 然后往下一划艹 这可真是吓了一跳,这么多disable_functions函数 不过也是有惊喜的 cookie里面看到了提示。 然后打开看见了源码 <?php error_reporting(0); if ($_GET['looklook']){ highlight_file(__FILE__); }else{ setcookie("hint", "?looklook", time()
CTF_论剑场 misc杂项 WriteUp(持续更新)
热门推荐
qq_41995976的博客
05-19 1万+
签到题 提交这里的flag即可 Snake 开始游戏要先注册 登录后发现是一个贪蛇游戏 并且题干里说要攒够500分就可获得flag 一开始思路是逆向工程 然后找flag 但是根据经验( 并且电脑里正好有CE 就使用CE来改分数了 但是发现改了分数之后的flag为乱码…… 于是又搞了一会儿 发现是长度的问题…… 于是把长度和分数一起修改: 成功获得了flag 之后的再做了之后更新 ...
ctfshow 八月赛 Misc WriteUp
Nancy523的博客
08-18 1377
目录 1、Misc游戏签到 2、 3、EZbingo 4、魔王 5、Dinner of Cyanogen 6、Music Game 7、一群强盗 目录位置) 1、Misc游戏签到 别问 问就是玩游戏 套神说的) :多选杀戮 没有杀戮就选背刺 少选能量瓶子 吓死就对了^q^ 打了小几十把 脸黑没办法 期间遇到过环境卡死 3段flag闪退 环境罢工( 八神说 是python的错跟套神没关系呜呜呜 ctfshow{White_give_game_o...
CTFSHOW新手MISC部分WriteUp
javagty6778的博客
01-09 710
简单做了一下CTFSHOW新人MISC等部分的题目,收获还是挺大的,有兴趣的小伙伴可以去官网尝试做一下,如果喜欢本文不妨一键三连支持一下。
2024_ctfshow_西复现
2301_80185313的博客
08-02 5477
ctfshow西wp
【CTF刷题1】ctfshow菜狗Misc部分writeup
star3119391396的博客
08-16 1093
题目来源:ctf秀菜狗
平静的ctfshow 1024(部分writeup)
qq_46041723的博客
11-15 1265
1024前言MISC一 、签到重新签到兔耳 前言 平淡的一周又开始了,学习从变菜开始!!加油 MISC 一 、签到 打开题目,提示下载压缩包,解压之后发现了两个文本文档 在说明(提示)里面讲到 所以先理出来自己对于这个题的思路。 一、flag是一个连续的字符串,在文档中包含,但是不会是完整的。 二、上一个目标的第二个数值是下一个目标的第一个数值。 三、其他的没看懂,可能是因为菜。 然后就用notepad++ 打开,进行搜索。首先尝试ag ,发现运气不错。 当然有很多个目标,但是经过尝试之后只有这个是正确的
[ctf.show.reverse] 签层饼,Tea_tube_pot
weixin_52640415的博客
04-28 744
签层饼 真有一千层函数呀,沿着输入存入的两个变量找,找到3个函数: 主函数给出了flag的组织方式, check1说number2<882408, check2说number1 = number2^333509 check_n说返回的条件,但是由于这个数是个随机数不能确定,而且number2很小可以爆破。 int __cdecl main_0(int argc, const char **argv, const char **envp) { int v3; // eax pri
171030 Misc-蓝盾CTFWriteUp
whklhhhh的博客
10-31 1859
1625-5 王子昂 总结《2017年10月30日》 【连续第395天总结】 A. BDCTF-Misc&Stega&PPC B. 终于打完蓝盾CTF的第二场咯,作为一只Re狗,本场比赛一题Re都没有,简直绝望,只能慢慢做Misc玩儿了Misc杂项全家桶解压缩得到一张png图片,运行发现读取失败 用16进制查看器打开,发现文件头为一大堆00 再打开其他png图片对比发现缺失文件头,粘贴
[CTFshow]复现wp
Huamang的博客
08-19 1216
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!"); } if(!strpos($num,
ctfshowweb wp
cosmoslin的博客
09-17 1391
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!");
ctfshow-签层饼、Tea_tube_pot
weixin_61154173的博客
03-28 418
发现如果if条件成立,则 dword_525A30 就为0,那看if条件,因为要求num1和num2,所以他们是唯一的,所以如果想要输出yeah!这个if条件一定成立,即num2正确的话,dword_525A30一定为0,所以关注点是如何求num1,num2。程序很简单,其中生成随机数的那部分代码并没有影响用户输入的值,所以可以不考虑,那倒着分析,看那个if分支。dword_525A30为0就可以输出yeah,那我们肯定想让他为0,点进去看看。对,num1,num2按热键x交叉引用。发现恒1,x交叉引用。
ctfshow web
记录学习,一起进步
05-20 1409
ctfshow web
ctfshow 八月群赛 WriteUp/WP
mumuzi的博客
08-16 3243
可以 Web: shellme 题目问题,没什么说的,进去直接搜ctfshow就是flag 热身 签到题,做过web入门的都应该知道怎么绕,分开来看 比如第一个部分可以用小数绕过,第二部分没有字母,可以用8进制绕过。 所以目前得到的payload是 num=010574 但是第三部分还要看0是不是出现在首位,这里就可以用+号,来凑个数 最终payload num=+010574 PWN wuqian 只会最简单的,别骂了 就一个栈溢出,找到rdi、system、/bin/sh的地址就行了 from
ctfshow西
最新发布
2201_75782783的博客
03-22 1175
这道题打开是个图片,常规扔到010:发现里面有flag.txt,然后根据搜索这是一个图片,有很多种方法,总结如下;文件分离3、文件分离。
24西-misc1复现
WTT001的博客
07-24 613
出来一个flag的txt文本,看的出来是文本 一开始想的是零宽度字符,但后来发现是snow 提示:图片上的汉字是某个key 所以。之后就不知道了 然后看了wp 我有想到是oursecret,但是这密码藏得太有脑洞了吧 首先我们要去010把PK文件全部去掉。去010看到有压缩包,分离出来。oursecret才可以识别到。密钥藏在文件创建时间上面。用官方的脚本复现一下吧。
ctfshow菜狗misc
01-25
### CTFShow 菜狗 Misc 类别解题思路 #### 了解比赛背景 CTFShow平台上的菜狗竞赛涵盖了多个类别,其中杂项(Misc)题目通常涉及术、逆向工程、密码学基础等领域。这类题目旨在考察参赛者的信息挖掘能力和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值