【CTFSHOW——菜狗杯】

最新推荐文章于 2025-07-03 21:11:18 发布
原创 最新推荐文章于 2025-07-03 21:11:18 发布 · 1.9k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

文章描述了一次CTF挑战中的解密过程,涉及记事本搜索flag、损坏压缩包的png文件处理、栅栏密码破解、字符频率分析以及异或操作,最终揭示了ctfshow加密字符串。

菜狗杯

杂项签到

记事本打开,搜索flag(ctfshow的flag开头为ctfshow别搜错了)
在这里插入图片描述

ctfshow{a62b0b55682d81f7f652b26147c49040}

损坏的压缩包

010打开发现是png文件
在这里插入图片描述
修改后缀打开
在这里插入图片描述

谜之栅栏

图片名字叫找不同,题目看起来又和栅栏密码有关,所以用010找不同
在这里插入图片描述
在这里插入图片描述
发现两串可疑字符串
在这里插入图片描述
栅栏密码解密
在这里插入图片描述

ctfshow{f0a6a0b721cfb949a7fb55ab5d8d210a}

你会数数吗

010打开是一堆无规则字符
在这里插入图片描述
联想题目,猜测是频率分析,可以用010editor自带的直方图分析
在这里插入图片描述
或者用在线工具

https://uutool.cn/str-statistics/

在这里插入图片描述

ctfshow{a1b2d3e4g56i7j8k9l0}

你会异或吗

010打开图片
在这里插入图片描述
看不出是什么文件,结合题目猜测将每位都异或0x50

f=open('../misc5.png','rb')
d=f.read() #d就是文件内容,d是bytes类型
with open('flag.png','wb') as ff:
    for dd in d:
        ff.write(bytes([dd^0x50]))

最后结果
在这里插入图片描述

ctfshow{030d0f5073ab4681d30866d1fdf10ab1}
Wine_Jar
关注
CTFshow-菜狗-misc(1-6)
qq_47804678的博客
11-25 5762
从标题看起来这个题就不仅仅会使用一种隐写方式了,不要慌,起码他是个能正常打开的图了;发现得到的数据并没有什么特征,那应该就不是了。
CTFSHOW 菜狗 一言既出 解题思路和方法(两种方法解决)
weixin_58052886的博客
06-13 1260
可以看到报错信息,由于intval(114514)的值不等于1919810,运行了die函数,输出 “一言既出,驷马难追!那么我们可以考虑使用对num的值对第二句话进行绕过,即不执行后面的语句,在php中 // 表示注释,那么使用该知识点进行payload构造,为了保证语法的完整性,我们在数字的后面加上了 );弱口令比较的过程中,如果数字开头,会提取开头的数字,然后比较。有了以上知识,我们就可以通过构造payload进行测试,首先num的值需要等于114514,查看结果。
ctfshow菜狗】wp
leekos的博客,分享web安全相关知识~
03-07 3319
ctfshow菜狗】wp
【ctf.show-misc赛题】
一纸荒芜的博客
04-12 4312
分享ctf-misc赛题。
CTF秀--菜狗
m0_59022585的博客
07-09 6565
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
ctfshow(菜狗
qq_62046696的博客
11-28 7122
这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收post和get请求,最后c因为用数组传参所以要带上后面的东西。这道题其实,看if($arr[]=1)这个等于号,是一个所以这是一个赋值的操作,肯定为true会进行die的操作,所以0=1随便赋值。然后input=加密传参,action=test,但是这里一直没成功,弄了好久才发现+被过滤掉了,需要一层的url 编码。的个数,%4e这样的形式只占用一个字节,是统计 a=%4e统计等号的右边。
CTFshow菜狗-misc-wp(详解 脚本 过程 全)
dzqxwzoe的博客
02-02 1469
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFshow 2022 菜狗 WEB WP补充
starttv的博客
11-14 2286
得到源码,分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上,内容可控。先给number2赋字母,会出现一个报错界面,给number1和operator赋的话会提示错误,应该是这两个参数有过滤,而number2没有。在控制台输入Game回车,把score修改,然后回到游戏点击开始,只要吃掉一个苹果你就会发现分数已经修改成功。分析源码,发现它将文件名拼接到了cmd里,没有进行任何过滤,可以在文件后传入命令。flag=0,发现内容为空,尝试把flag=0改为1,得到。
CTFshow-菜狗-算力超群-算力升级-无一幸免FIXED
qq_31415417的博客
02-27 2032
CTFshow-菜狗-算力超群-算力升级-无一幸免FIXED
CTFSHOW 菜狗 Webshell 解题思路和方法
weixin_58052886的博客
06-14 977
分析代码,我们输入的参数名为 cmd,同时将传入的参数值首先进行反序列化操作,然后执行 init() 函数发现在反序列化之后。此时我们可以在构造反序列化语句中使用cmd命令。需要注意的是,这里我们不能使用"cat flag.php"命令,因为代码中有匹配判断,我们的代码中不能出现flag ,/i 表示忽略大小写。我们重新将cmd赋值为 “tac f* ”,并运行代码进行序列化:(也可以直接修改,只需要修改命令和对应的字符长度即可)利用序列的结果构造url语句,并测试。
ctfshow-菜狗-抽老婆
qq_47804678的博客
12-05 2085
打开首先发现是一个图片下载(老婆们都很不错( ̄▽ ̄)*),感觉也没什么其他的东西,先F12看一下代码,发现有一处标注,感觉跟任意文件下载有关: (一开始的错误思路:)想着先扫一遍看看能不能发现啥,于是用dirsearch扫了一下, 发现了/console,访问显示需要PIN, 也没有什么提示不知道能不能爆破出来,先抓个包看看,发现返回的响应包中有,改一下值,改为true, 发现验证就通过了: 但是我不会了。。。。后来看了一下wp,发现这个思路是错的,还是应该从文件读取入手。于是先试一试读取flag:
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4148
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
CTFshow-菜狗-茶歇区-小舔田
qq_31415417的博客
02-16 1464
CTFshow-菜狗-茶歇区-小舔田
ctfshow-菜狗-web(一)
qq_47804678的博客
11-30 3331
_REQUEST[c][6][0][7][5][8][0][9][4][4],其中$_REQUEST是以任何一种方式请求都可以,c为数组,$_REQUEST请求中传入的值是取的C数组中ID键为[6][0][7][5][8][0][9][4][4]的值。eval()函数中的还是变量嵌套(刚开始以为只需要传最后一个$_的值就好了,没想到是不停的变量嵌套),注意都到在POST中传入。首先是给$_赋值:_=a,再给$a赋值,a=b······以此类推一共有36个$,需要赋值36次。于是我们用POST形式发包,
CTFshow 菜狗 1
最新发布
2302_80813098的博客
07-03 562
使用Tools中histogram(直方图) Count向下即可得flag。直接crtl+f搜索ctfshow(注意是搜索Text否则会报错)用010打开使用单栏Tools中的Compare(比较)工具。输入0x50勾选十六进制即可获得一张新的png图片得到flag。题目给的附件是zip后缀,用010打开发现是png文件。附件用010打开看不懂 题目提示异或和0x50。可以看到两段像flag的字符,而题目名叫谜之栅栏。使用工具中十六进制运算中的二进制异或。题目给了png附件用010打开。
CTFshow-菜狗-LSB探姬-Is_Not_Obfuscate
qq_31415417的博客
02-17 1352
CTFshow-菜狗-LSB探姬-Is_Not_Obfuscate
CTFshow-菜狗WP
m0_61155226的博客
11-14 6857
然后得到了压缩包中的音频文件,然后发现文件后缀为.wav而不是原本的.mp3,猜测需要使用Silent eye工具 Sound qualit选择high,然后就得到flag啦。这里发现成功破除伪加密(也可以手动修改破伪加密),然后通过文件头判断压缩包中的文件类型为.pyc,并修改文件后缀名为.pyc(否则在线工具无法正常反编译;打开链接发现是看图识美女,要通过30关;访问链接发现是探姬的福利视频(bushi),然后根据提示的摩斯密码不难猜测到黑丝为1,白色为0,然后分割标志为视频的转场动画,
ctfshow misc菜狗
01-08
### CTFShow Misc 类目下的菜狗比赛资料 针对CTFShow平台中的Misc类目下菜狗的比赛资料,虽然特定于该赛事的信息可能较为有限,但可以提供一些通用的方法来获取解题报告及相关资源。通常情况下,在线社区和论坛...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值