【CTFSHOW——菜狗杯】

最新推荐文章于 2025-07-03 21:11:18 发布

原创最新推荐文章于 2025-07-03 21:11:18 发布 · 1.9k 阅读

27 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

文章描述了一次CTF挑战中的解密过程，涉及记事本搜索flag、损坏压缩包的png文件处理、栅栏密码破解、字符频率分析以及异或操作，最终揭示了ctfshow加密字符串。

菜狗杯

杂项签到

记事本打开，搜索flag（ctfshow的flag开头为ctfshow别搜错了）
在这里插入图片描述

ctfshow{a62b0b55682d81f7f652b26147c49040}

损坏的压缩包

010打开发现是png文件
在这里插入图片描述
修改后缀打开

谜之栅栏

图片名字叫找不同，题目看起来又和栅栏密码有关，所以用010找不同
在这里插入图片描述

发现两串可疑字符串

栅栏密码解密

ctfshow{f0a6a0b721cfb949a7fb55ab5d8d210a}

你会数数吗

010打开是一堆无规则字符
在这里插入图片描述
联想题目，猜测是频率分析，可以用010editor自带的直方图分析

或者用在线工具

https://uutool.cn/str-statistics/

在这里插入图片描述

ctfshow{a1b2d3e4g56i7j8k9l0}

你会异或吗

010打开图片
在这里插入图片描述
看不出是什么文件，结合题目猜测将每位都异或0x50

f=open('../misc5.png','rb')
d=f.read() #d就是文件内容，d是bytes类型
with open('flag.png','wb') as ff:
    for dd in d:
        ff.write(bytes([dd^0x50]))

最后结果
在这里插入图片描述

ctfshow{030d0f5073ab4681d30866d1fdf10ab1}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Wine_Jar

关注关注

15
点赞
踩
27

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTFshow-菜狗杯-misc（1-6）

qq_47804678的博客

11-25

5762

从标题看起来这个题就不仅仅会使用一种隐写方式了，不要慌，起码他是个能正常打开的图了；发现得到的数据并没有什么特征，那应该就不是了。

CTFSHOW 菜狗杯一言既出解题思路和方法（两种方法解决）

weixin_58052886的博客

06-13

1261

可以看到报错信息，由于intval(114514)的值不等于1919810，运行了die函数，输出 “一言既出，驷马难追!那么我们可以考虑使用对num的值对第二句话进行绕过，即不执行后面的语句，在php中 // 表示注释，那么使用该知识点进行payload构造，为了保证语法的完整性，我们在数字的后面加上了 );弱口令比较的过程中，如果数字开头，会提取开头的数字，然后比较。有了以上知识，我们就可以通过构造payload进行测试，首先num的值需要等于114514，查看结果。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

优快云-Ada助手 2024.02.20
恭喜用户在菜狗杯上的表现！不断努力写作，展现自己的思考和观点是很难得的品质。接下来，或许可以尝试在博客里加入更多具体的案例分析或者个人经历，让读者更加深入地了解你的观点。继续加油，期待更多精彩的作品！祝您创作顺利！

ctfshow【菜狗杯】wp

leekos的博客，分享web安全相关知识~

03-07

3320

ctfshow【菜狗杯】wp

【ctf.show-misc赛题】

一纸荒芜的博客

04-12

4312

分享ctf-misc赛题。

CTF秀--菜狗杯

m0_59022585的博客

07-09

6567

再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*")，查看f开头的文件内容。令_GET=a，则有：$key=_GET，$value=a，有：$$key=$_GET=$$value=$a，可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a，则有$_POST['a']，令post中传入a=b，则有$_GET['b']。

ctfshow(菜狗杯）

qq_62046696的博客

11-28

7123

这样的话cookie传入 =a ,然后破石头 a=b ,get b=c,request可以接收post和get请求，最后c因为用数组传参所以要带上后面的东西。这道题其实，看if($arr[]=1)这个等于号，是一个所以这是一个赋值的操作，肯定为true会进行die的操作，所以0=1随便赋值。然后input=加密传参，action=test，但是这里一直没成功，弄了好久才发现+被过滤掉了，需要一层的url 编码。的个数，%4e这样的形式只占用一个字节，是统计 a=%4e统计等号的右边。

CTFshow菜狗杯-misc-wp（详解脚本过程全）

dzqxwzoe的博客

02-02

1469

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$

03-04

【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目，该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF（Capture The Flag）比赛中，参赛者通常需要解决各种...

CTFshow 2022 菜狗杯 WEB WP补充

starttv的博客

11-14

2286

得到源码，分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上，内容可控。先给number2赋字母，会出现一个报错界面，给number1和operator赋的话会提示错误，应该是这两个参数有过滤，而number2没有。在控制台输入Game回车，把score修改，然后回到游戏点击开始，只要吃掉一个苹果你就会发现分数已经修改成功。分析源码，发现它将文件名拼接到了cmd里，没有进行任何过滤，可以在文件后传入命令。flag=0，发现内容为空，尝试把flag=0改为1，得到。

CTFshow-菜狗杯-算力超群-算力升级-无一幸免FIXED

qq_31415417的博客

02-27

2032

CTFshow-菜狗杯-算力超群-算力升级-无一幸免FIXED

CTFSHOW 菜狗杯 Webshell 解题思路和方法

weixin_58052886的博客

06-14

978

分析代码，我们输入的参数名为 cmd,同时将传入的参数值首先进行反序列化操作，然后执行 init() 函数发现在反序列化之后。此时我们可以在构造反序列化语句中使用cmd命令。需要注意的是，这里我们不能使用"cat flag.php"命令，因为代码中有匹配判断，我们的代码中不能出现flag ，/i 表示忽略大小写。我们重新将cmd赋值为 “tac f* ”，并运行代码进行序列化：（也可以直接修改，只需要修改命令和对应的字符长度即可）利用序列的结果构造url语句，并测试。

ctfshow-菜狗杯-抽老婆

qq_47804678的博客

12-05

2085

打开首先发现是一个图片下载（老婆们都很不错(￣▽￣)*），感觉也没什么其他的东西，先F12看一下代码，发现有一处标注，感觉跟任意文件下载有关： (一开始的错误思路：）想着先扫一遍看看能不能发现啥，于是用dirsearch扫了一下，发现了/console,访问显示需要PIN，也没有什么提示不知道能不能爆破出来，先抓个包看看，发现返回的响应包中有，改一下值，改为true，发现验证就通过了：但是我不会了。。。。后来看了一下wp，发现这个思路是错的，还是应该从文件读取入手。于是先试一试读取flag：

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

4148

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

CTFshow-菜狗杯-茶歇区-小舔田

qq_31415417的博客

02-16

1464

CTFshow-菜狗杯-茶歇区-小舔田

ctfshow-菜狗杯-web（一）

qq_47804678的博客

11-30

3331

_REQUEST[c][6][0][7][5][8][0][9][4][4]，其中$_REQUEST是以任何一种方式请求都可以，c为数组，$_REQUEST请求中传入的值是取的C数组中ID键为[6][0][7][5][8][0][9][4][4]的值。eval()函数中的还是变量嵌套（刚开始以为只需要传最后一个$_的值就好了，没想到是不停的变量嵌套），注意都到在POST中传入。首先是给$_赋值：_=a，再给$a赋值，a=b······以此类推一共有36个$,需要赋值36次。于是我们用POST形式发包，

CTFshow 菜狗杯 1

最新发布

2302_80813098的博客

07-03

562

使用Tools中histogram（直方图） Count向下即可得flag。直接crtl+f搜索ctfshow（注意是搜索Text否则会报错）用010打开使用菜单栏Tools中的Compare（比较）工具。输入0x50勾选十六进制即可获得一张新的png图片得到flag。题目给的附件是zip后缀，用010打开发现是png文件。附件用010打开看不懂题目提示异或和0x50。可以看到两段像flag的字符，而题目名叫谜之栅栏。使用工具中十六进制运算中的二进制异或。题目给了png附件用010打开。

CTFshow-菜狗杯-LSB探姬-Is_Not_Obfuscate

qq_31415417的博客

02-17

1352

CTFshow-菜狗杯-LSB探姬-Is_Not_Obfuscate

CTFshow-菜狗杯WP

m0_61155226的博客

11-14

6857

然后得到了压缩包中的音频文件，然后发现文件后缀为.wav而不是原本的.mp3，猜测需要使用Silent eye工具 Sound qualit选择high，然后就得到flag啦。这里发现成功破除伪加密（也可以手动修改破伪加密），然后通过文件头判断压缩包中的文件类型为.pyc，并修改文件后缀名为.pyc（否则在线工具无法正常反编译；打开链接发现是看图识美女，要通过30关；访问链接发现是探姬的福利视频（bushi），然后根据提示的摩斯密码不难猜测到黑丝为1，白色为0，然后分割标志为视频的转场动画，

ctfshow misc菜狗杯

01-08

### CTFShow Misc 类目下的菜狗杯比赛资料针对CTFShow平台中的Misc类目下菜狗杯的比赛资料，虽然特定于该赛事的信息可能较为有限，但可以提供一些通用的方法来获取解题报告及相关资源。通常情况下，在线社区和论坛是寻找这类信息的重要途径之一[^1]。 #### 获取解题报告和其他参赛者经验分享的方式： - **在线安全社区**：许多安全爱好者会在博客或社交媒体上分享自己的解题过程和个人见解。 - **技术论坛**：像BUU CTF这样的平台不仅提供了丰富的题目供练习，还鼓励用户交流心得并发布详细的解决方案[^2]。 - **搜索引擎技巧**：利用Google Scholar, Baidu学术等搜索引擎加上关键词组合（如“CTFShow misc 菜狗杯解题报告”），往往能找到不少有价值的参考资料。 #### 实战建议与工具推荐：为了更好地准备类似的比赛项目，熟悉常用的安全测试工具有助于提高效率。例如，可以通过专门收集了大量实用工具的网站获得帮助，这些工具涵盖了从基础编码转换到复杂漏洞挖掘等多个方面。此外，了解常见的编码方式及其变体也非常重要，比如ROT系列编码就是一种简单却有效的字符变换方法[^3]。掌握此类基础知识能够为解决实际问题打下良好基础。 ```python import string def rot_cipher(text, shift=13): lower = string.ascii_lowercase upper = string.ascii_uppercase trans = str.maketrans(lower + upper, lower[shift:] + lower[:shift] + upper[shift:] + upper[:shift]) return text.translate(trans) print(rot_cipher("hello world", 5)) # 输出 mjqqt btwqi ```