SWPU新生赛2021 Misc部分WriteUp

最新推荐文章于 2025-10-20 16:03:15 发布
原创 最新推荐文章于 2025-10-20 16:03:15 发布 · 4.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

博主分享了从osu游戏旗标解码、银行卡密码破解、编码与解密技术、Minecraft隐藏二维码到问卷调查的趣事,展示了信息技术的多个层面应用。

第一波放题

你喜欢osu吗?

打开铺面发现都是重复的操作,于是看铺面文件
发现这里的变化可能对的上二进制
在这里插入图片描述

正好和上次节奏医生的题也对的上,于是将第一行改成这玩意,跑一下写好的脚本
发现确实是flag,再reverse一下就可以了

f = open('Richard Schrieber - Miracle of Life (WDLJT) [Easy].osu','r').readlines()
flag = ''
for i in f:
    tmp = i.split(',')
    if(tmp[4] == '0'):
        flag += '0'
    else:
        flag += '1'
print(flag)
s = ''
rflag = ''
for i in flag:
    s+=i
    if len(s)==8:
        rflag += chr(int(s,2))
        s=''
print(rflag)
print(rflag[::-1]
最低0.47元/天 解锁文章
11.7随缘每日一题----[SWPUCTF 2021 新生]我的银行卡密码
m0_65938147的博客
11-07 566
看到这串数字也是想了一下ascii,但又不对,没什么思路,想到了之前专门做的keyboard的题----9键。vbnm以键盘从上到下的顺序依次替换a-z的26个英文字母。发现刚才得到的字符串末尾有atbash----埃特巴什解密。一道很有意思的题,misc少一点,更多是古典密码。末尾是qwert,键盘解密,去掉qwert。发现caesarsix,是凯撒解密,移位6。下载附件,得到一个需要密码的pwd.md。1.ATBASH----埃特巴什。2.qwert----键盘加密。reverse就是逆向,倒置。
[SWPUCTF 2021 新生]gif好像有点大
QxQv4的博客
09-03 641
Problem: [[SWPUCTF 2021 新生]gif好像有点大](https://www.nssctf.cn/problem/401)最后在命令行中输入: python 123.py > 123.txt。运行之后123.txt里面就会包含着错误信息和正确的扫描内容。直接上代码,先分解gif到png,再逐渐扫描即可。ctrl+F搜索NSSCTF即可。[[toc]]## 思路。
[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥
Aluxian_的博客
05-01 3161
第十二张图: 新闻联播 一般我晚上 7点或者19.00。第一张图:20%和80% 猜测可能是 28或82。第三张图:而立之年 30而立嘛 肯是30。第二张图:一张八卦图 猜测是08。第六张图:飞机歼-20 20。第七张图:两只黄鹂鸣翠柳 02。第八张图:一起去看流星雨 17。第四张图:北斗七星图 07。第五张图:江南四大才子 04。第十一张图:12星座 12。第十张图:一马当先 01。第九张图:乔丹 23。
NSSCTF - Web | 【SWPUCTF 2021 新生】Do_you_know_http
Blue17 の 小窝
10-20 492
表明用户请求经过的中间节点,第一个 IP 一般表示发起请求的地址。:标明用户发起请求的设备类型,浏览器版本号等。所以第一关通过修改 User-Agent 为。,我们知道在 HTTP 请求中,我们是通过。如上,访问完成后,重定向到了。访问靶场首页,它提示。
CTF 全讲解:[SWPUCTF 2021 新生]jicao
两个月亮
09-23 2919
了解 PHP 弱比较的同学可能会想着通过 POST 提交数据 id=0 来使得判断语句成立。这是由于在 PHP 中,倘若 数值与字符串进行弱比较,则 PHP 会优先将字符串转化为数值后再进行比较。而 wllmNB 转化为数值的结果为零,与 $id 的比较结果将为 true。 这样思考有一定的依据,但 忽略了一个事实,即通过 POST 与 GET 向服务器提交的数据都将以 字符串的方式 存储在 $_GET 与 $_POST 中。你以为提交 POST 数据 id=1 后,$id 中存储的数据将为 数值 1 ,而
StarCTF2021-MISC-Writeup
末初 · mochu7
01-20 1432
文章目录signinMineGamelittle trickspuzzleFeedback signin Welcome to *CTF 2021, join telegram to get flag: https://t.me/starCTF *CTF{we1c0me_to_the_starCTF2021~} MineGame If you love reverse, you can try it, otherwise, you must finish it as quickly as pos
SWPU新生2021 Web部分WriteUp
mumuzi的博客
10-11 4739
第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flag jicao 搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM,改User-A
SWPU新生2021 Crypto部分WriteUp
mumuzi的博客
10-11 4065
第一波放题 crypto1 直接谷歌搜e1e2 = 3087 n = p*q,找到striving的博客,不愧是密码神 http://www.zbc53.top/archives/148/ c1= 4636340709718214496980128276315726653025892138685214918550389668790057843973093899229268380285981227951875843613591427616526199582730943984203149270730080310
SWPU新生2021 Pwn部分WriteUp
mumuzi的博客
10-11 2176
第一波放题 nc签到 不能有’cat’,‘ls’,’ ‘,‘cd’,‘echo’,’<’,’${IFS}’ 这很web 直接绕就行 tac$IFS$1flag gift_pwn ret2text from pwn import * p = remote('1.14.71.254','28057') p.sendline('a'*(0x10+8)+p64(0x4005b6)) p.interactive() whitegive_pwn ret2libc3 from pwn import * p =
SWPU新生2021 Reverse部分WriteUp
mumuzi的博客
10-11 4185
第一波放题 简简单单的逻辑 爆破就行了,不去动脑逆,主要是懒 list = [47, 138, 127, 57, 117, 188, 51, 143, 17, 84, 42, 135, 76, 105, 28, 169, 25] results='bcfba4d0038d48bd4b00f82796d393dfec' flag = '' for i in range(len(list)): for j in range(32,128): key = (list[i]>>4
NSSCTF Round#17 Basic 部分WriteUpMISC部分
2301_79744960的博客
01-28 578
NSSCTF Round#17 Basic(MISC
11.4随缘每日一题----[SWPUCTF 2021 新生]here_is_a_bug
m0_65938147的博客
11-04 410
每日一题misc
NSSCTF(MISC)—[SWPUCTF 2021 新生]here_is_a_bug
hzhfhsq的博客
10-10 303
找到密码:oh_you_catch_the_bug。
NSSCTF(MISC)—[SWPUCTF 2021 新生]zipbomb
hzhfhsq的博客
10-14 500
得到NSSCTF{Z1p_B00m_d1spqq0sal}退出火绒 解压压缩包。
[SWPUCTF 2021 新生]原来你也玩原神
lzx13290757580的博客
04-19 550
得到text再转换为zip发现为加密。打开zip文件得到flag。再用MP3stego工具。放入010把09改为00。先把zip转为MP3。
NSSCTF之Misc篇刷题记录⑩
Aluxian_的博客
05-11 2740
[CISCN 2022 初]ez_usb [SWPUCTF 2021 新生]你喜欢osu吗? [SWPUCTF 2021 新生]Bill [SWPUCTF 2021 新生]二维码不止有二维码 [HGAME 2022 week1]好康的流量 [红明谷CTF 2022]MissingFile [广东省大学生攻防大 2021]这是道签到题 [羊城杯 2022]签个到
[SWPUCTF 2021 新生]我的银行卡密码 WriteUp by MiguoQAQ
2301_76328911的博客
03-07 1147
压缩包爆破,古典密码,键盘密码
NSSCTF之“[SWPUCTF 2021 新生]我的银行卡密码”
2401_84832804的博客
01-27 326
得到 ylopjogjvoccynmzypgxgpogjdvigatbash,最后一个单词是atbash,埃特巴什码。得到bolkqltqelxxbmnabktctkltqwert,最后一个单词qwert,提示QWE解密。得到restroom,再回头看看这个文件,提示四次解密后,再把解密内容逆序一下然后就是flag了。最后得到xisraseacsuuxzykxreverse,最后一个单词reverse提示逆序。压缩包需要密码,题目提示六位数,使用ziperello。直接十进制转ASCII发现乱码。
swpuctf 2021 新生 error
最新发布
10-26
SWPUCTF 2021新生中,出现了以下几种错误情况: - **re2题目中flag格式与输出不符**:在re2题目里,最初拿到看似是flag的输出,提交却发现错误,原因是输出的内容格式不太像真的flag格式。由于存在结果重合情况,需列出所有情况,通过脚本处理字符编码转换来得到正确flag,如对字符串 "ylqq]aycqyp{" 进行字符编码转换,代码示例如下: ```python str2 = "ylqq]aycqyp{" str2 = list(str2) for i in range(0, len(str2)): if (ord(str2[i]) <= 120 or ord(str2[i]) > 122) and (ord(str2[i]) <= 88 or ord(str2[i]) > 90): str2[i] = chr(ord(str2[i]) + 2) else: str2[i] = chr(ord(str2[i]) - 24) flag = '' for i in range(0, len(str2)): flag += str2[i] print(flag) ``` 以及另一种代码实现方式: ```python enc = "ylqq]aycqyp{" flag = "" for i in enc: if (ord(i) <= 94 or ord(i) > 96) and (ord(i) <= 62 or ord(i) > 64): flag += chr(ord(i) + 2) else: flag += chr(ord(i) - 24) print(flag) ``` [^1] - **re1题目中ASCII值转换问题**:在re1题目中,若直接输入{34sy_r3v3rs3},计算机会对3、4进行ASCII值转换,导致与原结果不同。需要反过来输入字母,让计算机在ASCII值转换时将字母转换成所需数字,才能与正确答案匹配成功以解出题目[^2]。 - **WEB二题目中函数过滤问题**:在WEB二题目中,爆出的内容只有20位,需要使用截断函数进行绕过,但substr、right、REVERSE被过滤,只能使用mid函数进行截取,例如使用 `wllm=-1'union/**/select/**/1,2,mid(group_concat(flag),20,20)/**/from/**/test_db.LTLT_flag%23` 进行操作[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值