攻防世界_XSCTF联合招新赛(初赛)_不确定,再看看

最新推荐文章于 2025-04-01 10:52:07 发布
最新推荐文章于 2025-04-01 10:52:07 发布
阅读量2.8k 收藏 8
点赞数 3
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_47875210/article/details/127792743
版权

音频处理 Base64 仿射密码 密文解码 信息技术解谜
关键词由优快云通过智能技术生成

不确定,再看看

请添加图片描述

先给了,一个音频,拖到SilentEye报错了。我就去看文件格式了,大概是看到了一个base的特征,再加上出题人说的base64,肯定是提取这个音频里面的base64了。

请添加图片描述


​ 1.提取base64文本

with open("A Comme Amour.wav", "rb") as f:
    data = f.read()[0x86:0x2eea]

for i in range(0, len(data), 2):
    print(chr(data[i]), end="")

  1. 复制到CyberChef中

请添加图片描述

这个AffineTransformation,自然而然想到仿射密码了。

请添加图片描述

末尾给了加密后的密文xtws{fnik_ik_xwyc_xtws_teey_rwkc!},key给没给我不清楚,不太会c语言,加上这个排版,我更懒得看代码了。


  1. 直接写脚本爆破key就好了,没有库的要先安装一下,命令行pip install pycipher

    from pycipher import Affine


cihper_text = "xtws{fnik_ik_xwyc_xtws_teey_rwkc!}"
for a in range(1, 26, 2):
    for b in range(26):
        try:
            plan_text = Affine(a, b).decipher(cihper_text)
            if plan_text.startswith("FLAG"):
                print(plan_text)
        except Exception:
            pass

    运行结果:
FLAGTHISISFAKEFLAGLOOKBASE

    FLAG{THIS_IS_FAKE_FLAG_LOOK_BASE}


    1. 这是个假的旗帜,让我去看base,既然是base64,第一想法base64隐写喽

      工具是我在Github开源的,链接:https://github.com/Byxs20/Base64-Tools,右边的Release下载即可食用~
      请添加图片描述

flag{ba5e64_hiding_1s_s0_in7erest1ng!}

如果他没有弄这个仿射密码,我平时碰到base64肯定就上工具了,出题人把我拿捏死死的!!!

Byxs20
关注
攻防世界misc-不确定,再看看(从文件中提取base64编码)
2302_80906109的博客
10-30 1137
放入010中,发现有base64编码。
攻防世界_php_rce(ThinkPHP框架)
2401_87524087的博客
02-02 1020
常见攻击方式 Web应用漏洞利用:如PHP应用中,若对用户输入过滤不严格,攻击者可通过表单、URL参数等注入恶意命令,借助服务器执行命令的函数,像 system() 、 exec() 等实现远程命令执行。RCE指攻击者能通过网络远程控制目标系统,执行恶意命令,获取敏感信息、控制设备、传播恶意软件等,对系统安全和数据造成极大威胁。RCE(Remote Command Execution)远程命令执行,是一种严重的网络安全漏洞。点链接,发现是广告,没什么特别的,再看题目php.rce,查一下RCE是什么。
攻防世界-XSCTF联合招新
Welcome To Myon'Blog !
12-08 2377
攻防世界-XSCTF联合招新 1、凯撒大帝在培根里藏了什么 2、简单的base编码 3、删库跑路-
攻防世界 MISC - 不确定,再看看
c868954104的博客
11-15 515
运行得到flag flag{ba5e64_hiding_1s_s0_in7erest1ng!使用010editor打开发现开头有一段base64。使用audacity没有发现什么东西。base64隐写解密。
silenteye:跨平台隐写术工具,隐藏信息于图片与声音中
最新发布
gitblog_01126的博客
04-01 890
silenteye:跨平台隐写术工具,隐藏信息于图片与声音中 silenteye SilentEye is a cross-platform application design for an easy use of steganography ...
攻防世界 不确定,再看看
wobushilijiatu的博客
11-08 636
之前做题目 也遇见过这种情况 就是一句一句base64解码可以解的出来 放一起解不出来 这种可能是base64隐写 我们直接上 大佬的工具 或者脚本 都可以。根据题目 提示 我们肯定要把这个 base64文本提取出来 直接上脚本。得到一个音频文件 拖进 audacity 分析。发现没什么用 我们拖进 010 里面看看。提出来很多base64 字符 解码一下。得到flag提交成功。
攻防世界——不确定,再看看
weixin_63120327的博客
08-29 466
这种多行的base64可以用大佬脚本解码也可以用工具。我们用DeepSound打开取出txt文件。我们复制到PuzzleSolver解码一下。一个wav文件,先用010打开看看。发现有一个base64的txt文件。用在线base64解码发现都是乱码。
XSCTF联合招新(热身)babystack & easyrop
红叶的博客
10-29 2065
开启了栈不可执行,但是在 IDA Pro 中发现了backdoor函数。
XSCTF联合招新-热身(部分WP)
SwBack的博客
10-22 2019
由于没有多少时间答题,抽空在划水的时候做了一两道题目.比已经结束了24小时了。特把写的WP分享一下,欢迎各位大佬进行指点。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.youkuaiyun.com/m0_59188912/article/details/127836871
攻防世界flag_in_your_hand1-2 解题write up
weixin_44222346的博客
09-22 405
攻防世界flag_in_your_hand1 解题write up 题目给了的文件用浏览器打开按F12查看源代码 我这里用的是微软自带的Microsoft Edge function ck(s) { try { ic } catch (e) { return; } var a = [118, 104, 102, 120, 117, 108, 119, 124, 48,123,101,120]; if (s.length == a.le
攻防世界_Web_php_unserialize(绕过php反序列/绕过wakeup函数/代码审计)
2401_87524087的博客
02-01 1376
preg_match() 函数用来匹配一个正则表达,匹配上了就返回true,上面代码正则匹配的是不区分大小写的o:数字或者是c:数字,用来干扰反序列化的unserialize() 函数用来反序列化字符串,将字符串反序列化成PHP代码。
XSCTF 联合招新(热身)WEB部分wp
akxnxbshai的博客
10-21 1116
XSCTF 联合招新(热身)WEB部分wp
XSCTF联合招新-[中等] QR1
Welcome To Myon'Blog !
12-18 979
攻防世界 [中等] QR1 一张空白的图片 XSCTF联合招新
bugku ctf web8 (txt????)
qq_42777804的博客
08-02 714
进去网站 是如下的源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!<...
攻防世界 xctf -Guess writeup
小傅
07-17 1656
本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。 这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number
l8947943的博客
04-09 9995
0x01. 进入环境,下载附件 题目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件。我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件。如图 0x02. 问题分析 我们使用反编译得到的代码如下: import java.math.BigInteger; public class guess { public static String XOR(String _str_one, String _str_two) { BigInteger
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1492
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界】misc解题wp
yezhenfule的博客
10-30 1663
攻防世界答题记录
攻防世界easy_maze
03-24
### 关于攻防世界 Easy_Maze 的解题思路 #### 题目背景 Easy_maze 是一款基于字符串输入的简单迷宫游戏,玩家通过键盘输入特定字符序列完成迷宫路径规划并最终获得 flag。这类题目通常涉及基础的逆向分析以及简单的逻辑推理。 #### 解题方法概述 根据已知信息[^4],该关卡的核心在于理解如何利用 `wsad` 控制角色移动方向以穿越迷宫。具体来说: - **输入方式**:程序接受一系列由字母组成的字符串作为指令集。 - **功能映射**: - 字母 `w` 表示向上移动; - 字母 `s` 表示向下移动; - 字母 `a` 表示向左移动; - 字母 `d` 表示向右移动; 此部分可以通过阅读源码或者调试工具反汇编得到结论[^3]。 #### 实际操作流程 为了成功通关 easy_maze 并获取最终答案 UNCTF{...} ,需要按照如下方式进行尝试: 1. 使用动态调试器加载二进制文件观察执行过程中的分支条件变化情况。 2. 结合静态代码审查确认每一步合法动作范围及其触发机制。 3. 构造满足所有约束条件的有效路径表达式提交验证服务器校验正确性。 以下是可能的一个解决方案实例演示代码片段: ```python solution = "ssddwdwdddssaasasaaassddddwdds" print(f"The solution to the maze is {solution}") ``` 上述脚本定义了解决方案变量 solution,并打印出完整的行动轨迹供参考者复制粘贴至目标平台界面测试效果。 #### 总结 通过对 easy_maze 的深入剖析可以看出,此类 CTF 类型竞项目主要考察参选手对于基本计算机科学概念的理解程度以及实际动手解决问题的能力水平。掌握好相关基础知识能够帮助我们更加高效地应对各种复杂场景下的挑战任务。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值