2022 七校联合NewStarCTF 公开赛赛道 WEEK1|MISC

解压与逆向技术实践

最新推荐文章于 2025-10-16 17:52:35 发布

原创

最新推荐文章于 2025-10-16 17:52:35 发布 · 1k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#jar

本文介绍了解压缩文件获取图片的方法及逆向工程实践，包括对特定文件进行逐位异或操作以还原图片，以及逆向分析Java程序的过程。此外，还探讨了通过播放音频并使用SSTV工具接收来解析奇怪音频的内容。

1.Yesec no drumsticks 1

2.qsdz's girlfriend 1

解压缩得到图片

3.Look my eyes

4.EzSnake

逆向EzSnake.jar

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zerorzeror

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO

zerorzeror的博客

10-01

1098

2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO

2022 七校联合NewStarCTF 公开赛赛道 WEEK2|CRYPTO

zerorzeror的博客

10-03

1173

2022 七校联合NewStarCTF 公开赛赛道 WEEK2|CRYPTO

参与评论您还未登录，请先登录后发表或查看评论

NewStarCTF-WEEK1CRYPTO-RSA_begin题与解

villons的博客

09-25

885

rsa套娃题，奇怪的hint

NewStarCTF2025-Week1-Web

最新发布

Welcome To Myon'Blog !

10-16

1203

这是一篇关于CTF解题过程的简短摘要：文章记录了六道CTF题目的解题思路： robots.txt泄露hidden.php，flag在响应头 SQL注入使用万能密码1'or1#登录通过开发工具发现s3kret.php，用十六进制绕过intval 修改游戏变量score=1000000和currentLevel=1 使用JS解除限制，计算表达式45*45 修改请求参数和请求方法，测试特殊UA头组合解题过程涉及web安全分析等多种技术，展示了CTF竞赛的典型解题思路。

NewStarCTF 2022 公开赛赛道-WEEK1|REVERSE

qq_61774705的博客

10-07

2831

合起来就是：.flag{h3llo_rvers1ng_w0rld}加密思路就是：先把输入先base64编码->再异或字符串。解密思路就是：异或字符串->base64解码。

NewStarCTF 公开赛赛道

m0_62129839的博客

10-29

1347

reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521，伪随机，给了值，爆破出种子就行if语句playload：flag收获base被禁用rot13反序列化，这类题我觉得是我比较薄弱的地方，好好研究研究：poc链我们这样分析，尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。

2022 七校联合NewStarCTF 公开赛赛道 WEEK4|MISC

zerorzeror的博客

10-16

2481

2022 七校联合NewStarCTF 公开赛赛道 WEEK4|MISC

2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC

zerorzeror的博客

10-09

2163

2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC

2022 七校联合NewStarCTF 公开赛赛道 WEEK5|MISC

zerorzeror的博客

10-23

2773

2022 七校联合NewStarCTF 公开赛赛道 WEEK5|MISC

NewStarCTF 公开赛赛道 week5|web wp

m0_64815693的博客

10-23

3318

NewStarCTF 公开赛赛道第五周 web wp

NewstarCTF2024-WriteUp-Web篇-臭皮计算机

qq_21514667的博客

12-05

495

构造payload如下（这里注明，popen和执行的命令不得使用全角英文，而应使用 chr(对应ascii) 来拼接出来，用‘+’连接，并且最后要用read()读取）flask模板，想到ssti漏洞，但是过滤了所有字母，所以这里使用全角英文来替换，如（class -> ｃｌａｓｓ）进入/calc,查看源代码，发现py代码。则构造使用这个类中的popen方法，并且执行命令。则先构造查询pyaload。则构造最终payload。

NewStarCTF：奇怪的PDF

2401_83972784的博客

10-26

917

转了一圈并没有发现什么有用的信息，大概率就是隐写了，使用wbstego工具解密，因为没有找到关于密码的信息直接选择不加密解密，将解密的文件保存到1.txt中。这种损坏的文件大部分都是跟文件的十六进制有关，先放进winhex看看。果然是缺少文件头，pdf的文件头是。打开1.txt，出现flag。

NewStarCTF 2023 WEEK1 Crypto

qq_63577068的博客

10-02

808

key=16*8*2=256bit,iv=16*8=128bit,256^128bit说明key的高位128bit不变，所以通过xor高128bit得到高位key的值*2还原key，iv=key^xor^1。每一个明文异或key，得到密文。最主要是要知道key值，就能逆推明文，一种就是，已知明文头是“flag”,用0xe9^ord("f"),0xe3^ord("l")得到key=143。凯撒密码，已知flag的头，kqfl->flag 相当于向前移动5位，key=5，得到。Brainfuck解密。

NewStarCTF2024-Week2-Misc-WP

Welcome To Myon'Blog !

10-16

2087

这个是 Windows 早期使用的 LM 哈希，通常较弱，容易被破解。在现代系统中一般用 aad3b435b51404eeaad3b435b51404ee 表示未启用（即空值）。我们需要爆破第二个的 hash，NTLM 算法生成的哈希值

2024-NewStarCTF-WEEK1

2301_80185313的博客

10-10

2095

2024-NewStarCTF-WEEK1 wp

NewStarCTF2024-Week5-Web&Misc-WP

Welcome To Myon'Blog !

11-06

1920

通过把 time 赋值为 happy 对象，将对象当做字符串就会触发 __tostring 魔术方法，转而继续执行 get_flag 函数，进入一个循环。但是文件传上去了怎么执行呢，文件是不会自己执行的，而且是 python 写的网站，我们 php 传上去也根本解析不了。这一步也是折腾了很久，一开始试了 /bin/ls，/usr/bin/ls，发现都会让环境崩掉。这里有个注释符，一开始想的是闭合再插入新的 php 语句，试了下没成功，采用换行符绕过。

NewStarCTF 2023 公开赛道 WEEK2|Crypto

qq_73643549的博客

10-11

1994

获取一组发现难以解密，所以考虑靶机特性，因为是对同一个明文加密，所以我们。但是看到题目只解一半，也就说m > q,即k4 < 0, 所以h就是我们要求取的系数。因此可以使用广播攻击(见题，如果关注到题目含义就能很快反应，笔者是崩溃的过程中提出为什么给我这么恶心的靶机才意识到的)。根据加密过程，我们知道这里应该采取费马费解法，所以我们可以把n丢到yafu中去，可以获取得到两个因子。好好分析还是挺简单的，因为只需要搞清楚h是什么就可以了。知道(p,q)后，我们就可以破解RSA了。,我们提取出(p-1)。

NewStar CTF UnserializeOne

qq_62260766的博客

10-03

1390

NewStarCTF php反序列化

NewStarCTF 2023 公开赛道 Week1(1)，View的这些基础知识你必须要知道

04-08

992

c = pow(m,e,n) print(n) print©使用风二西（风大）的轩禹RSA工具分解模数N，然后计算私钥，计算明文，明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = getPrime(32) e = inverse(d, (p-1)*(q-1)) n = p*q m = bytes_to_long(flag)c = po

[NewStarCTF 公开赛赛道]Hash 100

02-28

### NewStarCTF 公开赛 Hash 100 挑战详情及解题思路 #### 背景介绍 NewStarCTF 是一项面向全球的安全竞赛活动，旨在提升参赛者的信息安全技能。Hash 100 挑战属于其中的一个杂项（Miscellaneous, Misc）类别题目，通常涉及密码学基础、哈希函数特性以及逆向工程等内容。 #### 题目描述在 Hash 100 挑战中，参与者被提供了一个特定的文件或字符串，并被告知该输入经过某种未知算法处理后得到的结果。目标是从给定的数据推断出原始消息或者理解所使用的加密/散列机制[^1]。 #### 解决方案概述为了完成此挑战，建议采用以下方法： - **分析已知条件**：仔细阅读题目说明，确认所有可用线索。 - **研究常见哈希算法**：熟悉 MD5, SHA 系列等常用单向散列函数的工作原理及其特点。 - **尝试暴力破解或其他攻击手段**：如果可能的话，利用字典攻击、彩虹表查找等方式来猜测原数据；对于某些特殊情况下还可以考虑长度扩展攻击等高级技巧。 - **编写脚本辅助求解**：通过编程实现自动化测试过程，提高效率并减少人为错误的可能性。 ```python import hashlib def test_hash(input_string): """计算不同类型的哈希值""" hash_algorithms = ['md5', 'sha1', 'sha256'] results = {} for algo in hash_algorithms: h = getattr(hashlib, algo)(input_string.encode()).hexdigest() results[algo] = h return results print(test_hash('example')) ``` 上述 Python 代码展示了如何使用标准库中的 `hashlib` 来快速验证多种常见的哈希算法输出，这有助于缩小潜在解决方案范围。 #### 获取 Flag 的具体步骤针对此次比赛的具体情况，在成功解析了隐藏模式之后，最终获得的 flag 形式如下所示：`flag{Then_d0_you_kn0w_w6at_Hanx1n_cod3_1s?}`。