2022 七校联合NewStarCTF 公开赛赛道 WEEK1|MISC

最新推荐文章于 2025-05-18 15:27:18 发布
最新推荐文章于 2025-05-18 15:27:18 发布
阅读量964 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zerorzeror/article/details/127143927
本文介绍了解压缩文件获取图片的方法及逆向工程实践,包括对特定文件进行逐位异或操作以还原图片,以及逆向分析Java程序的过程。此外,还探讨了通过播放音频并使用SSTV工具接收来解析奇怪音频的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.Yesec no drumsticks 1

2.qsdz's girlfriend 1 

解压缩得到图片 

 

3.Look my eyes 

 

 

4.EzSnake

逆向EzSnake.jar

文件114514与0x58逐个异或,还原出图片

 

补齐,微信扫码

 

5. 奇怪的音频

外放音频,用SSTV慢扫描工具接受

 

zerorzeror
关注
NewStarCTF 2023---Web week2
WMY0323的博客
01-09 638
本题是一个反序列化题目,从题目中可以分析出,题目中定义了一个类evil,一个成员属性为private私有的cmd,过滤了cat、tac、more、tail、base并且大小写都进行了过滤。使用post方式进行传参,参数为unser。
NewStarCTF 2023 公开赛Week1(1),View的这些基础知识你必须要知道
04-08 927
c = pow(m,e,n) print(n) print©使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag from secret import flag from Crypto.Util.number import *p = getPrime(1024) q = getPrime(1024)d = getPrime(32) e = inverse(d, (p-1)*(q-1)) n = p*q m = bytes_to_long(flag)c = po
2022 联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO
zerorzeror的博客
10-01 1065
2022 联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO
NewStarCTF-WEEK1CRYPTO-RSA_begin题与解
villons的博客
09-25 822
rsa套娃题,奇怪的hint
NewStarCTF
最新发布
2301_79202429的博客
05-18 1038
PEAR就是为PHP扩展与应用库(PHP Extension and Application Repository),它是一个PHP扩展及应用的一个代码仓库 类似于composer,用于代码的下载与管理;利用pear拉去远程代码1. pecl是php的包管理工具,而pear是其依赖库,pearcmd.php是其中的一个文件,路径是`/usr/local/lib/php`,如果php开启了`register_argc_argv`选项,就可利用;
NewStarCTF 2022 公开赛赛道-WEEK1|REVERSE
qq_61774705的博客
10-07 2685
合起来就是:.flag{h3llo_rvers1ng_w0rld}加密思路就是:先把输入先base64编码->再异或字符串。解密思路就是:异或字符串->base64解码。
NewStarCTF 公开赛赛道
m0_62129839的博客
10-29 1124
reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521,伪随机,给了值,爆破出种子就行if语句playload:flag收获base被禁用rot13反序列化,这类题我觉得是我比较薄弱的地方,好好研究研究:poc链我们这样分析,尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。
2022 联合NewStarCTF 公开赛赛道 WEEK2|CRYPTO
zerorzeror的博客
10-03 1113
2022 联合NewStarCTF 公开赛赛道 WEEK2|CRYPTO
NewstarCTF2024-WriteUp-Web篇-臭皮计算机
qq_21514667的博客
12-05 374
构造payload如下(这里注明,popen和执行的命令不得使用全角英文,而应使用 chr(对应ascii) 来拼接出来,用‘+’连接,并且最后要用read()读取)flask模板,想到ssti漏洞,但是过滤了所有字母,所以这里使用全角英文来替换,如(class -> class)进入/calc,查看源代码,发现py代码。则构造使用这个类中的popen方法,并且执行命令。则先构造查询pyaload。则构造最终payload。
NewStarCTF奇怪的PDF
2401_83972784的博客
10-26 808
转了一圈并没有发现什么有用的信息,大概率就是隐写了,使用wbstego工具解密,因为没有找到关于密码的信息直接选择不加密解密,将解密的文件保存到1.txt中。这种损坏的文件大部分都是跟文件的十六进制有关,先放进winhex看看。果然是缺少文件头,pdf的文件头是。打开1.txt,出现flag。
NewStarCTF 2023 WEEK1 Crypto
qq_63577068的博客
10-02 741
key=16*8*2=256bit,iv=16*8=128bit,256^128bit说明key的高位128bit不变,所以通过xor高128bit得到高位key的值*2还原key,iv=key^xor^1。每一个明文异或key,得到密文。最主要是要知道key值,就能逆推明文,一种就是,已知明文头是“flag”,用0xe9^ord("f"),0xe3^ord("l")得到key=143。凯撒密码,已知flag的头,kqfl->flag 相当于向前移动5位,key=5,得到。Brainfuck解密。
NewStarCTF2024-Week2-Misc-WP
Welcome To Myon'Blog !
10-16 1743
这个是 Windows 早期使用的 LM 哈希,通常较弱,容易被破解。在现代系统中一般用 aad3b435b51404eeaad3b435b51404ee 表示未启用(即空值)。我们需要爆破第二个的 hash,NTLM 算法生成的哈希值
2024-NewStarCTF-WEEK1
2301_80185313的博客
10-10 1736
2024-NewStarCTF-WEEK1 wp
NewStarCTF 2023 公开赛WEEK2|Crypto
qq_73643549的博客
10-11 1842
获取一组发现难以解密,所以考虑靶机特性,因为是对同一个明文加密,所以我们。但是看到题目只解一半,也就说m > q,即k4 < 0, 所以h就是我们要求取的系数。因此可以使用广播攻击(见题,如果关注到题目含义就能很快反应,笔者是崩溃的过程中提出为什么给我这么恶心的靶机才意识到的)。根据加密过程,我们知道这里应该采取费马费解法,所以我们可以把n丢到yafu中去,可以获取得到两个因子。好好分析还是挺简单的,因为只需要搞清楚h是什么就可以了。知道(p,q)后,我们就可以破解RSA了。,我们提取出(p-1)。
NewStar CTF UnserializeOne
qq_62260766的博客
10-03 1352
NewStarCTF php反序列化
【buuctf】 NewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
weixin_46497491的博客
09-22 2434
【buuctf】 NewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
[newstarctf2023] --RE wp
question55的博客
02-22 2951
rc4加密表,base64换表:脚本梭就行python username = b"genshinimpact" base64_table = [125, 239, 101, 151, 77, 163, 163, 110, 58, 230, 186, 206, 84, 84, 189, 193, 30, 63, 104, 178, 130, 211, 164, 94, 75, 16, 32, 33, 193, 160, 120, 47, 30, 127, 157, 66, 16
NewStarCTF2024-Week3-Web-WP
Welcome To Myon'Blog !
10-23 1288
使用 data 协议,结合 base64 编码绕过。这道题当时写的 exp 能打通 week3 和 week4 的,所以下周再给大家放出来。审代码的时候发现这句,说明应该是还有一个叫 flag.py 的文件
BUUCTF NewStarCTF一些新知识记录
Aiwin的博客
09-21 3590
BUUCTF NewStarCTF一些新知识记录
[NewStarCTF 公开赛赛道]Hash 100
02-28
### NewStarCTF 公开赛 Hash 100 挑战详情及解题思路 #### 背景介绍 NewStarCTF 是一项面向全球的安全竞赛活动,旨在提升参赛者的信息安全技能。Hash 100 挑战属于其中的一个杂项(Miscellaneous, Misc)类别题目,通常涉及密码学基础、哈希函数特性以及逆向工程等内容。 #### 题目描述 在 Hash 100 挑战中,参与者被提供了一个特定的文件或字符串,并被告知该输入经过某种未知算法处理后得到的结果。目标是从给定的数据推断出原始消息或者理解所使用的加密/散列机制[^1]。 #### 解决方案概述 为了完成此挑战,建议采用以下方法: - **分析已知条件**:仔细阅读题目说明,确认所有可用线索。 - **研究常见哈希算法**:熟悉 MD5, SHA 系列等常用单向散列函数的工作原理及其特点。 - **尝试暴力破解或其他攻击手段**:如果可能的话,利用字典攻击、彩虹表查找等方式来猜测原数据;对于某些特殊情况下还可以考虑长度扩展攻击等高级技巧。 - **编写脚本辅助求解**:通过编程实现自动化测试过程,提高效率并减少人为错误的可能性。 ```python import hashlib def test_hash(input_string): """计算不同类型的哈希值""" hash_algorithms = ['md5', 'sha1', 'sha256'] results = {} for algo in hash_algorithms: h = getattr(hashlib, algo)(input_string.encode()).hexdigest() results[algo] = h return results print(test_hash('example')) ``` 上述 Python 代码展示了如何使用标准库中的 `hashlib` 来快速验证多种常见的哈希算法输出,这有助于缩小潜在解决方案范围。 #### 获取 Flag 的具体步骤 针对此次比赛的具体情况,在成功解析了隐藏模式之后,最终获得的 flag 形式如下所示:`flag{Then_d0_you_kn0w_w6at_Hanx1n_cod3_1s?}`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值