2022 七校联合NewStarCTF 公开赛赛道 WEEK2|MISC

最新推荐文章于 2025-10-16 17:52:35 发布
原创 最新推荐文章于 2025-10-16 17:52:35 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文包含了一系列解密挑战,包括通过调整参数生成并解析图片、手动补全二维码、还原Arnold加密的图片以及分析奇怪的波形等内容。读者可以通过解决这些谜题来锻炼自己的技能。

1.Yesec no drumsticks 2

  

2.Coldwinds's Desktop

 gaps,多更换几组参数,得到三张不同的图片

 

 

通过观察三张图片,猜出flag

 flag{Y0u_successfu11y_s01ved_the_puzz1e}

3.奇怪的二维码

ASTEC,手工补全

4.qsdz's girlfriend 2 

 arnold图片加密

 

还原出图片

 

5.奇怪的波形(赛后复盘,非本人wp)

 

 

zerorzeror
关注
2022 联合NewStarCTF 公开赛赛道 WEEK3|MISC
zerorzeror的博客
10-09 2153
2022 联合NewStarCTF 公开赛赛道 WEEK3|MISC
【buuctf】 NewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
weixin_46497491的博客
09-22 2529
【buuctf】 NewStarCTF 公开赛赛道 web:Word-For-You、NotPHP
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
末初 · mochu7
10-03 2867
BUUCTF NewStarCTF 公开赛赛道Week2 Writeup
NewStarCTF2025-Week1-Web
最新发布
Welcome To Myon'Blog !
10-16 1142
这是一篇关于CTF解题过程的简短摘要: 文章记录了六道CTF题目的解题思路: robots.txt泄露hidden.php,flag在响应头 SQL注入使用万能密码1'or1#登录 通过开发工具发现s3kret.php,用十六进制绕过intval 修改游戏变量score=1000000和currentLevel=1 使用JS解除限制,计算表达式45*45 修改请求参数和请求方法,测试特殊UA头组合 解题过程涉及web安全分析等多种技术,展示了CTF竞赛的典型解题思路。
NewStarCTF 公开赛赛道
m0_62129839的博客
10-29 1346
reverse一下倒着取得到最后将回显逆转收获无2.文件包含先进行一个代码审计1219893521,伪随机,给了值,爆破出种子就行if语句playload:flag收获base被禁用rot13反序列化,这类题我觉得是我比较薄弱的地方,好好研究研究:poc链我们这样分析,尾链是Sec-> invoke,倒推__invoke() //当脚本尝试将对象调用为函数时触发clone() //当把一个对象赋给另一个对象时自动调用。
2022 联合NewStarCTF 公开赛赛道 WEEK2|CRYPTO
zerorzeror的博客
10-03 1170
2022 联合NewStarCTF 公开赛赛道 WEEK2|CRYPTO
2022 联合NewStarCTF 公开赛赛道 WEEK4|MISC
zerorzeror的博客
10-16 2476
2022 联合NewStarCTF 公开赛赛道 WEEK4|MISC
2022 联合NewStarCTF 公开赛赛道 WEEK1|MISC
zerorzeror的博客
10-02 1044
2022 联合NewStarCTF 公开赛赛道 WEEK1|MISC
2022 联合NewStarCTF 公开赛赛道 WEEK5|MISC
zerorzeror的博客
10-23 2767
2022 联合NewStarCTF 公开赛赛道 WEEK5|MISC
NewStarCTF 公开赛赛道 week5|web wp
m0_64815693的博客
10-23 3313
NewStarCTF 公开赛赛道 第五周 web wp
NewStarCTF-WEEK1CRYPTO-RSA_begin题与解
villons的博客
09-25 881
rsa套娃题,奇怪的hint
BUUCTF NewStarCTF 公开赛赛道Week5 Writeup
末初 · mochu7
10-24 3398
简单的盲注流量分析当响应包的长度>765时,该条查询语句正确,tshark导出查询语句和查询正确的判断条件(包长度)Python简单处理。
BUUCTF NewStarCTF 公开赛赛道Week1 Writeup
末初 · mochu7
10-03 2130
BUUCTF NewStarCTF 公开赛赛道Week1 Writeup
NewStarCTF 公开赛-web
qq_61768489的博客
11-22 2851
cookie 修改admin 源码发现key GET和POST传参即可。
超详细教程[NewStarCTF 公开赛赛道]Baby_Re
2401_84404094的博客
06-19 1127
本文详细分析了一道逆向题目的解题过程。题目在main函数执行前通过.init_array修改了关键数据,导致直接异或得到的flag错误。作者发现final数组中的4个位置(6、11、22、30)被修改,需先修正这些值后再进行异或运算。解题步骤包括:1)在IDA中定位final数组并修正被篡改的值;2)编写脚本将修正后的数组值与对应索引异或得到flag。最终给出了Python破解脚本,通过遍历32位数组,按位异或索引值得到正确flag。文章揭示了.init_array段在程序初始化时的潜在影响,为逆向分析提供
NewStarCTF 公开赛赛道week3 web writeup
your_friends的博客
10-10 1685
里面完全的没有验证,而且应该是一个简单的判断,判断成绩是否达到了425分,那么应该是使用update更新数据库信息,让火华师傅的成绩大于425即可。这里提供两种方法,一种是用replace into替换掉update,也可以使用预编译的方式。但是点击没用查询火华的成绩时候,出现两个火华,应该是多了直接删除即可。接着直接访问文件就能RCE(用bp发包,否则这里的符号会被编码)而刚进入的页面是有一个可点击的页面进去看下verify.php。题目名字可以看出来,多SQL,堆叠注入。直接拉网上的exp打。
NewStarCTF week2 部分题解
Aiwin的博客
09-29 4420
NewStarCTF week2 尽力的某些题解
NewStarCTF 2023 公开赛Week1
Fab1an的博客
10-02 3739
首先要通过Level 1 ,发现它是PHP的弱类型比较,只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会先转换字符串的类型,再进行比较,而在比较时因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等。数组为空,那么MD5加密之后都为0,那么就是相等的,满足条件,可以成功绕过。那么接下来需要绕过if(!打开之后,是一个登录界面,试一下管理员账号admin,密码123456,登录失败,那么我们抓包,然后爆破一下密码。
NewStarCTF2022 WriteUp
07-26 342
方法2. objection 方式。堆上查找实例, 修改cnt值。方法1. frida练习一下。
[NewStarCTF 公开赛赛道]Hash 100
02-28
### NewStarCTF 公开赛 Hash 100 挑战详情及解题思路 #### 背景介绍 NewStarCTF 是一项面向全球的安全竞赛活动,旨在提升参赛者的信息安全技能。Hash 100 挑战属于其中的一个杂项(Miscellaneous, Misc)类别题目,通常涉及密码学基础、哈希函数特性以及逆向工程等内容。 #### 题目描述 在 Hash 100 挑战中,参与者被提供了一个特定的文件或字符串,并被告知该输入经过某种未知算法处理后得到的结果。目标是从给定的数据推断出原始消息或者理解所使用的加密/散列机制[^1]。 #### 解决方案概述 为了完成此挑战,建议采用以下方法: - **分析已知条件**:仔细阅读题目说明,确认所有可用线索。 - **研究常见哈希算法**:熟悉 MD5, SHA 系列等常用单向散列函数的工作原理及其特点。 - **尝试暴力破解或其他攻击手段**:如果可能的话,利用字典攻击、彩虹表查找等方式来猜测原数据;对于某些特殊情况下还可以考虑长度扩展攻击等高级技巧。 - **编写脚本辅助求解**:通过编程实现自动化测试过程,提高效率并减少人为错误的可能性。 ```python import hashlib def test_hash(input_string): """计算不同类型的哈希值""" hash_algorithms = ['md5', 'sha1', 'sha256'] results = {} for algo in hash_algorithms: h = getattr(hashlib, algo)(input_string.encode()).hexdigest() results[algo] = h return results print(test_hash('example')) ``` 上述 Python 代码展示了如何使用标准库中的 `hashlib` 来快速验证多种常见的哈希算法输出,这有助于缩小潜在解决方案范围。 #### 获取 Flag 的具体步骤 针对此次比赛的具体情况,在成功解析了隐藏模式之后,最终获得的 flag 形式如下所示:`flag{Then_d0_you_kn0w_w6at_Hanx1n_cod3_1s?}`。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值