2024 BuildCTF 公开赛|MISC

已于 2024-11-11 10:59:20 修改
阅读量1.9k 收藏 34
点赞数 16
CC 4.0 BY-SA版权
文章标签: 1024程序员节 安全 python 网络
于 2024-10-27 09:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zerorzeror/article/details/143218913

1.what is this?

BuildCTF{S0_TH1S_15_M0R5E_C0DE_!!}

2.一念愚即般若绝,一念智即般若生

解压缩密码:s2j6dg@*

BuildCTF{D3crypt10n_1s_4_l0ng_r04d}

3.如果再来一次,还会选择我吗?

修复png

密码:8!67adz6,解压缩,修复条形码图片

key:wo_bu_shi_xiao_hei_zi!!!,解压缩出文件

Base64解码,循环30次

BuildCTF{y0u_are_great_boy}

4.老色批

图片直接脚本分析:QnVpbGRDVEZ7MV9hbV9uMHRfTFNCISEhfQ==

BuildCTF{1_am_n0t_LSB!!!}

5.别真给我开盒了哥

沿着铁路线找到霸州西站

BuildCTF{津保铁路}

6.食不食油饼

零宽,Base64解码

密码key:7gkjT!opo,解压缩,得到JPG图片,应该是bmp图片,改后缀

扔进脚本一把梭

得到盲水印:8GMdP3,解压缩

Base32解码

BuildCTF{Wat3rMark_1s_S0_eaSy}

7.白白的真好看

得到一部分,修改word的后缀为zip解压缩

汉信码转二维码,手机扫码

回复“雪”,得到snowsnow

拼接字符串:BuildCTF{Th3_wh1t3_wh1t3_y0u_s33_1s_n0t_wh1t3},提交发现错误,发现flag有重叠部分,去掉后再提交

BuildCTF{Th3_wh1t3_y0u_s33_1s_n0t_wh1t3}

8.四妹,你听我解释

图片尾部,修复图片宽高

字符串合并:自由文明法治平等公正敬业公正友善公正公正自由自由和谐平等自由自由公正法治友善平等公正诚信文明公正民主公正诚信平等平等诚信平等法治和谐公正平等平等友善敬业法治富强和谐民主法治诚信和谐

BuildCTF{lao_se_p1}

9.四妹?还是萍萍呢?

先用9张图片拼出二维码

010加载四妹.png,发现报错

头尾都有zip文件特征,手工提取,补全504B

扫码回复,得到解压缩密码:St7wg.

解压缩Base64文本,转图片

无法打开,修复宽高

BuildCTF{PNG_@nd_H31Sh3nHu@}

10.Guesscoin

from pwn import *
ip = "27.25.151.80"
port = 39965
res = []
# 连接到远程服务
r = remote(ip,port)
# 设置日志级别为debug以便调试
#context.log_level ='debug'
welcome = r.recvuntil(': ').decode()
print(welcome)
for i in range(0,100):
    try:
        r.sendline(b'0')
        data = r.recv().decode()
        print(data)
        if "猜错了" in data:
            r.sendline(b'1')
            data = r.recv().decode()
            print(data)
            res.append("1")
            # 断开连接
            #r.close()
            #break
        else:
            res.append("0")
    except:
        print(res)
        break

反复刷,爆出flag

BuildCTF{a96ee0c9-9022-4f5c-a561-a645c6e868e0}

11.Black&White

解压缩,按照黑白图片转01,再转二维码

00000001100100101000110101000000001111101101011111011101011011111001000101001011
10100001110101000100100010111100101001010011101000100100010100001000111001001101
00010011111010010001111111111110111110000000010101010101010101010000000111111111
00010110001111111111111101101101010000100011001100100101110100110000010110111000
01011011100110010101011010111011111010111010011111110000110010110100101011011100
00011011111000001001010011111011011101001011100100110100001000100111000100110010
10101101010101010111011100010000100001001111001001100100111110101100100010111000
00010011011100010000111101111110001000000110110001111011011010101100010001110100
10100100001101100111100111000101101100100111000100000001011100101010100101100000
11001000000101010111100101111101010011100010110110000000000000001100100101001100
01011101100111010000010011111111100101100100000100111010000000000110110000010010
01010100001011111011010001110111001011101111010001011011011100011000000001000010
00101011010111000010101000011101000101101111100000010100010101101111101100110111
1110001110001101000000010000010111001111000101000

解码:3I8XEDHUCJTARQFOEDX7D+08AC80T8N08Y6948DF2C43C9B6Z2

Base45:BuildCTF{Tich1?pAnDa?_HahA_U_w1n}

12.EZ_ZIP

导出压缩包,脚本循环解码

伪加密

BuildCTF{Z1p_p@ck@g3s_@r3_@_v3ry_1n73r3s7ing_thing}

13.HEX的秘密

BuildCTF{3Ezz_A5c!!_binaryyy}

14.有黑客!!!

导出HTTP流量

发现webshell,解码,Url解码——反转——Base解码,发现key

key=73b761208d5c05f2,用得到key解密返回包

逐一解码

Buildctf{WireshArk_1s_vEry_Ez}

15.我太喜欢亢金星君了!

抽取所有帧,时间间隔和偏移都没有问题,那么就是flag与帧图像有关。

就四种图片,包括文件CRC也只有四类,大致看了图片,图片里没有什么隐写,那么就在于图片间隐藏了信息,脚本按照图片转成0123。

import LazyImage
import os

flag = ""
for i in range(0,258):
    file = (str(i).rjust(5,"0")) + ".png"
    #print(file)
    if os.path.exists(file):
        out = LazyImage.Get_Img_Pixers(file)
        #print(out)
        if out == [(42, 42, 45)]:
            flag = flag + "0"
        elif out == [(143, 143, 143)]:
            flag = flag + "1"
        elif out == [(190, 189, 192)]:
            flag = flag + "2"
        elif out == [(253, 253, 253)]:
            flag = flag + "3"
    else:
        pass
print(flag)
012121213121210131212131210121213101212131012101213101312121012131010101012101013121010131212121210131210101010131012101213101010131010131212121210131212101012101310121312121212101312101013121210101210131212101213121010101013121212131212121213101010101012101

发现可以分割成01、21、31三类数值,可以转莫斯

.---/--./--/-.--/.--/.-.-/./--.-/....-../-../----./-..../.-.-/.../../----./--..-./.-/----./-../--..-./--.-/-..../---/----/.....-.

根据提示

火眼精金,一眼盯帧(结果用BuildCTF{}包裹)
morse解出后需将符号去除之后再包裹一层BuildCTF的标识

BuildCTF{BUILDCTFW41COM4_N4W_F1SH}

16.FindYourWindows

加载磁盘和key文件

BuildCTF{I2t_s0_e5sy!!!}

17.E2_?_21P

直接工具破解伪加密,同时自动修改压缩版本010000为010008,打开压缩文件

+++++ +++[- >++++ ++++< ]>++. <++++ +++[- >++++ +++<] >++.< +++[- >---< ]>--- .+++. ----- ---.< +++++ [->-- ---<] >---- ----. <++++ [->++ ++<]> +.<++ +[->- --<]> ----- .<+++ ++++[ ->+++ ++++< ]>+++ +.<++ +++++ [->-- ----- <]>-- ----. <++++ +[->+ ++++< ]>+++ +.<++ ++++[ ->--- ---<] >---- --.<+ ++[-> +++<] >+.<+ ++++[ ->+++ ++<]> +++++ .<+++ ++[-> ----- <]>-- -.<++ ++++[ ->+++ +++<] >++++ ++++. +++++ +++.< ++++[ ->--- -<]>- ----. <++++ [->++ ++<]> .<+++ ++++[ ->--- ----< ]>--- ----- ----- -.++. .<+++ ++++[ ->+++ ++++< ]>+++ +++.+ ++.-. <+++[ ->--- <]>-- ----. <++++ ++[-> ----- -<]>- ----- ----. ++++. <++++ ++[-> +++++ +<]>+ +++++ .<+++ +++[- >---- --<]> ----- ---.< +++[- >+++< ]>+++ ++.<+ ++[-> ---<] >---. <++++ ++[-> +++++ +<]>. <++++ ++[-> +++++ +<]>. <

BuildCTF{Da7A_Cowbr355lon_15_3A5Y}

18.什么?来玩玩心算吧

__import__('\157\163').system('\143\141\164\040\057\146\052')
将英文字符改成全角
__import__('\157\163').system('\143\141\164\040\057\146\052')

BuildCTF{f7ae9800-8ae9-455a-a854-6342bdf20682}

zerorzeror
关注
网络安全 | Misc】Ditf 安恒九月赛
等风来
12-31 3341
binwalk发现rar,修改后缀,打开需要密码
[BuildCTF 2024] 公开赛
weixin_52640415的博客
10-29 1014
给了p,q的RSA,略。
2024 BuildCTF WP
Cylonely04的博客
10-28 2108
给定了加密后的结果和密钥,首先分析第一个加密函数,发现它是常见的TEA加密,使用的 delta 值是 0x9E3779B9,进行了32轮加密。于是对每个选项都进行了抓包,因为抓的包都关掉了就不截图了,最后其实可以有回显得只有日志和进程这两个包,进程包发现不管传入什么都只会返回当前进程,最后发现注入点肯定在日志包。需要搞清楚加密过程,编写对应的解密函数,传入enc和key,最终解出flag的后半部分。但是注意到,MD5之后是hex格式,转化到字符串时如果出现'or'xxxx的形式,就会导致注入。
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
末初 · mochu7
10-16 4160
BUUCTF NewStarCTF 公开赛赛道Week4 Writeup
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 727
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
2024 BuildCTF 公开赛|Crypto
zerorzeror的博客
10-27 972
出现部分明文,估计要继续解密,密钥kfc。继续解密,密钥cronaldo。先用LCG求seed,即p。
算法分析:BUUCTF-2019全国赛的一道逆向题
m0_64973256的博客
04-13 323
1.对程序进行查壳,发现是个无壳vc编译的 2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行 3.依旧先让od跑一遍,以前说过的这种通过用户输入然后再按下按钮触发事件的先对GetDlgItemTextA函数断点看程序是否是用这个函数从输入框获取用户输入的 在输入框输入12345678按下Crack按钮后成功在GetDlgItemTextA函数断下,由于我们的断点是GetDlgItemTextA函数的入口点,属于系统
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 604
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
buildctf misc题 8
10-26
在进行知识内容的生成之前,首先需要明确,本文的内容将围绕标题、描述和标签中所提及的“buildctf misc题 8”,以及文件列表中的“password.txt”和“佛道皆古法.zip”展开。由于题目要求不输出无关内容,因此将...
buildctf misc题 17
10-26
buildctf misc题 17
VNCTF2022公开赛-misc-仔细找找(复现)
ookami6497的博客
03-12 1183
放大发现里面大多数都是白点,而且还混有其他有颜色的点,前面地方能看出vn两个字母 参考这个大佬的博客说是要取出所有的杂色点 大佬的代码 from PIL import Image img = Image.open(r'g:\share\20220212\flag.png') w, h = img.size res = Image.new('RGB', (w//50, h//31), 255) for x in range(w): for y in range(h): ...
ezIPTV管理后台优化版20200701.zip
08-20
这是一款直播软件,带后台管理,带授权管理,管理直播源后台,自己添加所需要的的直播源,尽自己玩耍,支持EPG,包里面有简易对接教程,修改APP美化版,您的选择值得拥有,谢谢支持!
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
CTF学习第二站——CTF技能树Web前置技能HTTP协议之请求方式
qq_41174589的博客
10-02 321
注:在此之前需完成环境配置(安装BurpSuit,Firefox浏览器及Foxy proxy插件)由网页中的内容可知,我们将HTTP Method修改为CTF**B后就可以取得flag。2.刷新网页后得到如下并右键发送到repeater。3.将其中的GET改为CTFHUB,并发送。1.打开网页代理与BurpSuit拦截。4.在右侧的响应中我们可以找到flag。5.复制,提交,注意不要漏掉右花括号。
CTF学习记录--NewStar CTF 2024 week1 Crypto详解(纯小白)
qq_66853929的博客
10-16 1170
首先,题目调用了pwntools和pycryptodome两个python库,安装方法如下:在python配置正常后,按"win"+"R"键,打开"运行"窗口,输入"cmd",打开"命令提示符",输入以下字符串进行安装:
CTF中将二进制文件每两个字节替换
Rinko233的博客
10-12 274
使用方法:编译后在程序目录下放置你要转换的文件,然后改名为input.bin,运行后会生成output.bin。今天刷BuildCTF发现有一个png文件中每两个字节都被调换,故写了一个C程序来把输入的文件进行转换.
BuildCTFweb部分题解
xc18032的博客
10-27 1636
尝试上传图片马,提示马没了,多次尝试,发现对eval,system,passthru,assert进行了过滤,尝试进行构造绕过。此时尝试参数1,发现数字被过滤,显示hacker,尝试xxx,发现报错,但是ls和.log拼接了,所以ls后也||隔开。尝试上传.htacces,发现禁止上传,尝试绕过,使用111.htacces.jpg上传,抓包,修改后成功。纯净环境下进行爆破,如果账户已经锁定,爆破的时候还是锁定的!参数中的.会被过滤掉,只要将_换成[后,[会被转义成_,而后面的就会被忽略。
DASCTF 2024暑期挑战赛-MISC-EZ_zip
m0_71214023的博客
07-25 840
buuctf DASCTF 2024暑期挑战赛-MISC-EZ_zip
buildctf misc题(8和17)
2401_83593160的博客
10-26 945
/把0变没,结果为:-... ..- .. .-.. -.. -.-. - ..-. ----.-- .-- ....- .---- -.-. --- -- ....- ..--.- -. ....- .-- ..--.- ..-. .---- ... .... -----.-1首先,打开zip发现是一个GIF,闪的很快,出现多次重复的图片尤其出现了黑和白两个比较标志性的图片,题目提示morse,然后我就想到分析频率来解题。14 我太喜欢亢金星君了。
2024春秋杯冬季赛 MISC
最新发布
01-18
关于2024春秋杯冬季赛MISC类别比赛的信息如下: 针对MISCMiscellaneous)类别的比赛,通常包括了各种非传统的计算机安全挑战,这些可能涵盖隐写术、密码破解、逆向工程等。对于2024年的春秋杯冬季赛中的MISC模块题目之一——明文混淆复现,此题涉及到ZIP压缩包常见的攻击方式。 具体来说,在处理这类问题时,参赛者需要理解如何利用特定工具和技术来解决给定的问题。例如,使用`bkcrack`工具可以用来对付某些类型的加密ZIP文件。这表明比赛中可能会出现与数据解密或者提取隐藏信息相关的任务。 此外,为了更好地准备此类竞赛,建议关注官方提供的资源和过往的比赛文档,因为它们往往包含了重要的提示和技巧。比如,《2024网络安全全套学习资料》可能是非常有价值的参考资料集,可以帮助参与者提高技能水平并熟悉可能出现的考题类型。 解决方案方面,虽然具体的解答会依赖于实际给出的任务细节,但一般而言,面对MISC类目下的难题,应该采取以下策略: - 分析题目描述以确定所需的知识领域。 - 利用互联网上的开源项目或社区支持寻找相似案例的学习材料。 - 实践练习类似的技术手段直到掌握为止。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值