初赛 饼干misc
Misc_BUUCTF_WriteUp | zip 伪加密
题目 (一个 zip 文件 分析 果不其然,打开压缩包需要密码: 了解了一下 zip 伪加密后,用 010 Editor 打开压缩包,发现 压缩源文件数据区 和 目录区 中 全局方式位标记 的 第二个比特位 均为奇数 9(问号脸.jpg) 尝试分别修改两个全局方式位标记为 00 后查看情况。 将文件 ......
Misc_XCTF_WriteUp | 坚持60s
题目 (一个 jar 文件 分析 运行了一下,是一个躲绿帽的游戏,掐点过了 60s,什么也没有: ……可恶,被骗了人生的 60s(握拳) 用 010 Editor 打开,发现是 zip 压缩包的文件头(查了一下好像 jar 文件本身就是压缩文件),解压缩得到文件源码: 检查完 image 文件夹中的 ......
Misc_BUUCTF_WriteUp | LSB
题目 (一张 png 图片 分析 LSB(Least Significant Bit)为最低有效位,即二进制中代表最低值的比特位。 根据标题,用 StegSolve 进行数据提取,分别尝试选择位平面中 Red, Green, Blue 的最低有效位 0 和 1 进行预览。 在选择 Red=0, Gr ......
Misc_BUUCTF_WriteUp | 基础破解
题目 提示: 给你一个压缩包,你并不能获得什么,因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对= =我说了什么了不得的东西。。 注意:得到的 flag 请包上 flag{} 提交 题目: (一个 rar 文件 分析 下载附件得到一个压缩包,如题,打开压缩包需要密码: 用 ARCHPR 按四位数字暴力 ......
Misc_BUUCTF_WriteUp | wireshark
题目 提示: 黑客通过 wireshark 抓到管理员登陆网站的一段流量包(管理员的密码即是答案) 注意:得到的 flag 请包上 flag{} 提交 题目: (pcap 文件 分析 根据提示,我们需要找到管理员的密码。一般密码这类机密性高的信息会通过 POST 请求提交数据,于是打开文件,过滤出 ......
Misc_BUUCTF_WriteUp | 乌镇峰会种图
题目 提示: 乌镇互联网大会召开了,各国巨头汇聚一堂,他们的照片里隐藏着什么信息呢?(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交 题目: (jpg 图片 分析 (题外话,这个提示的要求还真是迂回…… 打开属性,空空如也。用 010 Editor 打 ......
Misc_BUUCTF_WriteUp | N种方法解决
题目 (一个 exe 文件 分析 双击文件发现打不开,用 010 Editor 打开是一条字符串: 看开头的内容应该是图片类型的文件,之后是一长串 Base64 的编码。 先对 Base64 的编码进行解码: 得到一串以 PNG 开头的乱码,看起来像个 PNG 文件。 ctrl+z 回到刚才的 ba ......
Misc_Bugku_WriteUp | 隐写
题目 (png 图片 分析 如标题,目标是查找图片里的 flag。 打开属性,没有有关信息。 用 010 Editor 打开文件,文件头为 PNG 文件头,不存在文件类型被更改。 用 StegSolve 查看不同颜色通道,没有找到 flag。 开始摸不着头脑的时候,想起来之前做过一题通过改变图片大小 ......
Misc_Bugku_WriteUp | 这是一张单纯的图片
题目 (一张 jpg 格式的图片 分析 查看属性,没有信息。 用 010 Editor 打开,确认文件头为 jpg 文件头。 查看内容,在文件末尾发现一串有规律的字符 key{you are&# ......
misc入门
ctfshow misc1 直接解压缩打开,图片里面的内容就是flag ctfshow misc2 文件为txt格式,需把文件改为pang的格式,打开图片里面的内容就是flag! ctfshow misc3 格式为bpg,那么就要下载bpg格式查看器(eg:honeyview(腾讯软件中心有免费版) ......
Misc_BUUCTF_WriteUp | 大白
题目 提示: 看不到图? 是不是屏幕太小了 注意:得到的 flag 请包上 flag{} 提交 题目: ( png 图片 分析 屏幕太小?放大图片没发现什么异常。 看属性啥也没;用 StegSolve 切换通道一切正常;010 Editor 打开文件头没问题,找 flag……眼睛快瞎了!……不是这么 ......
buuctf--misc1-4、7、10,misc入门9、13、15、19
misc1. 题目给出了 misc2. 这道题吧,就只能眼快或者一帧一帧看,动态图里面夹杂着flag misc3. 将图片转化为txt的形式,打开划到最后,就可以找到flag misc4. 先解压得到一张二维码,然后放在在binwalk里面 进行爆破得到密码,最后就可以得到flag啦,注意要将CTF ......
misc 2023.11.13-11.19
1. a.将其拖入010中,发现有一串二进制 b.我们考虑是不是什么解密,将二进制转换为16进制再转为ascii c.得到flag{koekj3s} 2. a.暴力破解,解压文件 b.解密之后发现一个奇怪的玩意,经过资料搜索,这是brainfuck代码 c.使用解密工具: 3. a.用wiresha ......
【misc】[CISCN 2021初赛]robot --流量包数据提取,坐标画图
打开附件的流量包 可以发现有很多的tcp协议数据,追踪tcp协议数据看看 可以发现tcp数据流中有很多类似坐标的东西,先把这些数据另存为txt保存,如何用正则表达式提取这些数据,提取脚本如下: import re with open("data.txt", "r", encoding="utf-8" ......
“技能兴鲁”职业技能大赛-网络安全赛项-学生组初赛 Crypto WP
babyRSA 查看代码 from gmpy2 import * from Crypto.Util.number import * flag = 'flag{I\'m not gonna tell you the FLAG}' # 这个肯定不是FLAG了,不要交这个咯 p = getPrime(20 ......
Misc_BUUCTF_WriteUp | 二维码
题目 分析 下载的压缩包解压得到一个 png 格式的二维码,QR Research 扫码得到字符串 secret is here,作为 flag 提交结果是错的。 可恶,用 010 Editor 打开试试。文件开头为 PNG 的图像开始标识 89 50,但结束标识 60 82 并不在文件末尾。PNG ......
2023山东省“技能兴鲁”职业技能大赛-学生组初赛wp
PWN pwn1 c++ pwn,cin 直接相当于 gets 了,程序有后门,保护基本没开,在 change 的最后一个输入点改掉返回地址为后门地址即可 from pwn import * context(os='linux', arch='amd64', log_level='debug') p ......
SHCTF:山河-MISC-可爱的洛琪希
得到一个文本(官方题解 说有伪加密)可能我用的360压缩 他自动 帮我修复了 看到这么一大串 好像是base64编码 我们解码一下 解码之后看见了 JFIF 我们保存为图片看看 拖进010 看到一个 key密钥 根据题干描述 我们看看 图片的详细信息 得到一串字符 应该是密文 我们现在有密钥 有密文 ......
【misc】[SDCTF 2022]Flag Trafficker --jsFuck代码
附件下载下来是一个流量包,用wireshark打开该流量包,然后搜索字符串"flag",就会出现如下的jsfuck代码 右键onlick显示分组字节 可以看到很大一串的jsfuck代码,现在是需要运行这段代码,可利用在线网站运行:JSFuck - 在线加解密 (bugku.com),运行完就是fla ......
“技能兴鲁”职业技能大赛-网络安全赛项-学生组初赛 WP
Crypto BabyRSA 共模攻击 题目附件: from gmpy2 import * from Crypto.Util.number import * flag = 'flag{I\'m not gonna tell you the FLAG}' # 这个肯定不是FLAG了,不要交这个咯 p ......
【pwn】[CISCN 2023 初赛]funcanary --爆破canary和pie
拿到程序先查一下保护状态 可以发现保护全开,再看一下程序的逻辑 可以发现,这里有一个fork函数: C语言中的fork()函数用于创建一个新的进程,该进程是原始进程(父进程)的一个副本。这个副本将从fork()函数之后的代码行开始执行,父进程和子进程在此处分别继续执行不同的代码。fork()函数的返 ......
中龙技术 | HSCSEC CRY + MISC WP
CRYPTO[HSC-1th] Easy SignIn 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515670455130354C5755644F5231685256 ......
2023浙江省大学生信息安全竞赛决赛 Cry+Misc wp
搞到了一些附件,做做看难度如何。 CRYPTO R_r 1、题目信息 查看代码 from Crypto.Util.number import * import random from gmpy2 import * from secret import flag1,flag2 flag = flag1 ......
第二届福州大学至诚学院网络安全大赛G0DCTF Misc WP
MISC baby_misc 1、题目信息 key文件夹: 还有一张图片 2、解题方法 观察key文件夹里的每个文件信息,发现并无什么有用的,甚至有的为空。。。 看到文件名称的数字而且还给了图片,可以想到steghide隐写,而密码就是数字排列,我们按从大到小排列正好是985211 steghide ......
ctfshow——(misc入门)
m2:将文件压缩后缀修改为.png,再打开即可。 m3:将文件用simple BPG打开即可。 m4:将六个文件后缀分别改为对应格式,再打开最后一个文件即可。 m5:将文件压缩在010打开,查找ctf即可得到flag。 CRYPTO: c1:直接倒序即可的flag。 c2:将文件粘贴复制在流览器控制 ......
ctfshow——misc入门(21-40)
21. 提示:flag在序号里,老规矩查找属性,发现了序号但是直接填进去又不对,然后就知道进制转化就行了 22. 使用:MagicEXIF 打开发现藏在图片下面 23 . 使用虚拟机工具 exiftool ,打开发现四段时间戳,再使用时间戳在线转化工具打开,最后再转化为十六进制才是正确的flag 4 ......