catf1ag Misc writeup(wp) 可能会持续更新

已于 2022-05-04 18:15:56 修改
阅读量4k 收藏 10
点赞数 7
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 信息安全 python
于 2021-12-31 19:20:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/122256008

我 不是很推荐连附件都不下载就直接看wp学习然后提交flag 更不推荐看都不看为了上分提交flag。
但我还是要把flag放出来(

文章目录

师傅们,看这里!!!

懒得的哥哥们,看这里!!!

catflag{ni79h10k5vuj8zymqxbs3f4l6potarw2gcde}

签到题

题目问建党一百周年是多久,格式为zygsctf{xxxx_xx_xx}
自己做

height

修改图片高度即可(随便拿张图举例)
在这里插入图片描述

flag{height_and_width}

LSB

我 不得不说 这题挺傻逼 不能大一点吗
flag在头发处
在这里插入图片描述

flag{so_good_you_are}

I_Love_Math

参考https://cache.one/read/13135945
赣网杯2021 原题

flag{L1n34r_R3g7e5S10n_A_G0Od_Th1ng}

0和1

0转成白色 1转成黑色 画33*33的图
然后把定位点补齐扫码即可

from PIL import Image
f = open('01.txt','r').readlines()
pic = Image.new('RGB',(len(f),len(f)),(255,255,255))
for i in range(len(f)):
    for j in range(len(f)):
        if(f[i][j] == '1'):
            pic.putpixel((j,i),(0,0,0))
pic = pic.resize((len(f)*10,len(f)*10))
pic.save('fllllag.png')

在这里插入图片描述

zygsctf{qrcode_is_fun}

just_zip

密码是QQ群号即226836122,解压出来的图片改zip再解压,flag在得到的图片的文件尾

catflag{WqPa1lob0SL8m4YsHJkNmkBYYTG7jxES}

enjoy

PDU解码+变异凯撒
点我解码

s = '^[m^cW\oX`[_hMPM_PUINc'
for i in range(len(s)):
    print(chr(ord(s[i]) +i+5),end='')

catflag{enjoy_catflag}

哇!好多文件啊

7z打开文件,发现4.txt的CRC与其他的不同,于是打开4.txt,搜索zygs即可

zygsctf{p8071txoqh4m3rj9wysk5defgzuv62}

恰恰相反

盲文密码,得到的flagreverse即可,然后dalaa改成dalao
参考https://www.cnblogs.com/liume/p/10104530.html

catf1ag{dalao666}

BOOM!!!

伍,5个数字,AAPR爆破得到密码57632,解压即可

zygsctf{r36178w9vgtmp5jhzusbi0dokayqlxef2c4n}

加密?-M

扫码,蓝奏云下载附件,得到的txt附件是0宽字符隐写,解出来得到长度115(5的倍数)的01字符串,培根密码解密即可
注意是小写

flag{dalaodaidaiwowuwuwu}

syr2

很明显的看出,png的字节倒了过来,于是写个脚本再reverse一下

f = open('flag1.png','wb').write(open('flag_syr2.syr2','rb').read()[::-1])

得到二维码图片,扫码
得到@iH<,{FT7RYs<P{iWP0=<[A+EW
base91解码得到flag

flag{ccdx_hacker_tql}

杰瑞说我的手呢?

png图片
在这里插入图片描述
改成
在这里插入图片描述
此时图片还是出错
上图能注意到,IDAT的位置被改成了EASY
于是将EASY改成IDAT
在这里插入图片描述
即可得到flag

flag{QLNU666666}

你以为这还是base64?

在文本前面加上data:image/png;base64,
然后浏览器打开即可

zygsctf{ziyougongshi}

BOOM-续章

jpg的属性发现cGFzc3dvcmQ6dmZyMTE=,解码得到密码vfr11
当然爆破也行
flag改成flag.zip

zygsctf{yxgm3cukn0vhqtdji5ez7r8bw1269aops4fl}

lsb看了都说big

https://blog.csdn.net/zip471642048/article/details/121734206

这是谁

https://blog.csdn.net/zip471642048/article/details/122018742

套神的真传

https://blog.csdn.net/zip471642048/article/details/122018326

easy_base64

为什么不手撸而要写脚本呢
是手撸不快了吗

zygsctf{4j2ag83qxdhuwoyr76c91szv0lekb5mtifpn}

哪?

百度识图,西安钟楼

zygsctf{xi_an_zhong_lou}

审查元素

公告栏!!!公告栏!!!那里F12能看到
class=“No Hs Bk Lr Db Uup Lr Rg Rg Fm”
原子序数转ascii字符即可

s = '102 108 97 103 105 115 103 111 111 100'
s = s.split(' ')
for i in s:
    print(chr(int(i)),end='')

zygsctf{flagisgood}

这么辛苦giegie也不会心疼

问flag在哪 答叫输入whereis flag
问whereis flag 答flag in /etc/f1ag
问tac /etc/f1ag

catflag{hxfumesglji7o2n0pdk1y8w5r3tv9baz6c4q}

random_misc

首先猜测格式 flag 、 catflag 、 zygsctf
进行爆破,找出e的值
测试之后发现能得到200 182 93 227 25 182 236的是catflag
顺便就得到了e的值28560,除以255即112。如下

from random import randint
from math import floor, sqrt
a = ''
b = 'catflag'
d = [ ord(c) for c in b ]
for e in range(65,127):
    e = e * 255
    for c in range(len(b)):
        a += str(int(floor(float(e + d[c]) / 2 + sqrt(e * d[c])) % 255)) + ' '
    print(a)
    a = ''
    print(e)

然后爆破即可,如下

from random import randint
from math import floor, sqrt
a = ''
e = 112 * 255
b = "200 182 93 227 25 182 236 150 60 245 254 84 164 254 84 164 227 101 42 42 134 222 166"
b = b.split(' ')
for c in range(len(b)):
    for i in range(32,128):
        tmp = str(int(floor(float(e + i) / 2 + sqrt(e * i)) % 255))
        if(tmp == b[c]):
            a += chr(i)
            break
print(a)

得到flag:catfla5{This_is_funny!}
然后5改成g即可

catflag{This_is_funny!}

CC大学-M

属性里面有一句话
md5(CCDX_CTF)
文件尾有一个zip文件,手动分离一下
然后这里的md5是16位的这里加密
得到密码464d81f01c215e93
即可成功解压zip文件

flag{ccdx-cctf-ce78d1da254c0843eb23951ae077ff5f}

这可莉害了

压缩包最下面“出去玩”对应out
猜测outguess
可莉双倍快乐,可莉生日0727
双倍即07270727
使用outguess
outguess -k “07270727” -r file.jpg Klee.txt
得到密码

klee~klee~klee

得到第二张图片
第二张图片文件尾是一个base64串,不能直接解,猜测对称加密。
没想到的是直接在这里搜klee就能找到key了
在这里插入图片描述在这里插入图片描述

catf1ag{klee_want_to_play_with_you!}

BOOM-2

使用rockyou字典爆破,得到密码
解压出来的密文尝试凯撒并不正确,于是猜测维吉尼亚
反向测试发现key为mz
得到flag

catflag{508855ee-6ac1-11ec-97ae-3c7c3fb9e9bb}

过年了过年了

-的意思是负 而不是分隔符
题目第一反应是日历和数字有关然后猪圈密码,但是最后发现6位一组的话,且大小都是在19w~25w内活动,猜测是要除以一个数字。且对200277、196037进行分解之后,明显发现196037分解之后是2021*97
根据过年了,于是猜测是都除以了一个2021,且200277//2021=c,符合catflag的开头

脚本如下

s = '200277-196037234668-206142218484-196037208369-248583139587-238478224553-218268236691-234436212415-224331222530-196037230622-244541192185-238478196231-230394212415-196037234668-212205224553-222310192185-224331206346-191995135541-196037204323-232415196231-230394252875'
s = s.split('-')
print(chr(int(s[0])//2021),end="")
for i in range(1,len(s)):
    for j in range(2):
        print(chr(int(s[i][6*j:6*j+6])//2021),end='')

catflag{Evolutionary_variation_of_Caesar}

double-trouble-Hex

第一步是twin-hex,找到在线网站解码即可。
https://www.calcresult.com/misc/cyphers/twin-hex.html
第二步是爆破emoji-aes,把源码下载下来找到对应关系,然后爆破aes,aes-base64他用的是crypto-js,总之写个脚本爆破就行了。
但是好像也能直接调用来进行爆破(?
我不会 我写的脚本,总之爆破得到flag和key

catflag{twin-hex_and_emoji-aes}

BOOM-3

百度找个脚本爆破就行了,然后搜索flag

def decrypt():
	k1 = [1, 3, 5, 7, 9, 11, 15, 17, 19, 21, 23, 25]
	n = 1
	ny = []
	for i in k1:
		while (i * n) % 26 != 1:
			n += 1
		ny.append(n)

	w = open('plain08.txt', 'w')
	cipher = 'cqznjpzccjmrvjiyrekxxbkxxb'
	p = []
	for k1 in ny:
		for k2 in range(1, 27):
			p.append('\n 逆元=' + str(k1) + '   k2=' + str(k2) + '   ')
			# plain = ''.join('\n 逆元='+str(k1)+'k2='+str(k2)+'   ')
			for i in range(len(cipher)):
				# 小写字母
				if cipher[i].islower():
					t1 = ord(cipher[i]) - 97 - k2
					if t1 < 0:
						t1 += 26
					p.append(chr((k1 * t1) % 26 + 97))
				# 大写字母
				elif cipher[i].isupper():
					t2 = ord(cipher[i]) - 65 - k2
					if t2 < 0:
						t2 += 26
					p.append(chr((k1 * t2) % 26 + 65))
				# 其他
				else:
					p.append(cipher[i])

			plain = ''.join(p)
	w.write(plain)
	print('解密完成!')
	w.close()


if __name__ == '__main__':
	decrypt()


catf1ag{flagisaffinecipherboomboom}

其实我刚开始是想直接梭quipqiup
但是最后差最后8个字母没猜出来是boom
可以看看我的想法,没有啥实际用处:首先quipqiup猜测密文对应关系
cqznjpzccjmrvjiyrekxxbkxxb
flagis
然后发现c此时对应上了f,cc正好对应上了affine
然后发现
cqznjpzccjmrvjiyrekxxbkxxb
flagisaffine
此时又发现j对应上了i正好仿射密码完整的是affine cipher
直接就猜到对应关系是
cqznjpzccjmrvjiyrekxxbkxxb
flagisaffinecipher
最后就差kxxbkxxb,emm,没猜出来,结果还是去找脚本了属于是。

无字天书

长安“战疫”网络安全卫士守护赛的题,直接交了
flag和wp详细看另一篇博客

好像是伪加密

在这里插入图片描述这里,写个脚本每次都提取出来,并且改成00来循环解压

import zipfile
import os
s = ''
name = 'flag'
try:
    while True:
        f = open(f'{name}.zip','rb').read()
        s += str(hex(f[6]))[2:].zfill(2)
        new_zip = open('newzip.zip','wb').write(f[:6]+f[5:6]+f[7:])
        zipf = zipfile.ZipFile('newzip.zip')
        zipf.extractall()
        zipf.close()
        os.remove(f'{name}.zip')
        name = zipf.namelist()[0][:-4]
        os.remove('newzip.zip')
except:
    print(s)

解压出来的flag.txt能得到第二部分,然后上面输出的s从hex到ascii之后能得到webp文件,是一个二维码,扫码即可得到第一部分flag

catf1ag{good_job_and_zip_crypto}

mzq的抄写

观察到只有mumuzi和izumum,将mumuzi转成1(因为mumuzi不是0),izumum转成0.
然后发现并不是114514个字节,用010打开发现有零宽字符
Unicode Steganography with Zero-Width Characters
用默认的配置解,得到数字66564
使用factordb分解一下,发现是一个数的平方,于是取[0:66564]的数来画图

from PIL import Image
n = 258
pic = Image.new('RGB',(n,n),(255,255,255))
f = open('mumuzi - 副本.txt','r').read()[:66564]
for i in range(n):
    for j in range(n):
        if(f[i*n+j] == '1'):
            pic.putpixel((j,i),(0,0,0))
pic.show()
pic.save('what.png')

在这里插入图片描述
扫码得到

0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000011111110010101011111101111111000000001000001000011101111110100000100000000101110100011111010110010111010000000010111010111000101010101011101000000001011101011001000010000101110100000000100000100101100101000010000010000000011111110101010101010101111111000000000000000010001111011100000000000000000001100100000001010110110110000000000010100001000000110000111111000000000001011011011110100100101010101000000000010011010101101100101101010010000000011101011101011001011011110111000000000010100011110010000001100010100000000101111111010001011010101111000000000001111001011011111011110110000000000000011101011011000101101000000100000000111011000001001011111001101100000000011111110101001101111111011110000000001001100100001110010111001010000000000011000110111010101001111101000000000000000000011100010001100011000000000001111111001011111101110101000000000000100000100100111001011000110000000000010111010001101110011111110101000000001011101010110101110101011001100000000101110101110010101101110010010000000010000010000110101000111010100000000001111111000001111001001111011000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

又能进行分解,于是又画图

from PIL import Image
n = 37
pic = Image.new('RGB',(n,n),(255,255,255))
f = open('ah.txt','r').read()[:66564]
for i in range(n):
    for j in range(n):
        if(f[i*n+j] == '1'):
            pic.putpixel((j,i),(0,0,0))
pic.show()
pic.save('what.png')

在这里插入图片描述
扫码得到flag

catf1ag{114514_mumuzi}

洁白无暇-1

文件尾有段flag密文,凯撒偏移2得到catf1ag{flag_is_not_here_but_in_the_a_and_b},是fake flag
然后用stegsolve打开,稍微看一下通道能看见二维码
扫码得到catf1ag{flag_in_mzq_heart},尝试提交发现是又是fake flag
再继续看通道,发现alpha通道和blue通道都有一条线在变化,用计算机自带的画图工具查看之后得到这条线是在宽为20地方
结合第一个fake flag,推测a->alpha,b->blue
于是写个脚本分别提取这条线的值

from PIL import Image
pic = Image.open('png.png')
h = pic.size[1]
flag = [0]*h
for i in range(h):
    tmp = list(pic.getpixel((20,i)))[2]
    if(tmp != 0):
        flag[i] = tmp
    tmp = list(pic.getpixel((20,i)))[3]
    if(tmp != 0):
        flag[i] = tmp
print(''.join(chr(i) for i in flag))

得到flag

catf1ag{flag_is_RGBA_secret}

拼音

就单纯的取拼音的声母
陈啊跳分1啊高{啊不陈的额分高好i健看了吗年哦盘群人是跳uv我小有在}

catf1ag{abcdefghijklmnopqrstuvwxyz}

2022红包题(rgba)

010打开,发现文件尾还有一个png图片,只是PNG的头改成了MZQ,改回来然后分离出来就可以了。
然后发现分离出来的图片,每一横排的值都是一样的,猜想是竖着看。写个脚本提取一下第一列的RGBA值,发现都在可打印ascii的范围内,于是写个脚本。

from PIL import Image
pic = Image.open('tiger.png')
h = pic.size[1]
for i in range(h):
    s = list(pic.getpixel((0,i)))
    print(''.join(chr(k) for k in s),end='')

Happy new year. I wish you good health and academic success. You can bypass everything, solve all problems, and give you flag: catf1ag{98405cc5-8288-11ec-a207-3c7c3fb9e9bb}

得到flag:

catf1ag{98405cc5-8288-11ec-a207-3c7c3fb9e9bb}

easy_py正则

只要满足^[c]atf[0-1]agi[s]{2}og[o]{2}d,[I]like[c]atf[0-1]ag[6]{3}$就可以了
点我看看
点上面的看看就知道了
所以得到vfree_doll想要的flag:

catf1agissogood,Ilikecatf1ag666

vfree的成绩单

第一部分是成绩单上的数字
在这里插入图片描述
第二部分是text块的AES,密码是vfree,说实话我没找到密码在哪,这题一直卡这里了最后尝试猜密码猜到的。
在这里插入图片描述
第三部分是文件尾的特征块,很明显的oursecret
在这里插入图片描述
password在第二个text块(hongkongdoll_is_vfree_like),当然这个password也提示了OS(oursecret)
在这里插入图片描述

catf1ag{2453ea79-8bc7-11ec-ac4f-3c7c3fb9e9bb}

MusicOrImage

题目出的不怎么好,而且核心考点也是之前有过的,但是可以让没有做到过的师傅学习一下,这里就直接看wp吧

010打开附件,CRC报错,除了IHDR的报错CRC,其他值都在print_ascii内,转换一下得到THISISNOTHINTORFLAGANDFLAGINTHEMUISCflag
总之没有什么用。此外能看到的是有一个IDAT块大小为E49CC,和其他的比起来有明显的错误
仔细看可以发现这个异常IDAT块的数据区域开头是789C,是zlib的头字节。可能有新的一张图片,但是单独将其提取出来改成图片并不像。因此将此数据提取出来zlib解压(即提取789C到此IDAT块结尾倒数第四个字节)
利用cyberchef能够很容易的hex+zlb inflate
在这里插入图片描述
很明显的MP3,保存下来

查询可知mp3文件头尾494433,因此修改一下文件头就能听到音乐了

这里考点是private位隐写,www.ga1axy.top/index.php/archives/29/,自己写一个脚本即可提取

f = open("download.mp3",'rb').read()
flag = ''
i = 0
while i < len(f):
    i += 1
    if (f[i:i + 2] == b'\xFF\xFB' and f[i + 2] >80 and f[i+3] == 196):
        flag += str(f[i+2]%2)
        i += 0x58
print(flag)

#01100110011011000110000101100111010111110110100101110011010111110100100101101101011000010110011101100101010111110110000101101110011001000101111101110100011010000110100101110011010111110110100101110011010111110110011001100001011010110110010101011111011001100110110001100001011001110000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001100001000000000000000000000001000111100000000110000000000000000000000000100000000000011000000000000001100000000000000000000100000000000000000000000000000000000000000000000100000000000000000000000000100000010000000000000000000000000000000010000000000000000000000000000000001100000000000001000000000000000100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001000000100000000000000000000001000000000010000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000110000011000011100111000001000000110000001100000010000000000000010000100000010000111000000000000000000000000000000000100000000000000000000000000010000000000000110000000000000000010000001100000000000000010000000000000000100000010000000000000000010000100000000000000100001000000010000000000000000001000000000000000100000000000000000000000000000000000000000000100010000000000000000010000000010000000000000000000000000000001000000100000000000000000000000000000000000001000010000000000000000000000000000000000000100000000000000010000010000000000000000000001000000000000000000000000000000000000000000000010000000011100000000010000001000000111000100000000000000000000000010000100000000000000000000000000010000000000000000001000000000000000000000000100001000000000100000100000000000000000000100000000000000100000000000000000000100000010000000000001000000000000000000000000100001000000000000000000000000000000000000000000000000000000000000000000000001111110000000001000001000000000000000000001000000000000000000000100000000000001000000100001000000000000000001000000000010000000000000000000000000000000000000000000000001000000000000000100000000000000000000000000000000000000000000000000000000000000000000000000001001000100000000010000001000010001000000000000010000000001000001001000000000000000000000000000000110000000000000000000000000000000000000001000000100000000010001000010000000000000000000001000000000001100001100000001000100001111100011000000010000000100001111000000001100000000000000010000000000000000100000110000001000000011000000000000000000000000000000000001000000010000000000000000011000000000000000000000000000000000000000000000000000000000100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001100000001000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

看起来是二进制ascii,转一下
在这里插入图片描述
意思是flag不是这串而是图像,根据中间还有零散的1,猜测是画图。由于不知道高宽,于是写一个爆破脚本

这里因为无法整除,所以写爆破脚本的时候,不仅要写一个控制高度的,还要写一个控制宽度的

当前目录新建一个temp文件夹,然后运行下列脚本

f = open("download.mp3",'rb').read()
flag = ''
i = 0
while i < len(f):
    i += 1
    if (f[i:i + 2] == b'\xFF\xFB' and f[i + 2] >80 and f[i+3] == 196):
        flag += str(f[i+2]%2)
        i += 0x58
# print(flag)
from PIL import Image
for i in range(2,300):
    pic = Image.new('RGB', (len(flag) // i + 1, i), (255, 255, 255))
    for h in range(i):
        for w in range(len(flag)//i+1):
            try:
                if(flag[h*(len(flag)//i+1)+w] == '1'):
                    pic.putpixel((w,h),(0,0,0))
            except:
                pass
    pic.save(f'./temp/H{i}.png')

for i in range(2,300):
    pic = Image.new('RGB', (i, len(flag) // i + 1), (255, 255, 255))
    for h in range(len(flag)//i+1):
        for w in range(i):
            try:
                if(flag[w+h*i] == '1'):
                    pic.putpixel((w,h),(0,0,0))
            except:
                pass
    pic.save(f'./temp/W{i}.png')

在这里插入图片描述

catf1ag{D0nt_N3v3r_Around}

第一层是flag.zip

打开发现需要密码。于是打开010去看十六进制

可以发现里面的压缩包加密位都不同(故意一个01 一个09的)
在这里插入图片描述
将两个都改成00即可解压。试过了winrar的修复功能是修不好的

解压出题.zip得到README和一个rar,其中README说不需要爆破

打开看一下rar,发现需要密码,结合题目说是伪加密,于是去看十六进制

在这里插入图片描述
竟然没有报错,看一眼发现是rar4。那可以自己创建一个rar4研究一下(图一为题目,图二为自己生成的rar)
在这里插入图片描述
在这里插入图片描述
常见伪加密就是修改绿色的那个,但是这里还能发现一个不一样的是74后面是24 90跟20 90
在这里插入图片描述
这里又创建了一个加密的rar4,发现这两个地方都变成了1

所以能证明这里是rar4的伪加密,将上面的1改成0即可,再次打开显示文件损坏。

于是在010里打开这个文件并按F5刷新一下
在这里插入图片描述
于是将13 F7修改为68 EE。

解压即可得到flag
在这里插入图片描述

catf1ag{Looks_Like_Fake_Encrypt}
catf1ag misc writeup
zip471642048的博客
12-05 1108
lsb看了都说big 题目是lsb隐写加steghide加密 zsteg 1.jpg -a 发现b1,rgba,msb,yx存在base64形式的图片 可以利用lsb脚本进行提取 然后用浏览器打开 然后其实这个题目就提示了是lsb隐写密码是big只不过很难看出 steghide extract -sf 3.jpg -p big flag{reward_yourself} ...
catf1ag Web writeup(wp) 可能会持续更新
m0_54850952的博客
02-22 405
文章目录 命令执行之我在干什么 签到题 webshell 无字符webshell int 命令执行 《我的女友是机器人》 变量覆盖_extract 等于False 啥都没了 文件包含 strcmp easy_serialize 什么?有后门 easy_js get_file 命令执行之我是谁 secret_key easy_flask 小矛盾 where is flags? random_flag xxelab_1 CGI xxelab2 urldecode 命令执行之我在哪 ENV 命
天权信安&catf1ag网络安全联合公开赛-AGCTFS战队 wp
akxnxbshai的博客
12-17 1341
病刚好,发个wp吧。
攻防世界-MISC-CatFlag
最新发布
2301_80797059的博客
06-12 297
1.cat命令。
catf1ag CTF [两小时AK赛] - MISC - 签签
weixin_56051888的博客
05-10 639
1、将图片下载下来 2、将图片在winhex中打开 观察到后面出现比较特殊的字符串,类似base64加密(Y2F0ZjFhZyU3QmNjMDIwNjFlLWM4OGQtMTFlYy1iZWRiLTJjZjA1ZDk1NTQ1NSU3RA==) 3、将字符串复制到解码器解码(Base64在线加密解密-在线Base64加密解密工具-Base64编码解码工具) ...
catflag-web-wp部分(填坑)
开心星人的博客
03-25 4985
目录web签到题webshell命令执行之我在哪int命令执行《我的女友是机器人》变量覆盖_extract等于False文件包含strcmp什么?有后门命令执行之我是谁小矛盾命令执行之我在干什么 web签到题 进入页面,一片空白,查看源码 webshell 源码,状态包什么都看了,没找到 啥都没了,猜猜应该是目录扫描 扫一下 webshe11.php是白板,查看源码得到 解码得到hacker 应该是一句话木马的密码 cat看一下,没有找着(可以直接用菜刀连) 查看根目录 有了 命令执行之我在哪
catf1ag crypto writeup
zip471642048的博客
01-13 734
偶变异了 把secret字符复制下来根据flag格式即可知道异或规则,得到flag后,把*替换成- a = '''bcwb4g`s;hj>;j:t<%"$q;&)|y6%x- AG@ELINP''' f = 1 for i in a: print(chr(ord(i)^f),end='') f +=1 catf1ag{2ba26d5d-710d-11ec-9ea2-3c7c3fb9e9bb} ...
天权信安杯 catf1ag CTF 2022 题目
12-09
天权信安杯 catf1ag CTF 2022 题目。除了Web,其他类型的题目基本上都下载了。
首届“天权信安&catf1ag”网络安全联合公开赛-部分misc
weixin_52365980的博客
12-16 791
首届“天权信安&catf1ag
Catf1agCTF——MISC(刷题纪录片)
weixin_62074861的博客
05-16 342
描述:请注意,请师傅将最终的flag值替换成catf1ag{},比如zygsctf{}换成catf1ag{}进行提交!,在下载下来的文件中直接查找 zygsctf。按照提示,关注公众号即可。
【xctf miscCatFlag
weixin_67876387的博客
02-16 307
【xctf miscCatFlag wp
攻防世界-Misc新手专区 Write Up
阿鱼的小世界
05-09 1114
第一题:this_is_flag 一开始看到这个题目没有仔细审阅最后发现它已经给出了flag。就是题目 第二题:pdf 根据题目描述得知,图下面什么也没有应该藏有flag. 打开文件发现为一张图其余什么也没有。 但是文件是PDF 于是我利用网站在线将其转回为docx格式。发现图中藏有flag。 网站地址:https://app.xunjiepdf.com/pdf2word/ 第三题:如来十三掌 下载附件打开发现一段话: 夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥
MISC解题思路总结(一)XCTF平台
gou1791241251的博客
08-02 3809
CTF中的misc解题思路
CATCTF_Misc
Welcome To Myon'Blog !
02-24 4333
CATCTF_Misc 1、Nepnep 祝你新年快乐啦! 2、CatFlag 3、CatchCat 4、CatCatCat; linux下的cat、type、strings命令; GPS数据流; rabbit加密和base91编码
catflag套神的传人
zip471642048的博客
12-18 1418
题目是一个套了400多层的压缩包,仔细观察就可以发现压缩包的名称是16进制,我们先使用脚本把压缩包递归解压。 import zipfile import os file_path = input('path : ')#压缩包路径 path = file_path[0:len(file_path)-len(file_path.split('\\')[-1])] n = 0 s2 = "" #"C:\Users\63606\Desktop\CTF\CTF\VFree\MISC\secret\272B3B797
25分钟了解命令执行漏洞【例题+详细讲解】(一)
贤鱼的博客
09-11 3032
一文初入命令执行漏洞
CatFlag
qq_53229503的博客
01-31 1921
本题方向为Misc——GFSJ1208,难度偏简单 来源地址:攻防世界(https://adworld.xctf.org.cn/challenges/list)
cat flag
lastwinn的博客
08-01 1394
cat flag <?php ​ if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; if (!preg_match('/flag/i',$cmd)) { $cmd = escapeshellarg($cmd); system('cat ' . $cmd); } } else { highlight_file(__FILE__); } ?> 题目给了一点点代码,对cmd参...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值