SUCTF 2018 招新赛之Misc篇刷题记录(14)

2023-10-13 16:50

本文主要是介绍SUCTF 2018 招新赛之Misc篇刷题记录(14),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

[SUCTF 2018 招新赛]之Misc篇刷题记录(14)

    • [UUCTF 2022 新生赛]王八快跑
    • [安洵杯 2018]boooooom
    • [安洵杯 2020]BeCare4
    • [HDCTF 2023]ExtremeMisc
    • [SUCTF 2018 招新赛]follow me
    • [SUCTF 2018 招新赛]佛家妙语
    • [SUCTF 2018 招新赛]single-dog
    • [SUCTF 2018 招新赛]dead_z3r0
    • [NCTF 2018]HaveFun
    • [INSHack 2019]Sanity

NSSCTF平台:https://www.nssctf.cn/

PS:记得所有的flag都改为NSSCTF

[UUCTF 2022 新生赛]王八快跑

小游戏 小乌龟跑过线就有 flag

在这里插入图片描述

NSSCTF{we1c0m_t0_ctfw0r1d}

[安洵杯 2018]boooooom

下载一个压缩包 直接爆破破解得到密码为:3862

在这里插入图片描述
在这里插入图片描述

import base64
import hashlib
f = open("password.txt",'r')
password = f.readline()
b64_str = base64.b64encode(password.encode('utf-8'))
hash = hashlib.md5()
hash.update(b64_str)
zip_passowrd = hash.hexdigest()
print(zip_passowrd)

读取password.txt进行base64加密和md5加密 而password.txtpassword.zip

import zlib
for i in range(0,100000000):buf = str(i).rjust(8,'0')buf_tmp = zlib.crc32(buf.encode('utf-8'))& 0xffffffffif buf_tmp == 0x0cd95dac:print (buf)

可以通过爆破文件CRC32值 得到 08646247 然后放入上面脚本加密然后就可以得到flag的密码了

在这里插入图片描述

在这里插入图片描述
得到密码为:95c800c52134a571dfe69114c378e4be

010中修改高度430改为600即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

NSSCTF{a184929e2c170e2b7dc12eb3106f0a16}

[安洵杯 2020]BeCare4

考点:0宽字节

下载下来两个文件flag.7z需要密码 npmtxt发现存在0宽字节隐写 得到密码进行解压

0宽字节在线解码:https://yuanfux.github.io/zero-width-web/
在这里插入图片描述

在这里插入图片描述

得到密码:RealV1siBle 得到一张漂亮的小姐姐的Beauty_with_noword.jpg图片

在这里插入图片描述
使用 SilentEye这个工具 即可得到flag

在这里插入图片描述

在这里插入图片描述

NSSCTF{1nV1sible_flag_Can_You_find?!}

[HDCTF 2023]ExtremeMisc

下载下来是一张图片 老样子直接010查看 发现底部有压缩包特征可能存在隐写

使用 工具 binwalk -e 或者foremost 进行分离得到Dic.zip发现有密码,直接使用bandzip破解

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到Reverse.piz加密文件继续010看发现是PK头的标识倒过来的需要脚本转正

在这里插入图片描述

zip = open('Reverse.piz','rb').read()
zip_reverse = open('666.zip','wb')
zip_reverse.write(b''.join([(int(('%02x'%i)[::-1],16)).to_bytes(1,'little')for i in zip]))

在这里插入图片描述
ARCHPR 暴力破解secret.zip 在使用明文攻击(第一次使用试了半天)给了明文直接使用就行

最终跑出来密码为:w98d@ud

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

NSSCTF{u_a_a_master_@_c0mpRe553d_PaCKe1s}

[SUCTF 2018 招新赛]follow me

筛选HTTP数据 直接导出HTTP数据流 grep 过滤关键字 CTF即可。

在这里插入图片描述

NSSCTF{password_is_not_weak}

[SUCTF 2018 招新赛]佛家妙语

考点:就是编码转换

在线与佛论禅:https://www.keyfc.net/bbs/tools/tudoucode.aspx

然后就是Base家族解码 顺序为:Base64-Base32-Base-16-Base58

在这里插入图片描述

在这里插入图片描述

NSSCTF{d0_y0u_kn0w_base58?}

[SUCTF 2018 招新赛]single-dog

一张图片放入winhex底部有PK标识 直接改zip 发现有个txt 如图下这样AAEncode编码

在线AAEncode解密:http://www.atoolbox.net/Tool.php?Id=703
在这里插入图片描述

[SUCTF 2018 招新赛]dead_z3r0

没有后缀的文件放入010感觉上面的Base64解密发现没啥用 下面的好像pyc文件去掉Base64部分

在这里插入图片描述
这里使用一个工具Stegosaurus 这个工具第一次用学习了一下用于pyc文件的隐写。

在这里插入图片描述
经过一系列的研究 发现是python版本的问题要3.6以一下 才可以运行

PS:我win3.9搞了半天主要是从新下载和配置环境变量别的还好 又解决新的问题这种感觉真好!

python3.6下载:https://www.python.org/downloads/release/python-368/

Linux 这里也会报错 具体的没有去试(感兴趣的小伙伴可以研究一下)

在这里插入图片描述

NSSCTF{Z3r0_fin411y_d34d}

[NCTF 2018]HaveFun

在下载下来压缩包有密码 先暴力破解一下没有爆出来 然后放入010 发现底部有pk 可以进行分离

在这里插入图片描述
分离后发现有wcy_txt1-99.gif 这里考到了zip的掩码爆破 这里要设置掩码的条件即可。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

爆破出来得到密码为:wcy1sg4y

接着打开压缩包使用工具提取信息 10 20 代表01

identify -format "%s %T \n" *  

在这里插入图片描述
2进制先转换为10进制,10进制转换为ascii 码,asscii 转换为相应的字符串。

不会写脚本这里就手动扣出来的

NSSCTF{nc7f1sfun}

[INSHack 2019]Sanity

在这里插入图片描述

NSSCTF{Welcome}

这篇关于SUCTF 2018 招新赛之Misc篇刷题记录(14)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/204594

相关文章

在Spring Boot中集成RabbitMQ的实战记录

《在SpringBoot中集成RabbitMQ的实战记录》本文介绍SpringBoot集成RabbitMQ的步骤,涵盖配置连接、消息发送与接收,并对比两种定义Exchange与队列的方式:手动声明(... 目录前言准备工作1. 安装 RabbitMQ2. 消息发送者(Producer)配置1. 创建 Spr

k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)

《k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)》本文记录在K8s上运行的MySQL/MariaDB备份方案,通过工具容器执行mysqldump,结合定时任务实... 目录前言一、获取需要备份的数据库的信息二、备份步骤1.准备工作(X86)1.准备工作(arm)2.手

SpringBoot3应用中集成和使用Spring Retry的实践记录

《SpringBoot3应用中集成和使用SpringRetry的实践记录》SpringRetry为SpringBoot3提供重试机制,支持注解和编程式两种方式,可配置重试策略与监听器,适用于临时性故... 目录1. 简介2. 环境准备3. 使用方式3.1 注解方式 基础使用自定义重试策略失败恢复机制注意事项

Python UV安装、升级、卸载详细步骤记录

《PythonUV安装、升级、卸载详细步骤记录》:本文主要介绍PythonUV安装、升级、卸载的详细步骤,uv是Astral推出的下一代Python包与项目管理器,主打单一可执行文件、极致性能... 目录安装检查升级设置自动补全卸载UV 命令总结 官方文档详见:https://docs.astral.sh/

统一返回JsonResult踩坑的记录

《统一返回JsonResult踩坑的记录》:本文主要介绍统一返回JsonResult踩坑的记录,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录统一返回jsonResult踩坑定义了一个统一返回类在使用时,JsonResult没有get/set方法时响应总结统一返回

Go学习记录之runtime包深入解析

《Go学习记录之runtime包深入解析》Go语言runtime包管理运行时环境,涵盖goroutine调度、内存分配、垃圾回收、类型信息等核心功能,:本文主要介绍Go学习记录之runtime包的... 目录前言:一、runtime包内容学习1、作用:① Goroutine和并发控制:② 垃圾回收:③ 栈和

java对接海康摄像头的完整步骤记录

《java对接海康摄像头的完整步骤记录》在Java中调用海康威视摄像头通常需要使用海康威视提供的SDK,下面这篇文章主要给大家介绍了关于java对接海康摄像头的完整步骤,文中通过代码介绍的非常详细,需... 目录一、开发环境准备二、实现Java调用设备接口(一)加载动态链接库(二)结构体、接口重定义1.类型

apache的commons-pool2原理与使用实践记录

《apache的commons-pool2原理与使用实践记录》ApacheCommonsPool2是一个高效的对象池化框架,通过复用昂贵资源(如数据库连接、线程、网络连接)优化系统性能,这篇文章主... 目录一、核心原理与组件二、使用步骤详解(以数据库连接池为例)三、高级配置与优化四、典型应用场景五、注意事

SpringBoot实现文件记录日志及日志文件自动归档和压缩

《SpringBoot实现文件记录日志及日志文件自动归档和压缩》Logback是Java日志框架,通过Logger收集日志并经Appender输出至控制台、文件等,SpringBoot配置logbac... 目录1、什么是Logback2、SpringBoot实现文件记录日志,日志文件自动归档和压缩2.1、

qtcreater配置opencv遇到的坑及实践记录

《qtcreater配置opencv遇到的坑及实践记录》我配置opencv不管是按照网上的教程还是deepseek发现都有些问题,下面是我的配置方法以及实践成功的心得,感兴趣的朋友跟随小编一起看看吧... 目录电脑环境下载环境变量配置qmake加入外部库测试配置我配置opencv不管是按照网上的教程还是de