随笔分类 - CTF
摘要:题目 分析 010 Editor 打开图片,发现末尾存在一段 unknownPadding,有明显的 zip 文件特征,复制出来保存为 zip 文件 1.zip。 解压缩提示需要密码。 010 Editor 重新查看 1.zip,发现 record(压缩源文件数据区)的 reFlags 为偶数 00
阅读全文
摘要:题目 恢复磁盘并且找到FLAG. 分析 ? 看看压缩包属性,这棉花糖泡水了吧( 看来是需要恢复了,搜索引擎了解到一款 Linux 下的数据恢复工具 extundelete,安装方法及参考放在文末了。 下载的压缩包整个拖进 Linux,gzip -d c297795634cb4f6e8e1d88be0
阅读全文
摘要:题目 截获了一台电动车的钥匙发射出的锁车信号,3分钟之内,我要获得它地址位的全部信息。flag内容二进制表示即可。 分析 考虑音频隐写,用 Audacity 打开文件,切换多视图。 放大频谱,根据波形频率考虑摩斯电码。设长波为 1,短波为 0,得到 0 01110100101010100110001
阅读全文
摘要:Less-1_GET-Error based-Single quotes-String 题目 分析 根据标题“GET-Error based-Single quotes-String(基于错误的 GET 单引号字符型注入)”可以猜到本题的闭合方法为单引号闭合,但保险起见咱还是走一遍流程。 根据页面给
阅读全文
摘要:题目 分析 把 1 提交上去,得到回显如下: 输入框可输入的内容不止数字,尝试用 ' " ') ") 闭合,探测发现输入 1' and 1=1;# 和 1' and 1=2;# 的回显不同,判断为单引号闭合。 1' and 1=1;#: 1' and 1=2;#: 尝试查看当前所有数据库 1';sh
阅读全文
摘要:CHECKIN 了一下,排名 128/425(泪。 官方 WP:https://www.yuque.com/yuqueyonghu30d1fk/gd2y5h/ksfsfw8yf1u2xhhq 以下为赛后复现。 MISC Ez_mc 简介 Ling特别喜欢玩游戏,但他玩得比较菜,你能帮帮他吗?(mc版
阅读全文
摘要:学的密码,玩的杂项,练的 Web,但把 Reverse 打穿了(? 排名 95/275,虽然没写出来几道题但还是记录一下解题过程。 Crypto Di Dah 简介 Beneath flickering lights, echoes play their games, In voltage's fl
阅读全文
摘要:题目 分析 010 Editor 打开文件,发现 WAVE 文件头: 将文件头前的数据全部删去,保存并更改文件扩展名为 *.wav,得到音频,音频内容是一段无意义的猫叫声。 用 DeepSound 打开音频,提示需要输入密码: 用 Audacity 打开音频,点击左侧文件名下拉菜单,切换为频谱图,得
阅读全文
摘要:题目 分析 翻译一下题目:传递一个参数,也许标志文件的文件名是随机的:> 于是随便传个参数 ?a,出现 php 代码: <?php include('./libs/Smarty.class.php'); echo "pass a parameter and maybe the flag file's
阅读全文
摘要:题目 分析 <?php error_reporting(0); // 不显示报错信息 include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ // get传入的args值非空 $args = $_GET['ar
阅读全文
摘要:web签到题 题目 web签到题 分析 F12 打开 html 文件: 将注释进行 Base64 解码得到 flag。 web2 题目 最简单的SQL注入 分析 看着应该是 SQL 注入题。 先尝试使用 admin 和 123456 登录,发现没有任何回显。看来报错被屏蔽了。 显然 admin 栏如
阅读全文
摘要:misc1 题目 分析 打开图片就是 flag,可以直接拿文字识别工具识别一下提交。 misc2 题目 分析 看到 NG 开头的内容猜测是 png 文件被修改了文件类型,保险起见用 010 Editor 先看看十六进制文件: png 头: png 尾: 更改文件后缀名为 png,打开图片得到 fla
阅读全文
摘要:萌新_密码1 题目 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式:KEY{XXXXXXXXXXXXXX} 分析 所有字
阅读全文
摘要:记录一些做题过程用到的工具,不定时更新 MISC 010 Editor:查看及处理十六进制文件 StegSolve:查看及处理隐写图片 Stegsolve(隐写分析工具)-宇2468-博客园 SNOW 隐写:一种文本隐写 SNOW 主页 WaterMarkH:添加及提取图片盲水印,提取不需要原图 B
阅读全文
摘要:J某系列的题似乎被撤了所以11、12、13、16都没有了捏(摊手 1 - Fish And Turtles 题目 分析 根据图片能够得到的信息: 出发日期为 8 月 27 日早晨 出发地的天气为雨,但根据登机桥窗户来看起飞时可能已经转阴 飞机中途会有中转,目的地为中转之后的地点 飞机注册号为 B-6
阅读全文
摘要:1 - 密码签到 题目 密文为: 63746673686f777b77656c636f6d655f325f636169676f755f6375707d flag格式为 ctfshow{明文} 分析 只有十六进制字符,看着像 HEX 编码,hackbar 解码得到 flag。 Flag ctfshow
阅读全文
摘要:1 - web签到 题目 分析 读代码: <?php // 注释信息 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified
阅读全文
摘要:第 15(我可没有骗你)、16(你被骗了)、17(一闪一闪亮晶晶)、18(一层一层一层地剥开我的♥)题已被撤下,做不了了捏 1 - 杂项签到 题目 分析 查看十六进制文件,发现包含的信息不少: 猜测存在隐藏文件,用 binwalk 查看,发现 zlib 文件: 对文件进行分离……虽然但是这个签到题门
阅读全文
摘要:题目 分析 图中英文大意为:“我想你明白我的意思。emmm……也许你可以买一些栅栏~都是大写字母!!!” 图中密码为图形类密码。其中蓝紫色图形为传统猪圈密码,橙色为圣堂武士密码,黑色为标准银河字母密码。 分别解密得到: FGCPFLI RTU ASY ON 排成一行: FGCPFLIRTU ASYO
阅读全文
摘要:|| MISC 【Loading】Misc_ctfshow_WriteUp | _新手必刷_菜狗杯-Guanz-博客园 || WEB 【Loading】Web_ctfshow_WriteUp | _新手必刷_菜狗杯-Guanz-博客园 || CRYPTO 【Loading】Crypto_ctfsho
阅读全文
浙公网安备 33010602011771号