1.Whats HTTP

2.qsdz's girlfriend 3

3.WebShell！

hint提示蚁剑，根据流量包大小排序，逐个打开看

4.Yesec no drumsticks 3

压缩包第一部分，得到一张图片，不知道有什么用

压缩包第二部分，还是得到一张与第一部分相同的图片，CRC值也完全相同，依然不知道有什么用

跟着不同的CRC32走

压缩包第三部分

弱密码，加字典爆破

提示加载kali的rockyou，由于我自建的字典已经包含了rockyou，继续爆破

掩码爆破

小明文攻击

密码搜索完，直接点取消，就会出加密密钥，不需要继续跑下去。

最后一个压缩包，伪加密

2个彩蛋：

5.混沌的图像（感谢wochu大佬的关键提示）

根据hint，了解此处图片算法与week1 CRYPTO题【chaos】有关，具体内容可参看【2022 七校联合NewStarCTF 公开赛赛道 WEEK1|CRYPTO】

图片算法是取图片每个像素的R、G、B值进行加密，因此直接修改源代码进行逆运算即可。关键代码如下：

2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC相关推荐

2022 七校联合NewStarCTF 公开赛赛道 WEEK2|MISC
1.Yesec no drumsticks 2 2.Coldwinds's Desktop gaps,多更换几组参数,得到三张不同的图片通过观察三张图片,猜出flag flag{Y0u_suc ...
2022 七校联合NewStarCTF 公开赛赛道 WEEK2|CRYPTO
1.Affine 先用Part1代码算出a,b,再用Part2代码逐位手工穷举出flag字符 flag{Kn0wn_p1aint3xt_4ttac} 2.unusual_base flag{a1ph4 ...
七校联合NewStarCTF 公开赛赛道WEEK2 web wp
也不知道是不是公开赛和内部赛是不是同一套题,week1的题挺简单的这里小记一下week2的题目如有侵权立刻删除 Word-For-You(2 Gen) 这题很简单就带过一下吧,报错注入就行 1'| ...
BUUCTF NewStarCTF 公开赛赛道Week3 Writeup
文章目录 WEEK3 MISC Whats HTTP WebShell! qsdz's girlfriend 3 Yesec no drumsticks 3 混沌的图像 WEB BabySSTI_On ...
NewStarCTF 公开赛赛道week3 web writeup
BabySSTI_One 只有一点点过滤直接附上payload: name={{lipsum.__globals__['__builtins__']['eval']("__import__ ...
华中科技大学辅修计算机双学位,关于做好“七校联合办学”辅修专业、双学位的通知...
华中科技大学教务处发表的通知内容如下: 各院(系): 2014-2015学年武汉大学.华中科技大学.华中师范大学.武汉理工大学.中国地质大学.中南财经政法大学.华中农业大学等七校联合办学报名工作即将开 ...
NewStarCTF 公开赛赛道第二周学习记录
额..又是我哦,这次难度对于我来说有点高,一共就做出来这几个,属实有点少,作为菜鸡的我来给大家讲讲我的思路.... CRYPTO 一个还没做出来,还正在研究 MISC Yesec no drumsti ...
NewStarCTF 公开赛赛道第一周Web题目
目录我真的会谢 NotPHP Word-For-You 我真的会谢进入页面 flag被藏在了三个部分,从意思上来分析应该是信息泄露题.可以看这个链接:CTF信息泄露总结 - 码农教程查看源码猜 ...
NewStarCTF 公开赛赛道
HTTP 跟着提示一步一步走. Head?Header! 同样是跟着提示. NotPHP <?php error_reporting(0); highlight_file(__FILE__); ...

2022 七校联合NewStarCTF 公开赛赛道 WEEK3|MISC