CTF初探之{NEX校选赛MISC writeup}

1. 前言

东大NEX校选赛开始了，emmmmm，作为一个小白菜鸡，就从MISC开始吧！！！

2. 题目

• [ 第一题] 签到题
  作为一道送分题，也是极其送分了，只需用记事本格式打开题目所给jpg图片即可 。
  

• [ 第二题] Baby-misc
  这道题下载附件后发现是一个加密安装包，
  
  这时我先使用WinHax打开发现这道题并不是伪加密压缩文件（由图片可知压缩源文件数据区的全局加密和压缩源文件目录区的全局方式位标记应都为09 00）
  这时看到了zip包打开时的那串数字，发现是16进制数，将其在WinHax打开转译成字符串，得到密码
  输入密码即可将图片解压出来
  打开后我们发现所得的图片并不全，显然图片被处理过，这时我们将再次使用WinHax将其高度位变为其二倍
  这样，本题Flag便一目了然了

• [第三题] Can you find it?
  这道题下载附件后可以得到它是一个未知格式的文件，首先用WinHax打开它可以看出它是一个png格式的图片，但是缺少了前缀，我们可以补上它
  然后图片就可见了，是个二维码，有常识的都知道二维码有三个定位图形，缺少两个，用作图软件加上，然后在这个在线网站扫描，得到一串16进制数，并得到提示pyc（http://jiema.wwei.cn/）
  再次使用WinHax（WinHax大法好啊），将其解码保存得到一个pyc文件，使用pyc在线反编译网站即可反编译该文件得到代码，运行后即可获得该题flag

CTF初探之{NEX校选赛MISC writeup}相关推荐

1. 【CTF练习平台】BugkuCTF部分misc writeup

   签到题 扫描二维码关注得到flag 这是一张单纯的图片 拖进notepad,在末尾发现密文 unicode解码得 key{you are right} 隐写 拖进winhex,发现高度不对 修改成11 ...

2. 【2020年天梯赛校选赛】7-16 愤怒的牛

   [2020年天梯赛校选赛]7-16 愤怒的牛 农夫约翰建造了一座有n间牛舍的小屋,牛舍排在一条直线上,第i间牛舍在xi​​ 的位置,但是约翰的m头牛对小屋很不满意,因此经常互相攻击.约翰为了防止牛之间 ...

3. 2021年云南省职工职业技能大赛CTF流量分析题（wireshark）WriteUp

   2021年云南省职工职业技能大赛CTF流量分析题(wireshark)WriteUp .0x00 前言 本人作为业余爱好者参加了2021年云南省职工职业技能大赛的网络安全比赛,比赛形式以CTF+理论考 ...

4. 南邮CG-CTF—杂项Misc writeup

   南邮CG-CTF-杂项Misc writeup Coding Gay 丘比龙De女神 知识点:文件MD5 Remove Boyfriend MD5 图种 注意!! 南邮CG-CTF链接 Coding ...

5. [BUGKU][CTF][MISC][2020] MISC writeup持续更新中

   CTF总结 ctf基本操作:https://blog.csdn.net/mafucan/article/details/106886421 zip: https://www.anquanke.com/ ...

6. [攻防世界][CTF][2020][MISC] 攻防世界 MISC writeup

   咕咕咕 新手练习区精选write up https://blog.csdn.net/weixin_43550772/article/details/106028357 https://www.cnbl ...

7. ctf MISC writeup

   图片隐写 一张图片,打开后是这样的 图片可以正常打开,猜测可能是修改了图片尺寸 用010editor打开图片 修改长度为: 得到图片: 得到flag 题目地址跳转提示

8. [hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup

   [hackinglab][CTF][解密关][2020] hackinglab 上传关 writeup 综合关 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) ...

9. Bugku旧平台misc writeup

   流量分析 flag被盗 打开搜索flag字符串 flag{This_is_a_f10g} 中国菜刀 搜索flag发现flag.tar.gz 找到疑似包到处分组字节流保存为1.gz,rar打开看到fla ...

最新文章

1. JSP内置对象-request
2. ppt算是php的一种吗,ppt放映快捷键是什么
3. android xml 文件里面的宽度Match_Parent 被 替换成了wrap_content
4. 计算机设计思想 —— 代理（proxy）
5. ORACLE审计初步入门
6. Java基础 HashMap实现原理及方法
7. HashMap死锁原因及替代方案
8. NGenerics算法库是学习的好代码
9. CS217 1_Intro Hardware Accelerators for Machine Learning
10. 服务器u单核性能排行,CPU单核性能排行[2018年10月更新]
11. 笔记本怎么设置WIfi热点
12. 《文言文复兴系列 5 人之道》（江湖一剑客）
13. ExpandableListQQ好友列表
14. 华为实验跨交换机不同vlan通信
15. 车型识别API调用对比
16. Error during WebSocket handshake: Unexpected response code: 429
17. 编译原理学习笔记（十八）~LL（1）文法
18. 大数据助力广州精准扶贫
19. linux学习好文章，好网站
20. Magnify glass for EditText

热门文章

1. 虚拟内存与进程地址空间
2. 美国和德国的原子弹研究之旅----不带来受益的项目一定不可取吗？
3. 网站添加ssl_如何使用certbot和LetsEncrypt将SSL添加到您的网站
4. 财政总预算会计标准表一键生成语句——含上级科目名称
5. 无法获得锁统一解决方法
6. 头条系多闪：IM 战线上的另一块战场
7. C# .NetCore知识点
8. 人类传说中的吸血鬼种族的由来与发展
9. C#中Clone一个对象的值到另一个对象
10. MIT 6.S081 lab 5：lazy page allocation