DMCTF writeup
DMCTF write up
下面是对部分题目的讲解,主要是杂项方面,我也是第一次写博客,如有不当请谅解
前言
最近参加了一次ctf的比赛,在这里写下writeup
1、checkin
真签到题,答案就在题目里,粘贴弄下即可
2、fakezip
如题目所言,下载下来后发现用360解压是不需要用密码即可解压
得到一个txt文件
发现文件里面是一段音符,直接上网找在线音符转换即可解密
在线解密网站:https://www.qqxiuzi.cn/daohang.htm
3、basefamily
这个就是在解密网站里面是,提示也就是题目说的那样在base解密里面找,不过此题特殊地方是最后一步解密时要用hex解密
4、steghide
写ctf题时最好使用linux里面的kali来解题,会有很大的帮助,可以查看别的博主写的帖子,此题也用到了linux里的工具
此题使用linux里的steghide工具,利用此工具可以提取出一个txt文件
研究发现这个是ook码的一种,使用word将每个符号加上Ook放在线网站上解密即可获得flag
5、ARCHPR
这题折磨了许久,先是用archpr强行破解此压缩包,然后获得一个图片和一个txt文件
打开txt文件提示图片用了lsb隐写,附带了密码,发现密码使用摩斯密码弄得,解密发现密码就是password,然后上网找关于lsb的题目,可以在github上找到代码,放入虚拟机解密即可获得flag,要注意的是代码是python2写的,可能需要配置好python2环境
6、collision
此题给了一个压缩包,可以看出里面有5个txt文件
上网查找之后发现此题需要使用crc碰撞解密
代码如下(示例):
import datetime
import binascii
def showTime():print datetime.datetime.now().strftime("%H:%M:%S")def crack():crcs = set([0x5a52d4f4l,0x5fa0f28bl,0xf899f771l,0x957af788l,0xf8208c12l])r = xrange(65,127)for a in r:for b in r:for c in r:txt = chr(a) + chr(b) + chr(c)crc = binascii.crc32(txt)if(crc & 0xffffffff) in crcs:print txt
showTime()
crack()
showTime()crcs里放的即使txt文件的crc吗,360zip里面查看不了,要用WinRAR进行查看,有可能txt文件里字符在ASCII码65-127之外,可以尝试更改xrange里数的范围来获得flag
7、outguess
此题也是可以效仿steghide那一题,直接kali下载outguess这个软件然后上网搜如何使用outguess,
从图片里可以解除txt文件
解出txt文件后发现两段看不懂的话
后来发现上面是凯撒加密,解密后发现要是有aes解密,将下面那段话进行aes解密即可,密钥在上面凯撒密码解密中得出
8、总结
ctf比赛挺有趣的,对基础知识的要求并不是那么特别高,而且解出迷后非常有成就感!
DMCTF writeup相关推荐
- DMCTF部分题目writeup
DMCTF部分题目writeup 文章目录 DMCTF部分题目writeup 一.Reverse 二.Web 三.Crypto 四.Misc E·N·D 首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也 ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之usb流量分析
目录 一.USB协议 二.键盘流量 三.鼠标流量 四.writeup 附件题:usb流量分析 题目描述: 具体描述忘记了o(╯□╰)o 大概意思是有个U盘插到电脑上,然后经过一些操作导致该电脑重启了. ...
- 2021年中国工业互联网安全大赛核能行业赛道writeup之鱿鱼游戏
目录 一.尝试 二.Writeup 附加题 鱿鱼游戏(来自最近一部很火的韩剧) 题目描述: 小王由于操作不规范,误将不明U盘插入到上位机中,导致上位机中的某些关键文件被加密,但攻击者在U盘中还留下了一 ...
- 2018湖湘杯海选复赛Writeup
2018湖湘杯Writeup 0x01 签到题 0x02 MISC Flow 0x03 WEB Code Check 0x04 WEB Readflag 0x05 WEB XmeO 0x06 Reve ...
- php upload ctf,强网杯CTF防御赛ez_upload Writeup
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家. ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型 ...
- 安恒赛php_安恒11月月赛周周练writeup
前言 11月月赛 完美错过时间,正好有周周练,基本都是一样月赛的web,记录下write up 手速要快 这题是10月月赛中的一题,直接看我上次的writeup:安恒月赛(十)web-2题writeu ...
- 南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup
南京邮电大学网络攻防训练平台(NCTF)-异性相吸-Writeup 题目描述 文件下载地址 很明显,文件之间进行亦或就可得到flag,不再多说,直接上脚本 1 #coding:utf-8 2 file ...
- 社团的CTF逆向题WriteUp
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
最新文章
- 又见GCD (已知最大公约数和其中一个数求另一个数)
- Java迭代器中的next()方法
- 今晚直播 | NeurIPS 2021论文解读:基于置信度校正的可信图神经网络
- 用xfire开发webservice实例
- 面向.NET开发人员的Dapr——发布和订阅
- 【数据结构与算法-java实现】二 复杂度分析(下):最好、最坏、平均、均摊时间复杂度的概念
- [Leetcode][第491题][JAVA][递增子序列][回溯][RK算法]
- 强制更新 maven 缓存
- JEECG 官方微博账号
- c语言如何打印unicode字符,如何在C ++中打印Unicode字符?
- ueditor关闭元素
- 你要清楚SEO内容优化注意事项
- 第三章均数估计与假设检验例题及软件实现(SAS/R/STATA/SPSS)
- TODA WMS(仓库管理系统)简介
- 50个直击灵魂的问题_短不短,是一个直击灵魂的问题~
- 教你百度网盘文件转阿里云
- python 中文变量名_大疆机甲大师Python开发: 中文命名变量初尝试
- 初学三分法之考研路茫茫——早起看书
- Java中存储金额用什么数据类型?
- Shell脚本学习-阶段二十七-命令解释二