网站如何批量上传产品,沈阳工务轨道建设网站,短网址链接生成,深圳网页建设公司文章目录 一、前言二、MICS你是黑客么循环的压缩包Goodtime 三、WEBpy 四、Crypto变异凯撒RSAcrypto3 一、前言
WP不完整#xff0c;仅供参考#xff01;
除WEB#xff0c;RE#xff0c;PWN外#xff0c;其余附件均已打包完毕
也是一个对MISC比较友好的一个比赛~
123网… 文章目录 一、前言二、MICS你是黑客么循环的压缩包Goodtime 三、WEBpy 四、Crypto变异凯撒RSAcrypto3 一、前言
WP不完整仅供参考
除WEBREPWN外其余附件均已打包完毕
也是一个对MISC比较友好的一个比赛~
123网盘下载 https://www.123pan.com/s/q2J1jv-URJvd?提取码:0905 提取码:0905 二、MICS
你是黑客么
解题思路
附件下载得到一个zip打开发现存在密码010检查一下zip发现并不是伪加密那我们直接上ARCHPR进行爆破
打开zip发现需要密码 使用ARCHPR尝试纯数字爆破 得到密码75067
打开zip 010简单分析一下翻到下面一些很快就发现了hintdata:image/png;base64是个明眼人都能看明白啥意思吧 这里我们可以直接使用https://cyberchef.org/来进行64解码并导出PNG图片 最后也是导出了一个二维码我们使用工具QR_Research来进行扫码 至此
flag{asdf%^*ghjkl}循环的压缩包
解题思路
附件下载得到一个zip发现需要一直修改zip后缀并且一直解压解压那这很明显了就是需要解压到最后才能给你flag所以我们可以直接让GPT帮我们写一个脚本来进行自动化解压
脚本如下
import zipfile
import os# 无限循环除非手动中止
while True:# 以二进制模式读取名为 tarfile 的文件with open(tarfile,rb) as f:data f.read()# 跳过前512字节提取剩余数据用于后续处理zip_data data[512:]# 将剩余的数据写入一个新的 ZIP 文件 new.zipwith open(new.zip,wb) as f:f.write(zip_data)# 创建临时目录 tmp 用于解压文件os.mkdir(tmp)# 打开刚创建的 ZIP 文件 new.ziparchive_file new.zipwith zipfile.ZipFile(archive_file, r) as zip_ref:# 将 ZIP 文件内容解压到 tmp 目录zip_ref.extractall(pathtmp/)# 使用系统命令 mv 将解压出的文件从 tmp 移动到当前目录os.system(mv tmp/* .)# 删除临时目录 tmp必须是空目录os.rmdir(tmp)简单分析脚本
文件读取从 tarfile 中读取数据跳过前512字节这假设前面的数据无效。生成 ZIP 文件将剩余部分的数据写入到 new.zip。创建临时目录创建 tmp 目录用于解压 ZIP 文件。解压 ZIP 文件将 new.zip 中的内容解压到 tmp 目录。移动文件使用系统的 mv 命令将 tmp 目录中的所有文件移到当前目录。清理临时目录最后删除临时目录 tmp保持目录整洁。
总结
这个脚本的核心作用是处理 tarfile 文件将其部分内容跳过前512字节提取出来作为 zip 文件进行解压缩然后将解压后的内容移动到当前目录并删除中间产生的临时文件和目录。
至此
flag{01af9cbb-6bf2-4ad8-8ecb-9dcbbc02bf19}Goodtime
解题思路
附件下载得到一个zip打开发现需要密码010简单看看不是伪加密尝试使用暴力破解
打开zip发现需要密码 使用ARCHPR进行暴力破解这里我们不知道具体啥爆破就全部勾选了虽然等的时间有点长但好在也是出来了 得到密码city
打开zip发现存在7个TXT 一个一个打开最后发现qwsz.txt这个TXT可能存在zip的头部
qwsz.txt 补全之后发现并不能直接打开那这时候猜测可能这几个TXT一起合起来才是一个完整的zip单单一个qwsz.txt肯定是不行的那怎么才能确认顺序呢我们仔细看他们文件命名的名称比如qwsz在键盘上包围了一个A再看看vghn合起来是不是包围了一个B那我们就按照A-G的顺序一一拼凑起来 那这里都确认了具体顺序我们直接使用https://cyberchef.org/进行简单的拼凑合起来是一个完整的zip 先补全zip头部50 4B 03 04接着进行From Hex编码再按照A-G的顺序将TXT文本的内容一一复制粘贴进去最后点击保存即可
qwsz——A,vghn——B,xdfv——C,sefc——D,wsdr——E,drgv——F,fthb——G最后点击保存即可 打开download.zip发现一张PNG图片 打开得到一张图片解压出来右键查看其属性发现位深度32里面指定有点东西最后也是在kali中使用zsteg查看到了隐藏数据 很明显这是一串hex那我们直接丢进https://cyberchef.org/进行解码得到flag 至此
flag{2468__TUvn__qwer}非预期解
手动给 qwsz.txt 文件补上 ZIP 文件的魔数 50 4B代表 “PK”。在 CyberChef 中导入修改后的文件进行From Hex编码并导出为新的 .zip 文件。接着使用 BandZip 解压文件忽略出现的错误提示并成功提取到 owl.png 文件。对 owl.png 文件进行 LSB 隐写分析提取出隐藏的数据信息。
为什么 BandZip 可以解压有错误的 ZIP 文件
ZIP 文件结构容错性ZIP 文件的格式有一定的冗余和容错性。即便部分文件头或数据块损坏压缩软件如 BandZip仍能读取文件目录尝试解压可恢复的数据。BandZip 的健壮性BandZip 提供了灵活的错误处理机制允许用户忽略解压过程中的错误从而尽量恢复文件。
这里不再过多演示感兴趣的师傅可以尝试一下欢迎评论区留言结果
三、WEB
py
解题思路 原题参考2024年郑州大学“奇安信杯”网络空间安全竞赛 what can i say 队伍 Writeup中的《py一波吧》考点SSTIJWT 四、Crypto
变异凯撒
解题思路
附件下载得到一个TXT打开 很明显的替换既然只有三个字符15!能想到的只有摩斯进行简单的替换即可多尝试几遍就行最后得出结论1–-5–.–空格最后得到
--. --- --- -.. - .-. -.-- -.-.-- -.... --... -.... ..-. -.... ..-. -.... ....- --... ....- --... ..--- --... ----. ..--- .---- ..... ..-. -.... ..-. -.... ----- --... ....- ....- -... ..... ---.. ..... -... -.... ---.. ..... ..... -.... ..... -.... ..... ..... ----- -.... -.... ..... ----- ..... .---- ....- . -.... ----- ..... ....- ..... ----. ..... --... -.... .....解码得到 GOODTRY!676F6F64747279215F6F60744B585B68556565506650514E6054595765一眼hex直接进行From Hex即可 得到主要
_otKX[hUeePfPQNTYWe因为前面是goodtry!这一眼看着就不像凯撒所以直接将得出的奇特编码丢进工具随波逐流中进行覆盖式解码即可 一下就看见了
至此
ctf{Saesars_vacation}RSA
n1143786356117385195355522728814418684024129402954309769186869633376407480449846714776247533950484109173163811708549269029920405450237443197994941951104068001708682945191370596050916441792714228818475059839352105948003874426539429621408867171203559281132589926504992702401428910240117807627890055235377744541913
n2119235191922699211973494433973985286182951917872084464216722572875998345005104112625024274855529546680909781406076412741844254205002739352725207590519921992295941563460138887173402493503653397592300336588721082590464192875253265214253650991510709511154297580284525736720396804660126786258245028204861220690641
e1114194
e279874
c139479494167559452654985203289943719259163299251143220210309279768527498133064312809391876988552192522859264358652395407629640466082031052656165869397115318550484593316249054547664541873839700453293616924050629495860848690688870172047629969577393843044814764071500077651746511098271700607708161262328875272901
c240021890693634802149455301480516680638387865544579062658450227396887653003943965894831376566469207517639996015081669502676021814746137321282912913041491783405771352022999065383538465160772628190865722102773656005841880894373415342052123730741647940772923577126372141812876272857339232055779588277573908481700暂无
crypto3
暂无附件已打包完毕
