初赛 饼干misc

流量！鲨鱼！ 我们得到一个流量包 发现很多http流量 我们过滤一下 发现有很多状态码为404的错误 我们在过滤一下 发现一串字符串 有点像base编码 解码两次得到flag CyberChef's Secret base解码 套了3层base编码 机密图片 得到一个二维码 我们先扫一下没有得到有用 ......

MISC mp3 题目 我的解答： 010发现mp3藏有png图片 卡里分离得到图片 foremost cipher.mp3 zsteg发现里面有压缩包 提取出来 zsteg -e b1,r,lsb,xy 00000646.png > 00000646.zip 解压发现需要密码 MP3Stego隐写 ......

《南开大学数分I月考III在初赛开始四十分钟时结束》 早晨试图速成泰勒展开失败了 考试前 zsy 把 yzf 接到学校了，应该是国赛后第一次见 yzf 考完试发现 yzf 已经买好 KFC 了/bx，但因此迷路了。。。正好三人都少打 1h 分头签到，我开到《转化》了，真不喜欢这题但只能硬着头皮写，W ......

洛谷 P9970 [THUPC 2024 初赛] 套娃 根据 CF1870E 的 结论，\(\text{mex}\) 真正“有效”的区间只有 \(\mathcal{O}(n)\) 个。 ......

杂项签到 题目是个损坏的压缩包，考点：伪加密 修改如下： 保存解压得到flag flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 题目描述： 偶然发现我竟然还有个软盘，勾起了我的回忆。 我的解答: 随便选一个虚拟机,然后编辑虚拟机设置 然后添加 选择软盘驱动器 ......

XCTF MISC 心仪的公司 flag：fl4g:{ftop_Is_Waiting_4_y} 解题思路： 1、观察题目，下载附件 2、拿到压缩包，解压后是一个数据包格式，文件名为webshell.pcapng，判断应该是一个木马，这里采用一个比较简单的办法来做。 3、把该文件直接放到Kali Li ......

MISC 来都来了 题目 我的解答： 给了一个加密压缩包，010查看发现是伪加密，修改如下两部分： 头部和尾部的09分别改为00 然后解压得到： 尝试base64解码得到很零散的结果。。大眼一看不知道是什么。 我们把结果复制到文本里观察一下发现它这个结果布局很可疑，之前做过类似的题（也碰巧了）。 本 ......

CRYPTO babyRSA 题目 from Crypto.Util.number import bytes_to_long, getPrime from gmpy2 import next_prime p = getPrime(1024) q = next_prime(p) n = p*q fla ......

题面 定义一个集合的 \(\operatorname{mex}\) 是最小的不在 \(S\) 中的非负整数。给定一个序列 \(a_1,\dots,a_n\)，对于每个 \(1\leq k\leq n\)，我们按照如下方式定义 \(b_k\)： 对于 \(a\) 的所有长为 \(k\) 的子区间，求出 ......

数据包中的线索 直接base64编码，转化成图片格式 easycap 要用到什么wireshark，然后跟踪tcp就可以了，我不太会啊 被嗅探的流量 同理上面 基础破解 首先是最正常的基础爆破，然后base64编码就好了 misc40 脚本 misc51 要用脚本得出像素的数据，然后又按照顺序排列就 ......

黑客帝国 脚本将16进制转为二进制流转存为flag.rar import binascii hex_data='txt文件中16进制数据' out=open('flag.rar','wb') out.write(binascii.unhexlify(hex_data)) out.close() 运行 ......

MISC Jump For Signin 题目 来签个到吧 我的解答： 哎！游戏题。。直接打开这个文件运行玩游戏，进入游戏后点击空格进行跳跃，会看到天上掉落二维码，截图即可。 在线工具扫码即可https://demo.dynamsoft.com/barcode-reader/?ref=www.hac ......

dacongのsecret 题目 我的解答： 题目给出一张png图片和一个加密压缩包，压缩包里面还存在另一张jpg图片 看名字就知道是盲水印。由于压缩包里的图片提不出来，因此是单图盲水印，我们使用工具得密码 d@C0ng 1s cUt3!!! 解压得到另一张图片，010分析一下得到一串字符 一眼丁真 ......

misc-gif: 题目描述：附件下载下来后发现是一张.gif的动图 解题方法：仔细观察发现这张动图里面有黑色的字母在闪烁，猜测它的flag信息可能就隐藏在里面： 编写python脚本来将它逐帧分离： from PIL import Image im = Image.open(r'D:\桌面/fla ......

ISCTF-misc-LSB: 题目描述：这是一道ISCTF2022上面misc里面一道图片隐写题，而且出题人还给了提示，hint:注意大小端问题 题目附件下载下来是一张png的图片： 第一步：将图片放进010_editor里面查看一下它的16进制： 在数据底部发现了一个zip的压缩包，而且压缩包里 ......

rar 需要密码，直接进行暴力破解，但是他说了是四位数字就将范围改成4，选择0-9就好了得出密码之后再打开就可以看到flag了 qr 扫码就可以了，看wp发现用工具qr research也可以 ningen 出来是一张照片，根据题目，将他进行压缩，然后打开发现需要密码，就和上面第一道题一样，得出密码 ......

菜刀666 解压出一个666666.pcapng的文件，我们拖进wireshark 因为是菜刀吗？一般都是post连接，于是我们过滤post数据 http.request.method==POST 然后分析流量，当我们分析到流7时，发现了base64编码，解码一看是上传的图片的地址 [BJDCTF2 ......

题目大意 你需要对每一个长度的区间，求出以他为长度的区间的 \(mex\) 构成集合的 \(mex\) \(n\le10^5\) 大致思路 有一个神奇的结论：对于点 \((l,r)\) 为 \(mex_{l,r}\) 的矩形，其中按颜色分割得到的矩形数是 \(O(n)\) 级别的 证明&实现：我们考 ......

难度极低。显然，句子开头是You are right, but即为人工智能。 #include <iostream> #include <string> #include <cstdio> namespace io{ template <typename T> inline void read(T& ......

注意到，\(x_i\) 取 \(k\) 的概率是 \(p(1-p)^{k-1}\)，是和为 \(1\) 的等比数列，下面考察数列前缀和的性质。 不难想到，概率每次乘以 \(1-p\) 像是概率的分步乘法，每一步正是加一的操作。于是可以得到如下转化：初始时 \(S=0\)，每一时刻 \(S\) 先增加 ......

注意到，\(x_i\) 取 \(k\) 的概率是 \(p(1-p)^{k-1}\)，是和为 \(1\) 的等比数列，下面考察数列前缀和的性质。 不难想到，概率每次乘以 \(1-p\) 像是概率的分步乘法，每一步正是加一的操作。于是可以得到如下转化：初始时 \(S=0\)，每一时刻 \(S\) 先增加 ......

这道题没给附件，直接连上看看 这里一开始用().__class__.__base__.__subclasses__()[-4].__init__.__globals__[bytes([115,121,115,116,101,109]).decode()](bytes([115,104]).decod ......

我们队赛时被 J 题创死了 awa 离做出来差一个剪枝，而且赛后试了试不加剪枝甚至能过…… 6 题离场。 一些题解 J 套娃 先对 \([0,n]\) 中每个数 \(k\) 分别考虑。 假设总共出现了 \(c\) 次 \(k\)，第 \(i\) 次出现的位置是 \(pos_{i}\)，（令 \(po ......

解压后是一张534k的图片，里面应该有其他东西 用binwalk可以看到有其他文件，但是binwalk -e分离不了文件 foremost -i flag.png 分离出文件，拖进010editor看文件格式 文件头是 D0 CF 11 E0，在网上查到是doc/ppt/xls文件的文件头，修改后缀 ......

查看附件信息 这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用，并且还过滤了关键字符，这里考虑python模板注入，但是这里还过滤chr(),这里可以使用bytes函数 payload如下：().__class__.__base__.__subclas ......

打开下载来的附件 这道题比之前那道题多了长度限制，长度不能大于6，所有globals()函数用不了，但还是可以输入help()函数，然后再输入__main__就可以查看当前模块的值 拿到key之后就可以去backdoor函数getshell了 ......

【THUPC 2024 初赛】 转化 我都能做出来，那就是大水题了。 思路 首先我们要确定最大可以变色的球的数量 \(tot\)。 有如下两个贪心步骤： 所有颜色使用分裂操作，并更新 \(a_i\)。 ​ 此时的有 \(tot=\sum_{i=1}^n \min(a_i,b_i)\)（需要更新 \( ......

首先使用ssh连上主机 ：ssh ctf@node5.anna.nssctf.cn -p 28844 接着再输入ls -al查看文件 尝试打开文件，发现权限不够，根据题目的提示打开shadow文件 在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

鸣谢 cinccout。赛时两次看出了我的错误/bx。 闲话：在我看过的所有人的做题过程中，大家都不约而同的把 棋子数量相同时答案相同 当作了第一发（。但是很可惜，这个结论是错误的。 样例已经给出了当棋子数量为 \(2\) 的答案，在此我们略去讨论。 对于棋子数量为 \(1\) 答案也很明显是后手必 ......