ctfshow misc

🏆别把鸡蛋放在同一个篮子里面 题目附件：https://wwzl.lanzoue.com/i6HmX16finnc 1、题目信息 解压压缩包打开附件，获得5141个txt文档，每个文档都有内容，发现是base64加密的字符内容，所以我们需要按照顺序将每个文件的内容写到一个文件里面，然后base64 ......

首先解压附件，发现一个文本文件和一个exe文件。文本文件包含乱码的内容，exe文件是一个32位的可执行文件。使用IDA工具打开exe文件进行分析，查找字符串，跳转到对应的伪代码进行分析。编写Python脚本解密。运行exe文件，输入密码，得到flag。 ......

re1 查看文件信息，64位elf文件 使用64位ida打开，发现flag ......

justpaint 1、题目信息 FLAG被我弄丢了>_<不过，JBN应该记得，或许你能从他那得到一些线索。 附件是压缩包有密码。。 2、解题方法 暴力破解压缩包，测试长度为6，选择所有数字 得到密码后解压 train.py import torch import torch.nn as nn im ......

DASCTF X CBCTF 2023 Misc Justlisten WP 又是一道很抽象的misc题 首先附件给了一个汉信码，扫码得到： 提示我们使用oursecret： password为0urS3cret，得到 haha.txt里有一串疑似编码表的东西 abcdefghijklmnopqrs ......

1. 首先看到奇怪的二维码, 直接丢谷歌识图, 发现新知识汉信码。 2.找到解码器, 得到提示 3. 看到Oursecret之后, PTSD直接唤醒记忆, 打开同名软件, 用第二行作为密钥解密, 得到符号表 注意到字母表长度为68 4. 打开音频, 留意到这个37.8秒的音频中, 每0.1秒都会有一 ......

考点 流量分析，TLS，二维码修复 解题步骤 首先速览一遍帮帮小明.pcapng，发现里面的协议有IMAP和TLS，这部分可能有线索 打开统计->会话，TCP栏有两个终点为25端口的地址，追踪流量，是两次对话 发现一个压缩包 保存，发现有密码，里面是一个加密后的文件mosaic.bmp，用zipce ......

by 高鹏鸿、密语 写在前面，记录和交流是一个很好的习惯，建议可以自己先搭建一个博客用于存储自己的做题记录以及方便交流。还有，对于Misc方向，灵活应对十分重要，一定要善用搜索引擎。 还有一点，给大家做的题有些能在网络上搜索到，大家实在实在坐牢很久了再去搜索 工具 搜索引擎 新手必学 LinuxPr ......

大便题目，跟拼图没有半毛钱关系 附件给我们4703张图片，而且给了tip：8->10，且这些图片的宽度都是一样的。 首先我们考虑将黑色图片当作0，白色图片当作1，将这些按编号顺序将这些图片转成二进制串。 from PIL import Image bin_str = '' path = r"D:\q ......

用stegsolve打开找到隐藏的二维码 识别出来一长串16进制 有flag 1.py等，考虑是一个pyc文件 反编译之后查看源码 发现函数没有调用，所以无输出，手动给他加上 stegsolve打开发现有二维码，不完整，010editor看到有一个url 打开之后是另一张看起来一样的图，用bcomp ......

这是一篇学习笔记~ 学习笔记原址：超详细的 Wireshark 使用教程 - 知乎 (zhihu.com) Wireshark常用应用场景 网络管理员会使用wireshark来检查网络问题 软件测试工程师使用wireshark抓包，来分析自己测试的软件 从事sockets编程的工程师会用wiresh ......

[鹤城杯 2021]New MISC 拿到文件发现是PDF 打开文件，完全看不懂。用010打开后发现有一段中 09 20 出现次数比较多，大概率为 wbStego4open 加密，上家伙 使用工具wbStego4.3open进行解密 最后一直点继续就行。 ......

ctfshow web859_有跳板机 使用xshell连接 执行 sudo -s python3 -c 'import pty; pty.spawn("/bin/bash")' 想用sftp传输fscan,失败 利用ssh传输fscan scp -P 28299 fscan_386 ctfshow ......

<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] "Happy_fun ......

图片隐写 图片隐写五部曲： 查看详情信息； 探测隐藏文件； 检索关键字； 查看不同通道； 修改宽高尺寸 Banmabanma 来源：攻防世界 考点：扫码工具的使用 工具：在线扫码工具（Barcode Reader. Free Online Web Application (inliteresearc ......

web签到 打开后发现可以进行命令执行操作，但是是无任何回显的，这里的话我们可以直接进行命令执行 payload:nl /*>1 方法二、 >hp >1.p\\ >d\>\\ >\ -\\ >e64\\ >bas\\ >7\|\\ >XSk\\ >Fsx\\ >dFV\\ >kX0\\ >bCg\\ ......

elf文件直接./xxx执行 brainfuck代码 龙卷风 运行工具 BrainFuck代码 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++ ......

前言 MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用 流畅地阅读这篇博客，你可能需要： Python2.7.18 + Python3.8 + 任何一个更高版本的Python，使用conda管理 Linux虚拟机，kali即可 流畅访问Google/GitHub等站点的 ......

PHP 特性之 preg_match()，换行解析漏洞、intval()，== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性，call_user_func() 与 he... ......

2023年台州市初赛Misc 这是神马 冰蝎流量，找到key <?php @error_reporting(0); session_start(); $key="144a6b2296333602"; $_SESSION['k']=$key; session_write_close(); $post= ......

下载附件是一个没有后缀的文件，直接扔到010Editor看看 观察了一下发现应该是rar压缩包，去给它加上后缀试试。 加上后缀解压出来的又是一个不知道是什么的文件。 直接丢到010Editor看了看发现是个流量包 既然知道了是个流量包，试着给它加上pcap后缀试试看 BinGo用Wireshark可 ......

羊城杯决赛Misc easy00aes比赛时没离线0宽环境摆了 LmqHmAsk没思路，赛后看着群里各位师傅讨论才明白预期解，wp里直接放toto师傅的脚本了 这里放个toto师傅博客： https://blog.csdn.net/jyttttttt?type=blog easy00aes 比赛时没 ......

羊城杯初赛部分misc Ez_misc i春秋刚考过的CVE，win11截图漏洞CVE-2023-21036(acropalypse) https://github.com/frankthetank-music/Acropalypse-Multi-Tool 看见这个文件结构就可以尝试一下 做完才知道 ......

下载附件解压出来是个名为cipher的txt文本文件，打开后发现是十六进制。一开始被文件名误导了，一直以为是密码。下载附件解压出来是个名为cipher的txt文本文件，打开后发现是十六进制。一开始被文件名误导了，一直以为是密码。 转换成ASCII看看 在ASCII的开头发现了反转的BASE64，将后 ......

下载附件得到一张空白的图片 直接打开放大后发现有很多黑点，观察其的分布位置看起来像是二维码 因为全是小黑点的分布也不能直接扫描出来，拿去KALI看一下。虚拟鸡启动！ binwalk没内容 zsteg nothing。 现在想起来题目是QR，在想会不会是和二维码有关，决定再去看看图片。 放大图片后发现 ......

#include <linux/init.h> #include <linux/printk.h> #include <linux/module.h> #include <linux/miscdevice.h> #include <linux/fs.h> /* 模块信息 */ #define HI_ ......

一、图片隐写 知识点 png文件头八个字节 89504e470d0a1a0a IDCH和IHDR 0000 000d 代表IDCH头块长为13 4948 4452 IHDR标识（ascii码为IHDR） 宽高 0000 0018图像的宽，24像素 0000 0018图像的高，24像素 5个字节，分别 ......

Functional C++ Programming Introduction 模板真是个强大的东西，能够在编译期完成很多计算，这里整了一套list编程，有点像Racket和Ocaml里面的stylish List 这个并不难实现，我们可以通过简单的折叠表达式来实现 template <int... ......

💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌
......

一、MISC 设备驱动简介 所有的 MISC 设备驱动的主设备号都是 10，不同的设备使用不同的设备号。MISC 设备会自动创建 cdev，可以不用像之前手动创建。 首先得向 Linux 注册一个 miscdevice 设备。miscdevice 是一个结构体： 66 struct miscdevi ......