gkctf misc 2021

一 大白（winhex修改图片的高度） 首先看到图片，便知道，这可能是一道修改图片高度的题目。 打开文件一看，果然如此。 可以看出图片，还有一大截没有露出来。拖入winhex中。 第一行是文件头，第二行的前四个字节是图片的宽度，后面的四个字节是图片的高度。 flag{He1l0_d4_ba1} 二  ......

三 BUUCTF misc第八题（winhex、Stegsolve） flag{9 7314e7864a8f6262 7b26f3f998c37f1} ......

题目 （jpg 分析 查看图片属性，发现备注里有…… ……可恶。 查看十六进制文件，在文件末尾找到 flag.txt 及 zip 压缩文件头尾： 将文件扩展名改为 zip，解压发现需要密码，看来这个图片本身还有线索。 尝试更改图片高度，未发现 flag……把刚刚的备注放进来试试？ 开了（呆住 拿到 ......

题目 提示： 人类的科学日益发展，对自然的研究依然无法满足，传闻日本科学家秋明重组了基因序列，造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信，文件就是一张ningen的特写，小明通过社工，知道了秋明特别讨厌中国的六位银行密码，喜欢四位数。你能找出黑暗科学家秋明的秘密 ......

miscx 先通过2020这个数字可以得到一串音符，再通过相关工具将其转化U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== ，然后再通过rabbit，密码为2020进行解密得到welcome_to_payhelp,再将原来的文件在winRaR中进行解压 ......

题目 （png 图片 分析 查看属性，无 flag。 查看二进制文件，文件头为 png 头，且未发现 flag 文本。 用 StegSolve 打开查看图片各个通道，发现在 Red plane 0、Green plane 0、Blue plane 0、Random colour map 及 Gray ......

题目 提示： 这是一个二维码，谁用谁知道！ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 扫码： 大写 F 改小写，提交 flag。 Flag flag{878865ce73370a4ce607d21ca01b5e59} ......

题目 提示： 这个是一个rar文件，里面好像隐藏着什么秘密，但是压缩包被加密了，毫无保留的告诉你，rar的密码是4位纯数字。 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 这题和之前的题目 Misc_BUUCTF_WriteUp | 基础破解 很像，甚至更简单。我们使用同样的方法 ......

题目 提示： 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 根据提示，我们要找的是传输文件中的数据。文件传输一般使用 POST 请求，故先筛选出 POS ......

[CSP-J 2021] 插入排序 - 洛谷 昨天下午爆肝一下午都没整出来（悲 是我太菜了 思路 第一种想法，暴力 即，每次修改操作后重新维护整个数组，时间复杂度\(O(Qn^2)\)，能拿52pts 但是，想要拿满分，很简单，只需要把排序的双层循环\(n^2\)变为\(n\)即可 因为冒泡是对每个 ......

[CSP-J 2021] 网络连接 - 洛谷 距离CSP2023还有 \(**3**\) 天 题意及思路 恶臭大模拟，按照题意模拟即可。有几个代码上的难点： 当定义了一个scanf或者sscanf并且有一定的输入规则，那么如果读取到的字符串不符合定义的规则，那读入了几个变量就返回几个变量 例如，如下 ......

Preface 合肥前的最后一场VP了，本来计划是我和祁神两个人打，但后面徐神还是来救场了 然后这场我们过的最难的两题都是徐神切的，直接给我们抬进Au区了属于是 而且徐神最后也差一点写出G（TLE on 72），同时也一眼秒了D（没时间写了），看来这场让三个徐神来打感觉10题随便出线了 A. A B ......

misc 41 题目中藏有关键词F001，将文件用010打开后搜索F001，就可以看见：右侧就为flag misc 24 打开文件就可以看见图片的属性当中的长和宽： 在winhex最后一列我们就发现有4个0，总共字节有675056，减去文件头（54字节）和末尾（4字节），总共就有675000字节，再 ......

1.签到 2.可以用 StegSolve 一帧一阵看 3.用winhex打开，在最下面发现flag， 4.二维码，使用在线工具扫描得到的答案是错的，将二维码拖进foremost里面分离然后的得到文件，最后暴力破解得到密码打开文件得到flag 5.根据提示屏幕太小了，改一下图片的高度，发现flag藏在 ......

Audacity 提取莫斯密码辅助工具。 题目中遇到音频文件，听到长短不一的声音，往往就是摩斯密码题。直接使用此工具，省时省力高效率。 stegsolve 图片隐写分析工具 选中可疑图片打开。利用四个功能，查看图片中隐藏的各种信息。打开可疑动图。 QR_Research 二维码工具 查找二维码信息的 ......

原题 我认为这道题非常困难 码量并不大 可是需要很多次思维跳跃 题意 题意概述： 给定非严格递增序列 \(a_{n}\) 可以进行若干次操作，求序列方差的最小值的\(n^2\)倍 方差的定义为 \(D = \frac{1}{n} \sum_{i = 1}^{n} {(a_i - \bar a)}^2 ......

题目 （一个 zip 文件 分析 果不其然，打开压缩包需要密码： 了解了一下 zip 伪加密后，用 010 Editor 打开压缩包，发现 压缩源文件数据区 和 目录区 中 全局方式位标记 的 第二个比特位 均为奇数 9（问号脸.jpg） 尝试分别修改两个全局方式位标记为 00 后查看情况。 将文件 ......

题目 （一个 jar 文件 分析 运行了一下，是一个躲绿帽的游戏，掐点过了 60s，什么也没有： ……可恶，被骗了人生的 60s（握拳） 用 010 Editor 打开，发现是 zip 压缩包的文件头（查了一下好像 jar 文件本身就是压缩文件），解压缩得到文件源码： 检查完 image 文件夹中的 ......

题目 （一张 png 图片 分析 LSB（Least Significant Bit）为最低有效位，即二进制中代表最低值的比特位。 根据标题，用 StegSolve 进行数据提取，分别尝试选择位平面中 Red, Green, Blue 的最低有效位 0 和 1 进行预览。 在选择 Red=0, Gr ......

原题链接 我曾经写题时有个疑惑，那就是会不会算力恢复之后大于最大算力？ 其实不会，把消耗的算力想象成占领，恢复算力想象成撤离，不管怎么恢复，领地都是那个领地。 #include<bits/stdc++.h> using namespace std; int power[200005]={0}; st ......

Preface 来场我最爱的SUA的题，而且恰逢南京站因此袋鼠题懂得都懂 然而好家伙点开题目一看怎么全是OP题，我们队没一个玩原的这下大输特输了 因此这场前中期可以说是崩完了，一个签到因为没判\(n=1\)从20min挂到150min，除此之外其它题目基本上都要挂上三四发 不过好在最后20min连着 ......

【GKCTF 2020】ez三剑客 收获 gopher协议SSRF 多利用github搜索已存在的函数漏洞 CMS审计的一些方法 1. ezweb 打开题目给了一个输入框，能够向输入的url发送http请求。F12查看一下，发现hint:?secret，将其作为当前url的GET参数： 直接给出了靶 ......

题目 提示： 给你一个压缩包，你并不能获得什么，因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对= =我说了什么了不得的东西。。 注意：得到的 flag 请包上 flag{} 提交 题目： （一个 rar 文件 分析 下载附件得到一个压缩包，如题，打开压缩包需要密码： 用 ARCHPR 按四位数字暴力 ......

题目 提示： 黑客通过 wireshark 抓到管理员登陆网站的一段流量包（管理员的密码即是答案) 注意：得到的 flag 请包上 flag{} 提交 题目： （pcap 文件 分析 根据提示，我们需要找到管理员的密码。一般密码这类机密性高的信息会通过 POST 请求提交数据，于是打开文件，过滤出 ......

题目 提示： 乌镇互联网大会召开了，各国巨头汇聚一堂，他们的照片里隐藏着什么信息呢？（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 图片 分析 （题外话，这个提示的要求还真是迂回…… 打开属性，空空如也。用 010 Editor 打 ......

题目 （一个 exe 文件 分析 双击文件发现打不开，用 010 Editor 打开是一条字符串： 看开头的内容应该是图片类型的文件，之后是一长串 Base64 的编码。 先对 Base64 的编码进行解码： 得到一串以 PNG 开头的乱码，看起来像个 PNG 文件。 ctrl+z 回到刚才的 ba ......

背景 近期查看公司项目的请求日志，发现有一段来自俄罗斯首都莫斯科（根据IP是这样，没精力溯源）的异常请求，看传参就能猜到是EXP攻击，不是瞎扫描瞎传参的那种。日志如下（已做部分修改）： [2023-11-17 23:54:34] local.INFO: url : http://xxx/_ignit ......

题目 （png 图片 分析 如标题，目标是查找图片里的 flag。 打开属性，没有有关信息。 用 010 Editor 打开文件，文件头为 PNG 文件头，不存在文件类型被更改。 用 StegSolve 查看不同颜色通道，没有找到 flag。 开始摸不着头脑的时候，想起来之前做过一题通过改变图片大小 ......

一.简答题（5题*8=40分） 1.简要说出java程序运行过程 2.final和static分别可以修饰什么，各自代表了什么意思（成员变量、成员方法、接口什么的） 3.继承中子类对象初始化的全过程 4.Java的成员方法和变量中静态绑定和动态绑定的区别 5.同步和异步的区别：同步操作意味着在一个操 ......

题目 （一张 jpg 格式的图片 分析 查看属性，没有信息。 用 010 Editor 打开，确认文件头为 jpg 文件头。 查看内容，在文件末尾发现一串有规律的字符 &#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#114;&#101;&# ......