misc-gif一道twctf misc

流量！鲨鱼！ 我们得到一个流量包 发现很多http流量 我们过滤一下 发现有很多状态码为404的错误 我们在过滤一下 发现一串字符串 有点像base编码 解码两次得到flag CyberChef's Secret base解码 套了3层base编码 机密图片 得到一个二维码 我们先扫一下没有得到有用 ......

MISC mp3 题目 我的解答： 010发现mp3藏有png图片 卡里分离得到图片 foremost cipher.mp3 zsteg发现里面有压缩包 提取出来 zsteg -e b1,r,lsb,xy 00000646.png > 00000646.zip 解压发现需要密码 MP3Stego隐写 ......

Top100题 散列 1. 两数之和 struct MyListNode { int val; int pos; struct MyListNode *next; }; // 散列表 typedef struct { struct MyListNode *data; } MyHashMap; con ......

原题： ......

杂项签到 题目是个损坏的压缩包，考点：伪加密 修改如下： 保存解压得到flag flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 题目描述： 偶然发现我竟然还有个软盘，勾起了我的回忆。 我的解答: 随便选一个虚拟机,然后编辑虚拟机设置 然后添加 选择软盘驱动器 ......

XCTF MISC 心仪的公司 flag：fl4g:{ftop_Is_Waiting_4_y} 解题思路： 1、观察题目，下载附件 2、拿到压缩包，解压后是一个数据包格式，文件名为webshell.pcapng，判断应该是一个木马，这里采用一个比较简单的办法来做。 3、把该文件直接放到Kali Li ......

MISC 来都来了 题目 我的解答： 给了一个加密压缩包，010查看发现是伪加密，修改如下两部分： 头部和尾部的09分别改为00 然后解压得到： 尝试base64解码得到很零散的结果。。大眼一看不知道是什么。 我们把结果复制到文本里观察一下发现它这个结果布局很可疑，之前做过类似的题（也碰巧了）。 本 ......

CRYPTO babyRSA 题目 from Crypto.Util.number import bytes_to_long, getPrime from gmpy2 import next_prime p = getPrime(1024) q = next_prime(p) n = p*q fla ......

今天上午考试考了这道题，但是好巧不巧自己没看具体的证明过程（可能因为自己忽略了这个部分吧）...（有关这道题当时的证明过程，我就记得了\(E(\overline{X})=\mu, D(\overline{X}) = \frac{\sigma^2}{n}\)，别的都不记得了...）考场直接破大防了.. ......

数据包中的线索 直接base64编码，转化成图片格式 easycap 要用到什么wireshark，然后跟踪tcp就可以了，我不太会啊 被嗅探的流量 同理上面 基础破解 首先是最正常的基础爆破，然后base64编码就好了 misc40 脚本 misc51 要用脚本得出像素的数据，然后又按照顺序排列就 ......

黑客帝国 脚本将16进制转为二进制流转存为flag.rar import binascii hex_data='txt文件中16进制数据' out=open('flag.rar','wb') out.write(binascii.unhexlify(hex_data)) out.close() 运行 ......

MISC Jump For Signin 题目 来签个到吧 我的解答： 哎！游戏题。。直接打开这个文件运行玩游戏，进入游戏后点击空格进行跳跃，会看到天上掉落二维码，截图即可。 在线工具扫码即可https://demo.dynamsoft.com/barcode-reader/?ref=www.hac ......

说到try...catch都觉得非常熟悉了，不就是用来捕捉代码块中的错误嘛，平时也用得比较多的。然而因为了解不够多，我的面试却栽在了一个简单的知识点上：try...catch只能捕捉到同步执行代码块中的错误。 题目是：以下代码有错吗？如果有错，应该如何改正？ try { setTimeout(() ......

一、题目描述 把文件下载下来，运行后发现是一个简单的小游戏，属于那种玩通关了就给 flag 的，自己先玩了一下，玩了一下大概游戏规则就是看到 s 就按空格，遇到 x 就按x，遇到 m 就按m，但是玩到后面速度非常快，如果你足够厉害,玩到后面应该是可以玩出来的。这里我们就要IDA进行静态分析，又是小游 ......

dacongのsecret 题目 我的解答： 题目给出一张png图片和一个加密压缩包，压缩包里面还存在另一张jpg图片 看名字就知道是盲水印。由于压缩包里的图片提不出来，因此是单图盲水印，我们使用工具得密码 d@C0ng 1s cUt3!!! 解压得到另一张图片，010分析一下得到一串字符 一眼丁真 ......

misc-gif: 题目描述：附件下载下来后发现是一张.gif的动图 解题方法：仔细观察发现这张动图里面有黑色的字母在闪烁，猜测它的flag信息可能就隐藏在里面： 编写python脚本来将它逐帧分离： from PIL import Image im = Image.open(r'D:\桌面/fla ......

ISCTF-misc-LSB: 题目描述：这是一道ISCTF2022上面misc里面一道图片隐写题，而且出题人还给了提示，hint:注意大小端问题 题目附件下载下来是一张png的图片： 第一步：将图片放进010_editor里面查看一下它的16进制： 在数据底部发现了一个zip的压缩包，而且压缩包里 ......

第三次周赛题解 A.前缀和 观察题 cao 分奇偶 注意观察 奇数() 只有第一个和第二个会是奇数 后面全是前面累乘2 if(x%2!=0) x要么是第一个要么是第二个(无区别)因为1，2元素大小相等 剩下元素a[n]=pow(2,n-2)*x; else 不是奇数化为奇数 ll q=x;//保存一 ......

rar 需要密码，直接进行暴力破解，但是他说了是四位数字就将范围改成4，选择0-9就好了得出密码之后再打开就可以看到flag了 qr 扫码就可以了，看wp发现用工具qr research也可以 ningen 出来是一张照片，根据题目，将他进行压缩，然后打开发现需要密码，就和上面第一道题一样，得出密码 ......

菜刀666 解压出一个666666.pcapng的文件，我们拖进wireshark 因为是菜刀吗？一般都是post连接，于是我们过滤post数据 http.request.method==POST 然后分析流量，当我们分析到流7时，发现了base64编码，解码一看是上传的图片的地址 [BJDCTF2 ......

这道题没给附件，直接连上看看 这里一开始用().__class__.__base__.__subclasses__()[-4].__init__.__globals__[bytes([115,121,115,116,101,109]).decode()](bytes([115,104]).decod ......

解压后是一张534k的图片，里面应该有其他东西 用binwalk可以看到有其他文件，但是binwalk -e分离不了文件 foremost -i flag.png 分离出文件，拖进010editor看文件格式 文件头是 D0 CF 11 E0，在网上查到是doc/ppt/xls文件的文件头，修改后缀 ......

查看附件信息 这里禁用了__import__,直接导致了help()函数和breakpoint()函数没法使用，并且还过滤了关键字符，这里考虑python模板注入，但是这里还过滤chr(),这里可以使用bytes函数 payload如下：().__class__.__base__.__subclas ......

打开下载来的附件 这道题比之前那道题多了长度限制，长度不能大于6，所有globals()函数用不了，但还是可以输入help()函数，然后再输入__main__就可以查看当前模块的值 拿到key之后就可以去backdoor函数getshell了 ......

首先使用ssh连上主机 ：ssh ctf@node5.anna.nssctf.cn -p 28844 接着再输入ls -al查看文件 尝试打开文件，发现权限不够，根据题目的提示打开shadow文件 在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow ......

Misc ez_zip 题目 4096个压缩包套娃 我的解答： 写个脚本直接解压即可： import zipfile name = '附件路径\\题目附件.zip' for i in range(4097): f = zipfile.ZipFile(name , 'r') f.extractall( ......

你好呀，我是歪歪。 定时任务，大家在开发的过程中肯定都是接触过的。 歪师傅面试的时候关于定时任务一般都会问这样的一个问题：在实际开发的过程中，你们是如何避免定时任务重复执行的呢？ 什么意思呢？ 我给你上个图你就明白了。 假设我们有个订单服务的微服务，它部署在两台机器上： 这是一个再正常不过的部署方案 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

misc34. 根据题干，得知宽度要大于900，又看wp限制为1200，我就倒着试，试到了1123就可以得出flag了 misc35. 同理上面，改宽度就好 misc36. 一样的 misc37. 点开是动态的，但其实仔细看可以看见部分flag的，就放进gif里面，一帧一帧看，得出之后按顺序拼凑出来 ......

引： 上周六上午把一道高中的数学竞赛题（一道 8 分的填空题，原题如下图所示）当成一道大题（如上）郑重其事地和孩子以互动的方式探讨了这个题的题解分析. 这是一道出得很好的题. 其题解所涉及的知识不超出高一目前所学内容，因此高一的学生也是可能做得出来的. 但这题是一道很综合的题，涉及的知识点相当多：代 ......