misc_xctf_writeup reverseme writeup misc

附件下载下来是一个mp3文件，我这里是先试了一下MP3Stego对mp3进行空密码解密 发现得到了一个txt，貌似像一个key 然后kali中foremost一下mp3，发现得到一张png图片，然后再zsteg查看这张图片 ‘ 发现有zip文件，提取出来试一下 然后用一开始得到的key可以解密这个加 ......

面具下的flag 用binwalk打开，发现有个加密文件，是伪加密的，用7z打开 有两个文件，分别打开，用在线工具brainfuck Ook!解密 flag{N7F5_AD5_i5_funny!} 被劫持的神秘礼物 用wireshark打开，过滤http包 貌似是用户账号和密码，放入MD5中加密，f ......

word_sercet 题目 我的解答： 加密文档，010打开图片发现密码 VVV_123.com 解压打开得到flag（注：flag原本是隐藏的，但我之前设置过隐藏文字自动显示，因此这里直接可以看到。） easy_encode 题目 我的解答： 扫描二维码得到 JZVFSZ2ONVGWOTTKIV ......

常见文件文件头尾 一、文件头文件尾1、图片 JPEG文件头：FF D8 FF 文件尾：FF D9 TGA未压缩的前4字节 00 00 02 00RLE压缩的前5字节 00 00 10 00 00 PNG文件头：89 50 4E 47 0D 0A 1A 0A 文件尾：AE 42 60 82 GIF文件 ......

附件下载时vmdk文件 首先尝试了vm虚拟机挂载，但是失败了，后面了解到winhex也可以挂载vmdk文件，这里我是使用DG进行磁盘分析 挂载后，根据这个路径\Documents and Settings\Administrator\桌面\10个t的学习资料查找，可以看到有五张图片 导出五张图片，b ......

Crypto 小学生的密码学 题目 e(x)=11x+6(mod26) 密文：welcylk （flag为base64形式） 我的解答： 考点：仿射密码，已知a,b 结果base64加密即可 flag{c29yY2VyeQ==} 汉字的秘密 题目 你能看出汉字的奥秘吗？ 答案形式：flag{小写字母 ......

“古剑山”初赛Misc 幸运饼干 考点：Chrome的Cookies解密 赛中思路 bandzip极限压缩hint.jpg后打明文攻击 压缩包密码：sv@1v3z ┌──(root💀kali)-[~/桌面] └─# file Cookies Cookies: SQLite 3.x database ......

Crypto bird 题目 docx文档出现： 我的解答： 使用在线工具即可：https://www.dcode.fr/birds-on-a-wire-cipher flag{birdislovely} crackme 题目 import os import string from random ......

附件下载发现只有两个文件 打开flag.rar需要密码，那考虑解压密码应该是从secret.txt中获得，打开secret.txt文件 试过很多加密方式都不行，考虑是短信的pdu编码 PDU编码（非常经典）-CSDN博客 可以使用在线短信PDU 编码解码 - 在线工具 (bugscaner.com) ......

misc24. 打开发现flag没在这，直接压缩之后用Winhex工具，然后将高度改为EE0000（第六列），保存之后再打开文件，就可以看到ctfshow了 misc25. 同样压缩之后打开Winhex然后将高度调整（第六列），然后保存之后再次打开文件 misc26. 压缩打开，修改高度之后看到一部 ......

零字符宽度隐写1.1 前置知识1.1.1 统一码（Unicode）统一码（Unicode），也叫万国码或单一码，是计算机科学领域中的一项业界标准，包括字符集、编码方案等。Unicode 是一种重要的交互和显示的通用字符编码标准，它覆盖了美国、欧洲、中东、非洲、印度、亚洲和太平洋的语言，以及古文和专业 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

题目 分析 浅读一下 php 代码： <?php class Demo { // Demo类 private $file = 'index.php'; // 私有变量file赋为字符串index.php public function __construct($file) { // 构建公有函数__ ......

i_have_the_flag 题目 js代码 查看代码 function hm(s) { return rh(rstr(str2rstr_utf8(s))); } function bm(s) { return rb(rstr(str2rstr_utf8(s))); } function rstr ......

Misc 2 tcp.stream eq 0 内得知是冰蝎3.0，key是e46023a69f8db309 <?php @error_reporting(0); session_start(); // $key="e45e329feb5d925b"; //...................... ......

题目 提示： 究极简单题（认真 格式为flag{你所得到的大写字符串} 题目： 分析 根据提示，该题用到凯撒密码和移位密码。 题目中字符串非 A 即 B，先用培根密码的方式解密： 之后不断更换偏移量对培根密码解密的结果进行凯撒密码解密。当偏移量为 6 时得到的字符串可读： 按格式提交 flag。 F ......

题目 分析 查看图片不同通道，在 Red plane 1 和 Green plane 1 通道发现同样的二维码： 扫描二维码，得到一串十六进制字符串： 转换为文本，发现存在 flag 1.py 1.pyt 字样，其中 .py 是 Python 文件格式，.pyt 是 Python 工具箱文件： 将 ......

题目 分析 F12 查看源码，发现注释 <!--source.php-->，作为参数接入 url 提交，得到 php 代码： 稍做分析： <?php highlight_file(__FILE__); // 对当前文件进行 PHP 语法高亮显示 class emmm // 构造类emmm { pub ......

原题wp参考链接：https://www.cnblogs.com/karsa/p/13529769.html 这是CISCN2021 总决赛的题，解题思路是软链接zip 读取文件，然后伪造admin的session读取flag 回到buuctf的这个题： ssh连上去，查看 文件 /app/y0u_ ......

题目 分析 打开压缩包提示文件头损坏： 查看并分析十六进制文件。 标记块（MARK_HEAD） 52 61：【0x6152-头部 CRC 校验值（固定）-2 字节】 72：【0x72-块类型（固定）-1 字节】表示标记块 21 1A：【0x1A21-阻止标志（固定）-2 字节】 07 00：【0x0 ......

题目 分析 压缩包开出只汤姆： 一番检查后在十六进制文件末尾发现 zip 压缩包文件头： 更改文件后缀名为 zip，在压缩包里开出两只汤姆和一个文本文件。 txt 内容：“try to find the secret of pixels”，直译为：“试着找出像素的秘密”。 根据这条提示我们打开 St ......

题目 提示： 菜狗经过几天的学习，终于发现了如来十三掌最后一步的精髓 题目： 分析 尝试打开压缩包，发现需要密码。但准备爆破的时候被提示 zip 未被加密： 猜测是 zip 伪加密，打开十六进制文件，发现数据区的全局方式位标记第 2/4 个数是偶数 0，而目录区的第 2/4 是奇数 9： 将 9 改 ......

题目 分析 根据题目可知该题考查文件上传漏洞。 用 BurpSuite 的内置浏览器打开环境。 新建记事本编写一句话木马脚本： <?php @eval($_POST['r00ts']);?> 保存为 jpg 格式。 打开拦截，上传脚本。拦截到数据包： 将脚本后缀名更改为 php 后放行： 打开中国蚁 ......

题目 分析 对 php 代码进行分析： <?php // php开头 show_source(__FILE__); // 对当前源文件进行高亮显示 echo $_GET['hello']; // 收集get表单中hello的数据输出 $page=$_GET['page']; // 将get表单中pa ......

题目 分析 一套检查下来，在 StegSolve 切换通道的时候发现甜饼怪左上角有一部分像素不正常： 但在切换通道的过程并没有发现什么异常。 binwalk 也没有发现隐藏文件： 唯一可疑的只剩文件最后的二进制串： 将二进制字符转换为文本： 套上格式后提交成功。 Flag flag{koekj3s} ......

题目 提示： 路飞一行人千辛万苦来到了伟大航道的终点，找到了传说中的One piece，但是需要钥匙才能打开One Piece大门，钥匙就隐藏在下面的图片中，聪明的你能帮路飞拿到钥匙，打开One Piece的大门吗？ 注意：得到的 flag 请包上 flag{} 提交 题目： 分析 图片没有备注。查 ......

题目 提示： 小明有一个保险箱，里面珍藏了小明的日记本，他记录了什么秘密呢？。。。告诉你，其实保险箱的密码四位纯数字密码。（答案格式：flag｛答案｝，只需提交答案） 注意：得到的 flag 请包上 flag{} 提交 题目： （jpg 文件 分析 在文件详细信息里看见备注有东西： 按 url 找过 ......

base64/4 利用base16啊 misc50 我感觉挺难的，看了好几个wp才勉勉强强搞懂，首先进行解压缩之前需要进行一次爆破吧，破解密码出来为123456，然后得到一大串数字，然后将其转化为十六进制，这里需要用到大佬们的脚本，我写不出来，就会得到一个新的文件，然后用那个010工具上手，然后后面 ......

拿到压缩包打开后发现要密码 把压缩包拖入winhex 查看发现文件为伪加密 把0900 改为 0000 保存即可 ......

拿到文件打开后是乱码 拖入Winhex查看文件类型 发现有FAT11字样 打开虚拟机添加软盘便可得到flag ......