misc_xctf_writeup simplerar writeup misc

# Web ## ezxunrui **分析** 1、下载附件开始审计 迅睿路由规则不过多介绍了，需要选手自行分析代码逻辑，这里只公布漏洞点。 控制器在如下位置。 ![image-20230612183438186](https://img2023.cnblogs.com/blog/2859604/ ......

# Web writeup: ## Web1(**Lesen**): **考点：** > 文件包含 反序列化 伪协议 界面： ![image-20230526212624496](https://img2023.cnblogs.com/blog/2859604/202306/2859604-2023 ......

## CarelessPy 一进来就是个任意文件下载功能，不过做了些限制，这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码，给了个`/eval /login` 两个路由，/eval是个目录遍历，/login尝试登录无果，有session，应该需要伪造session，利用/ev ......

easynote create：堆大小可以任意分配只要不超过0xFFF create() unsigned __int64 create() { int i; // [rsp+0h] [rbp-20h] unsigned int size; // [rsp+4h] [rbp-1Ch] void *s ......

# 琪露诺的二进制大冒险 Writeup! ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ``` 队伍token：0cd4****6b ``` 总成绩：排名17，积分3425 写的很详细的是另一个很强的pwn师傅写的 ⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨⑨ ......

 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190 ......

流量分析题 追踪http流量，在tcp.stream eq 5处发现与flag相关字符  从QER1=cat+%2F ......

解压文件后得到vip.mp4文件，但是无法正常打开文件 使用010 Editor打开发现文件异常，并且存在大量A1字符，猜测对整个原文件进行了异或 ![](https://img2023.cnblogs.com/blog/3190929/202306/3190929-2023060220065321 ......

虽然没有参加，但是这道题我比较感兴趣，bmp拼图，听其他师傅一说，我就感觉有印象，一查发现与22年的春秋杯PINTU类似 要拼图，先要知道原图的宽高，给出的图片宽是不等的，需要我们去计算一下 files = os.listdir('./tmp4') size = [] for file in fil ......

说明：此题给出的两个图片，a.png及k.png是分别表示的x坐标和y坐标。然后再用此坐标对题目进行画图，从而得出flag 但是由于本人的代码技术有限只能借鉴大佬们的代码然后对其进行分析学习。 import numpy as np from PIL import Image class test() ......

打了两天，第一天出了俩，第二天就出了一个（还不是 Android，只能说非常离谱 ### ezbyte 看师傅们的 Writeup 都说是 `DWARF Expression`, 可以直接用 `readelf -wf` 就行，我比赛的时候没看出来，直接动态调试分析的。 这里看到把输入压栈，在栈上下内 ......

#ctfshow-misc入门 ##图片篇（文件结构) ###misc24 ####1.在010Editor中打开文件，根据鼠标自动提示找到图片宽高对应的地方 biWidth 指定图象的宽度，单位是象素。 biHeight 指定图象的高度，单位是象素。 ![](https://img2023.cnb ......

lsb隐写 引用一段百度内容 LSB隐写就是修改RGB颜色分量的最低二进制位也就是最低有效位（LSB），而人类的眼睛不会注意到这前后的变化，每个像数可以携带3比特的信息。能够使用lsb隐写的图片格式只能是png或bmp，jpg无法实现lsb隐写 一般这种隐写可以使用stegsovle破解 TTL图片 ......

## GoingOn 题目描述 > Keep going on channel 1 ;D 考察的是 **midi lsb隐写** [MIDI文件概述](https://github.com/CTF-Thanos/ctf-record/tree/7029bce2f93178213a60c34449fe ......

1.批量修改文件头 题目来源-NSSCTF Round #12 附件给了一个压缩包，里面有tex文件和markdown文件 用010editor查看tex文件，可以查到该文件是有标识信息的png文件 删除8950前面的数据，保存为png文件后可以看到 按照这个思路将所有tex文件全部删除前缀就能得到 ......

1.恶意程序注册表 题目来源-2021强网杯 附件为未知文件，用010editor查看 7z文件，修改后缀名 解压出一个镜像文件 非预期解：根据题目提示，可以搜索注册表申请命令REG QUERY命令，用010editor查看 可以得到答案 正确解法可查看这个大佬 (30条消息) 第五届强网杯全国网络 ......

查看exif信息无内容，binwalk查看拼接文件也无内容，使用zsteg有内容，说明有lsb隐写内容，使用StegSolve查看发现RGB0通道异常 使用Data Extract模式查看，发现存在LSB隐写，隐写有一张图片，另存为图片 但是无法打开使用010editor打开，发现文件头不正确，删除 ......

1.明文攻击 题目来源-HDCTF 附件是一张图片，文件尾藏有压缩包，使用foremost将其分离 分离得到一个加密压缩包 使用暴力破解 所得文件为压缩包的逆序，利用脚本将其恢复 str='''05 B4 30 40 51 00 10 00 90 00 1F EB C8 65 9F 42 96 08 ......

#MISC #一、d3readfile #1.题目大概的要求就是让我们想办法获取到flag的filepath，从而读取flag文件，想到了locate命令，查一下locate命令是基于哪个数据库进行查询的，搜到数据库文件位于/var/cache/locate/locatedb https://blo ......

1.认证方式了解 题目来源：NSSCTF 可以看到有token值，这是jwt的数据结构 ......

1.DES编码 题目来源：广东省大学生攻防大赛 2021 闲话：DES看起来跟base64有点相似，不知道是不是我做的题少的原因，解码需要key 附件是一张虚假的gif图 修改后缀为zip，打开得到一张图片 检查为exif隐写 密钥藏在文件尾--iamakeys 利用在线网站解密--选择ECB模式， ......

81、吹着贝斯扫二维码 https://blog.csdn.net/m0_46631007/article/details/119965593下载题目后得到很多未知格式的文件以及一个加密的压缩包先用winhex随便查看一个文件，发现是JPG文件使用cmd的ren命令批量重命名ren * *.jpg， ......

BUAACTF2023 Writeup by Joooook 目录 Misc Which Element chatgpt zhuzhu zhuzhu's revenge Screenshot carzymaze MC Crypto Block Cipher Math KeyExchange Web ......

1.像素隐写 题目来源--GDOUCTF 图片中含有异常的像素点，通常需要修改图片大小将其显现出来 这张图片放大后可以看到许多异常的橡素点，用010editor查看此图片，发现其尾部藏有提示 需要将图片缩小12倍，利用脚本将其跑出 from PIL import Image img = Image. ......

感谢Byxs20师傅的博客指导：https://byxs20.github.io/posts/21790.html [HDCTF2023]ExtremeMisc 放进010editor里，发现有zip压缩包，foremost提取出来 打开压缩包里面的文件需要密码 直接爆破出来密码是haida 得到一 ......

简介 Linux里面的misc杂项设备是主设备号为10的驱动设备，它的注册跟使用比较的简单，所以比较适用于功能简单的设备。正因为简单，所以它通常嵌套在platform 总线驱动中，配合总线驱动达到更复杂，多功能的效果。 源码 [[05.miscdevice 源码]] ![[Pasted image ......

pass-1 js绕过 使用js在本地对文件进行校验 解决方法1：浏览器禁用js可实现绕过 解决方法2：bp抓包 将jpg改为php就可实现绕过 解决方案3：将网页下载下，删除过滤的js，在form提交表单中添加action属性，将其发送给原本应该正常发送的地址（查看请求头的URL）。这种方案可以解 ......

misc | 解决windows cmd不能正确显示\033彩色字符 今天重装winpwn结果显示的是乱码，很影响，搜了一下发现可以安装一个工具来解决。 参考：https://www.cnblogs.com/naiij/p/9772584.html 工具：https://github.com/ado ......

#一、hard-misc #1.base32在线解码，得到公众号回复指定内容，得到flag #二、blue #1.使用DiskGenius挂载虚拟磁盘 #2.在文件夹中找一找，在主分区的目录下找到含有flag的txt #三、三体 #1.观察图片颜色，猜测通道中有数据，使用zsteg分析一下bmp文件 ......

NKCTF MISC 复现 hard_misc JYYHOYLZIJQWG27FQWWOJPEX4WH3PZM3T3S2JDPPXSNAUTSLINKEMMRQGIZ6NCER42O2LZF2Q3X3ZAI= 一看等号首先想到base64，不是那就是base32 两者的区别： base64中包含大写 ......