CTFSHOW

[CTFshow元旦水友赛]麻辣兔头又一锅 听说有人不喜欢短尾巴的兔兔？肿么可能？我也很疑惑呢。 126292,165298,124522,116716,23623,21538,72802,90966,193480,77695,98618,127096,15893,65821,58966,16325 ......

杂项签到 题目是个损坏的压缩包，考点：伪加密 修改如下： 保存解压得到flag flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 题目描述： 偶然发现我竟然还有个软盘，勾起了我的回忆。 我的解答: 随便选一个虚拟机,然后编辑虚拟机设置 然后添加 选择软盘驱动器 ......

easy-login 这个题群主在出红包题的时候发过了，当时侥幸拿了一血，但群主说非预期。这次放出来预期解，简单学习一下。 非预期 前面找链子大家应该都能找到，就不说了。 关键代码如下 class mysql_helper { private $db; public $option = array( ......

CRYPTO 新年祝福 题目 加油！为跨年夜还在努力的自己加油！ ctfshow全体工作人员，祝您学业有成，阖家幸福！ 解码下面base64 Y3Rmc2hvd3vmlK/ku5jlrp3lj6Pku6TnuqLljIXlr4bnoIHmmK82MDQ5ODQ3N+S7hemZkOWJjTXlk6Z ......

数据包中的线索 直接base64编码，转化成图片格式 easycap 要用到什么wireshark，然后跟踪tcp就可以了，我不太会啊 被嗅探的流量 同理上面 基础破解 首先是最正常的基础爆破，然后base64编码就好了 misc40 脚本 misc51 要用脚本得出像素的数据，然后又按照顺序排列就 ......

rar 需要密码，直接进行暴力破解，但是他说了是四位数字就将范围改成4，选择0-9就好了得出密码之后再打开就可以看到flag了 qr 扫码就可以了，看wp发现用工具qr research也可以 ningen 出来是一张照片，根据题目，将他进行压缩，然后打开发现需要密码，就和上面第一道题一样，得出密码 ......

1 - 密码签到 题目 密文为： 63746673686f777b77656c636f6d655f325f636169676f755f6375707d flag格式为 ctfshow{明文} 分析 只有十六进制字符，看着像 HEX 编码，hackbar 解码得到 flag。 Flag ctfshow ......

1 - Fish And Turtles 题目 分析 根据图片能够得到的信息： 出发日期为 8 月 27 日早晨 出发地的天气为雨，但根据登机桥窗户来看起飞时可能已经转阴 飞机中途会有中转，目的地为中转之后的地点 飞机注册号为 B-6448 飞机属于四川航空，出发地和目的地至少有一个地点属于四川省 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

1 - web签到 题目 分析 读代码： <?php // 注释信息 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2022-11-10 17:20:38 # @Last Modified by: h1xa # @Last Modified ......

misc34. 根据题干，得知宽度要大于900，又看wp限制为1200，我就倒着试，试到了1123就可以得出flag了 misc35. 同理上面，改宽度就好 misc36. 一样的 misc37. 点开是动态的，但其实仔细看可以看见部分flag的，就放进gif里面，一帧一帧看，得出之后按顺序拼凑出来 ......

Web29: ​ 简单的命令执行，使用/i模式过滤大小写flag，可以使用通配符绕过过滤。 Web30: ​ 比上一题多过滤system与php，可以使用其他函数来执行命令，具体可以参考PHP中常见的命令执行函数与代码执行函数_-passthru-CSDN博客 注意： system(),passth ......

山岚： 刚开始还没明白是什么意思，打开txt，感觉很熟悉，就搜发现跟他一起出来的有栅栏，然后解密，我就一个栏数一个栏数的试，一直试到了14才出的flag Find the table 这个刚开始没有题目我懵了一下，然后发现要在F12里面，然后查看审查元素，得到一串数字9 57 64 8 92 3 1 ......

misc24. 打开发现flag没在这，直接压缩之后用Winhex工具，然后将高度改为EE0000（第六列），保存之后再打开文件，就可以看到ctfshow了 misc25. 同样压缩之后打开Winhex然后将高度调整（第六列），然后保存之后再次打开文件 misc26. 压缩打开，修改高度之后看到一部 ......

1 - 杂项签到 题目 分析 查看十六进制文件，发现包含的信息不少： 猜测存在隐藏文件，用 binwalk 查看，发现 zlib 文件： 对文件进行分离……虽然但是这个签到题门槛怎么这么高？不会是…… 查了一下 ctfshow 提交 flag 的格式，搜索： 好家伙。 Flag ctfshow{a6 ......

Web21: ​ 进入主页为登录框，随便输入信息用burp抓包，发现Authorization认证使用Base64加密传输，解密发现为刚才输入的信息 右键发送至Intruder进行爆破，使用题目给出的字典进行爆破并添加变量 添加前缀使用户名固定并用Base64加密传输，记得取消勾选url-encod ......

Web1： ​ Ctrl+U或者F12 查看页面源代码. Web2: ​ JS禁用F12，Ctrl+U查看源代码 Web3： ​ 前端未泄露，抓包查看返回包发现Flag Web4： ​ robots.txt文件泄露 Web5： ​ phps源码泄露，phps存放着php源码,可通过尝试访问/inde ......

base64/4 利用base16啊 misc50 我感觉挺难的，看了好几个wp才勉勉强强搞懂，首先进行解压缩之前需要进行一次爆破吧，破解密码出来为123456，然后得到一大串数字，然后将其转化为十六进制，这里需要用到大佬们的脚本，我写不出来，就会得到一个新的文件，然后用那个010工具上手，然后后面 ......

miscx 先通过2020这个数字可以得到一串音符，再通过相关工具将其转化U2FsdGVkX1/eK2855m8HM4cTq8Fquqtm6QDbcUu4F1yQpA== ，然后再通过rabbit，密码为2020进行解密得到welcome_to_payhelp,再将原来的文件在winRaR中进行解压 ......

crypto13. en，看大佬的脚本吧，是base多层嵌套 crypto14. 先将二进制转化为十六进制，再将得到的十六进制进行解码（3EP/3VNFFmNEAnlHD5dCMmVHD5ad9uG）然后对它进行脚本解码，最后进行base64解码得出flag 萌新_密码5. 直接上脚本吧各位（当铺密 ......

上来的数字应该是加密后的flag。aFlag为FLAG:说明这个函数是puts之类的输出函数，对应后边的aFailed就应该也是输出可能是printf。梳理完这个流程，得到校验公式。最终得到flag{A_s1mpLe&E4sy_RE_i5Nt_1t} ......

21.easyras1 22.easyrsa2，题目中e相同，n，c不同。对于rsa，同一个e同一个m，因此n之间可能是共享素数。求出n1与n2的最大公因数即为p，之后就可以得到q和d，从而求解m 直接上脚本 23.easyrsa3 ：n相同，但e，c不同，为共模攻击直接使用脚本 24.e小，但n很 ......

用ida打开程序，分析汇编代码，然后编写脚本得到flag{Soooo000_LooOOOOOOOOggO99g99_s1muLtaNeOus_EEEQuat10n5_Y0UUUUUUuuu_cAA44AANNnnN_SOOOOOOLVE_IT17TT11771ITIT!!!_8ShotDshP90a... ......

运行的用ida打开后会看到一个与固定字符串比较的函数,这个串也给出了，没有其它输入的部分，说明如果这个不是flag的话（肯定不是）系统会自动给出解密后的flag,这里处理一下，运行得到flag{9969e2ddd64088f71af0caa891b4dc63} ......

m2:将文件压缩后缀修改为.png，再打开即可。 m3:将文件用simple BPG打开即可。 m4:将六个文件后缀分别改为对应格式，再打开最后一个文件即可。 m5:将文件压缩在010打开，查找ctf即可得到flag。 CRYPTO: c1:直接倒序即可的flag。 c2:将文件粘贴复制在流览器控制 ......

21. 提示：flag在序号里，老规矩查找属性，发现了序号但是直接填进去又不对，然后就知道进制转化就行了 22. 使用：MagicEXIF 打开发现藏在图片下面 23 . 使用虚拟机工具 exiftool ，打开发现四段时间戳，再使用时间戳在线转化工具打开，最后再转化为十六进制才是正确的flag 4 ......

下载附件，解压出来是一个txt 打开这个txt看一下 根据前面pk，可以判断这应该是一个压缩包文件，导入hxd，发现文件头是zip的文件头，直接重命名，后最加上zip就行，然后用打开这个zip 里面没有加密的hint.txt,打开该txt 接下来就是漫长的解密过程，可以用千千秀字网站继续解密：导航菜 ......

签到题 密码学签到 密文是： }wohs.ftc{galf 倒序一下 flag{ctf.show} crypto系列 crypto0 gmbh{ifmmp_dug} 考点：凯撒密码 凯撒解密 flag{hello_ctf} crypto2 [][(![]+[])[+[]]+([![]]+[][[]] ......

INT_PTR __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4){CHAR String[100]; if ( a2 != 272 ) {if ( a2 != 273 )return 0;if ( (_WORD)a3 !... ......

游戏主函数在Assembly-CSharp.dll，.net写的用dnSpy打开打到主函数。显然就是一个数字，它的sha1是那个然后求md5就行了，数字的很容易处理可以网上查也可以自己爆破。md5函数，在取了前20位。得到flag{B8C37E33DEFDE51CF91E} ......