2024第八届HECTF信息安全挑战赛WP MISC by azaa

已于 2024-12-10 09:03:39 修改
阅读量1.1k 收藏 17
点赞数 19
CC 4.0 BY-SA版权
分类专栏: WP 文章标签: 网络安全
于 2024-12-09 16:30:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74057302/article/details/144351440

2024第八届HECTF信息安全挑战赛WP MISC by azaa

恶势力的仓库

恶势力的仓库惨遭毒手,就代表着毒手伸进了恶势力的仓库

给了一个流量包,在18流中找到了一张图片

image-20241209105952429

导出来看一下,在图片末尾找到了一段base编码

image-20241209110059872

image-20241209110140785

虽然这里什么都没有,但我还是给你一个提示:也许你以前见过密码!!

然后又在19流中找到了一个7z文件

image-20241209110348914

导出来需要密码

image-20241209110435010

根据前面的提示,在看前面的流发现有3个登录流,猜测登录成功密码就是压缩包密码

image-20241209110524976

image-20241209110535838

image-20241209110548570

在第7流中找到了密码,但是是加密的,

在第0流中找到了加密逻辑

image-20241209110852696

image-20241209111048240

将密码先base64加密,再反转字符串,然后在前面加上3位随机字符

我们只需要逆一下就行了

image-20241209111243352

密码是miscgod!

解压是一个表格文件,打开一看全是角标,挨个点点看发现都是0或1,就猜想01转二维码

image-20241209111643912

image-20241209111657779

先转成数字

image-20241209111826429

在把所有1都填充成黑色,再调整行高,缩小扫码

在这里插入图片描述

HECTF{You_are_misc _ggg9gggggggg9gggggggg9god}

2024HECTF俺来了!!!

关注凌武科技公众号,发送2024HECTF俺来辣!!!,有神秘惊喜!!!

image-20241209114226357

funny

看了半天电脑的小明非常劳累,便摸鱼去楼下的广场逛一逛但觉得广场太吵闹了,又去了水边看大爷们钓鱼,你能找出小明去的广场和水边的名字嘛
flag格式  HECTF{北京市-区-广场名字-水边名字}   HECTF{省-市-广场名字-水边名字}

给了三张图

A

B1

B2

先找市

1733538586567

先将第一张图片放大看找到了 JKFUN 和一个看的模糊的招商热线

百度一下,发现在北京,为了再确认一下我们再搜一下这个模糊的电话
在这里插入图片描述

image-20241209131106267

然后全景看一下

image-20241209131501390

image-20241209131535836

发现就是在北京西城区

然后在放大地图,找到了广场的名字:西外文化休闲广场

image-20241209131305092

最后这个水边卡了我半天

附近的水就两片挨个试也不对

最后出题人提示说xx水道
在这里插入图片描述

那就搜这个广场周围的水道
在这里插入图片描述

在这里插入图片描述

京城水系慈禧水道image-20241209132106514

这个铁门和对面的桥都符合

所以最终答案是:HECTF{北京市-西城区-西外文化休闲广场-京城水系慈禧水道}

简单的压缩包

w41tm00n是个kisaki推,某天在水群的时候,一个同为kisaki推的g01den在群里分享了个压缩包,并留言里面有一张kisaki的图,同时里面还存在着神秘的信息(这里是flag),w41tm00n对此很感兴趣,你可以帮他得到神秘的信息(flag)吗?

给了一个txt文件个加密压缩包

image-20241209132529652

txt文件里给了一串正则表达式:前两位是小写字母,中间是数字,第四位是非小写字母的字符,最后一位是非数字的字符

image-20241209132647398

写个脚本生成字典

import string

def generate_and_write_printable_dict(file_path):
    letters = string.ascii_lowercase
    digits = string.digits
    non_letters = ''.join(filter(lambda x: x not in string.ascii_lowercase, string.printable))
    non_digits = ''.join(filter(lambda x: not x.isdigit()
最低0.47元/天 解锁文章

新学期VIP享超值加赠
2024第八届全国职工职业技能大赛“网络与信息安全管理员”河北省预选拔赛解析
Aluxian_的博客
08-03 1516
2024第八届全国职工职业技能大赛“网络与信息安全管理员”某省选拔赛解析
2024御网杯信息安全大赛个人赛wpmisc方向)
m0_74786138的博客
11-27 1056
或者利用进制转换网站:https://www.sojson.com/hexconvert/10to16.html。解码后多次尝试都找不到正确的方向,这题的难点主要就是在这,先逆向字符串,然后hex解码,再base64解码。直接随波逐流查看,找到第一部分,相关工具和题目附件在最前面的网盘链接里。看到有很多flag消息,这里有一个key,将其zip提取出来。利用随波逐流工具先转16进制,再进行异或,舍去0x前缀,先打开附件,找不到什么有用的信息,查找flag。首先这是一段html编码,先解码。
HECTF 2022
weixin_57449426的博客
11-07 687
师傅们都tql
[HECTF] JamesHarden
weixin_51804748的博客
11-14 200
一道简单的misc题,下载附件后打开压缩包 将这个无后缀的文件先放入010中看看,判断文件类型 看到以PK开头可初步确认为压缩包,将后缀名改为zip后成功打开 压缩包中是一个.class文件,这里应该使用java反编译来解析.class文件,还原成java代码来寻找信息 打开.class文件后发现字符串URPGS{Jr1p0zr_G0_U3pg6_!},这个字符串和flag的形式很像,但是其中的字母应该经过了移位,用凯撒密码来解密 将位移设为14解出真正的flag ...
萌新的第一场CTF——HECTF
mumuzi的博客
11-25 3417
第一次打真正意义上的CTF比赛 之前有名必报,之后发现只会做签到 祥云杯也就康康就走了 这几天看了知乎的大佬,只学了3个月都能拿30名,而我只能拿75感觉有点捞 所以我就把我能做起的WP给大家分享一下 MISC 1.png: 对于图片题,最简单的要有几种思想:1.属性,2.winhex头尾,3.图片高度,4.stegsolve,5.foremost,6.LSB隐写。 这道题后用winhex打开后,发现文件尾有base64编码:M2I3OWJkZjhmY2ZkNTVmZH0= 解码得到:3b79bdf8fc
HECTF2022
mumuzi的博客
11-08 4509
今年是第三次参加HECTF,成绩不是很好wp随便看看就好了 文章目录Misc咦~小鲨鱼来喽舞者的秘密你把我flag藏哪去了?来玩捉迷藏呀我的手要不行辣2022HECTF调查问卷Crypto流动的音符matrixezrsamixtureReverseapk贝斯helloiosrunWeb迷路的小狮擎天注Pwn真·签到 Misc 咦~小鲨鱼来喽 直接打开流量包翻tcp流量即可 HECTF{i0hate0flow0analysis896} 舞者的秘密 直接爆破压缩包得到密码为456123,接着用GIFFram
hectf赛事记录
qq_42943192的博客
11-06 481
hectf赛事记录WEB记录Web2Web3web5Web6Web7Web8 WEB记录 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 Web2 利用文件读取,和一些绕过,读取文件,读出base64 接着base64解码即可得到:flag{He6TuCTF@:F1a...
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队在第六届“强网杯”全国网络安全挑战赛中分享了多个未解出的题目附件,这些附件涵盖了网络安全领域的多个子领域,包括逆向工程、漏洞利用(PWN)、密码学(Crypto)以及杂项(Misc)。通过分析这些文件...
2024年浙江省大学生网络与信息安全竞赛决赛Misc WP by 王八七七
weixin_52365980的博客
11-11 2156
2024年第七届浙江省大学生网络与信息安全竞赛圆满结束,一场汇聚浙江省高校优秀学子的信息安全领域竞技盛宴即将拉开帷幕!本次大赛由杭州电子科技大学与浙大城市学院承办,于2024年11月正式开赛,吸引了来自全省各大高校的众多优秀学子,报名人数再创新高,点燃了浙江省高校学子对网络与信息安全领域的热情之火。
HECTF 部分wp
Sentiment的博客
11-15 4540
Web EDGnb(签到) docker run -it moth404/edgnb 执行后发现有很多flag,但都是空的,推测flag应该不在容器内部 查看docker history,容器构建记录 docker history moth404/edgnb 发现flag但是显示不全 用 --no-trunc=true进行不截断输出,看到flag docker history moth404/edgnb --no-trunc=true 或者可以在dockerhub上直接看记录 mmmmd5d5d
2021HECTF mmmmd5d5d5d5
bwt_D的博客
11-15 4792
打开页面之后发现只有中间有几行字,直接查看源代码 源码中发现了php代码,是弱比较。直接使用数组绕过 payload: ?a[]=1&b[]=2 之后进入页面 发现此页面是让你输入一个字符串经过MD5加密后的第六到第十位等于等号后面的数字,这里我们直接使用脚本爆破 注意:经过尝试字符串只能为数字 #coding=utf-8 from multiprocessing.dummy import Pool as tp import hashlib knownMd5 = 'e012c' def m
[HECTF 2022]—Web WirteUp
Sentiment的博客
11-08 853
HECTF 2022
[wp] HECTF2019 让我们一起来变魔术吧
MercyLin的博客
11-05 1371
<?php class Read { public $var; public $token; public $token_flag; public function __construct() { $this->token_flag = $this->token = md5(rand(1,10000)); } pub...
HECTF部分WP
星|Donstpast
01-09 536
本次比赛成绩还算勉强看的过去吧,不是很拉胯。经历了大师傅们最后的冲分以及分比重的调整,最终停在了24的位置,这里写一下做出来的题目的WPMISC 1.png 下载题目,是一张小猫猫。 多年杂项手的经验告诉我,这个图片必然改高度。用010editor打开, 为了方便直接修改个大点的高度, 获得了其中一半的flag。此时闲来无事,将内容往下拖,在文本内容的最后发现了熟悉的base64. 在线base64解密,获得后半部分。 flag:flag{94ed7fdae8f504743b79bdf8fcfd55f
wp】2023第七届HECTF信息安全挑战赛 Web
m0_63138919的博客
11-19 845
本文为【wp】2023第七届HECTF信息安全挑战赛 Web
2021 HECTF 部分WP
XINO
11-17 1108
MISC 快来公众号ya 关注公众号回复签到 SangFor{AaKjtQr_OjJpdA3QwBV_ndsKdn3vPgc_} JamesHarden 一个未知文件,拖入010 发现是zip的前缀,改个文件后缀压缩 是一个.class文件,没见过,用记事本打开 发现疑是凯撒密码的字符串 解密 hectf{we1c0me_t0_h3ct6_!} 捉迷藏 解压是个word文件,打开后没发现啥,查看是否隐藏了字段,也没有发现 托010 是个压缩包,改ziP解压 全是.xml 挨个看 在document.xm
HECTF2022-reverse部分题
weixin_61154173的博客
11-28 335
HECTF2022部分re题
2024HECTF 个人整理向
最新发布
qq_66013948的博客
12-09 1287
本来想整理下所有的wp的,结果最后发现好多都不会,别的不会的抄wp的话似乎也就只有抄大佬们交上来的wp,不大好,所以最后只写了部分wp,剩下等到学长们把官方wp传上去再整理。 WP: Web: Are you happy?: ​ game.js里找,flag在里面,根据flag的格式,flag开头是HECTF,将这个字段base64编码下,然后就可以搜索了。 baby_unserialize: <?php error_reporting(0); show_source(__FILE__); ec
【2023HECTF】Crypto&Web部分题解(没注册上账号,做的有点晚了www)
jayq1的博客
11-21 524
本篇文章仅供新手师傅们交流学习,提供了几个不错的在线网站和脚本,也算是自己做题的一点点记录吧~
2023中国电信巅峰极客挑战赛 Misc网络安全题解析
网络安全领域,CTF(Capture The Flag,夺旗赛)是一种流行的比赛形式,旨在通过解决一系列与信息安全相关的技术挑战来培养选手的技能。CTF比赛通常包括多个类别,其中“Misc”( Miscellaneous,杂项)类别是指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值