首页 > 其他分享 >2022UUCTF新生赛wp by S1gMa

2022UUCTF新生赛wp by S1gMa

时间:2022-11-04 14:02:26浏览次数:71  
标签:知识点 解密 CRC flag 解题 S1gMa wp 2022UUCTF

2022UUCTF新生赛wp by S1gMa

前言

\(misc\) 本以为 \(ak\) 了,结果比赛结束前又来一道阴间社工,所以直接无视就当 \(ak\) 了~
xLmer6.png

Where is flag?

知识点

1.文件分离;

2.\(PNG\) 文件头补全;

3.零宽隐写。

解题过程

分析流量包发现存在压缩包,故直接拖到 \(kali\) 中分离,得到一个Where is flag?的文件,用 \(winhex\) 分析发现是个缺少文件头的 \(PNG\) ,补全后是一个二维码,扫描后零宽解密得到 \(flag\) 。
xLZHpR.png
xLZXnK.png
xLZj0O.png
xLeStH.png

搬好小板凳听故事

知识点

1.base64;

2.十六进制转字符串。

解题过程

直接 \(base64\) 解密,然后十六进制转字符串就行。
xLephd.png

村中奇怪的故事

知识点

1.百家姓加密的识别 (需要一点逆向思维才好想到)

解题过程

这道题需要对百家姓加密的特征判断,先对 \(flag\) 进行百家姓加密得到的密文与附件进行比对,可以确定下来是提前句子首字姓氏然后百家姓进行解密。
xLeict.png
xLeVHS.png
xLeAnf.png

王八快跑 (签到题)

解题过程

直接点按钮让王八到终点就行。
xLemNQ.png

略略略来抓我呀

解题过程

浙江省杭州市钱塘区海通街828号公元时代2号楼锦江都城酒店

(社工题不予评价)

蜜蜂和蛆

知识点

1.\(CRC\) 冗余校验 ( 要脚本的可以评论区回复 )

2.图片 \(CRC\) 爆破

3.\(Maxicode\) 标识符恢复

解题过程

首先利用 \(CRC\) 校验发现类似密码的字符串,然后拼接解开图片,利用 \(CRC\) 爆破脚本发现图片高被修改了,改好后网上查找 \(Maxi\) 标志位修改扫描后得到 \(flag\)。
xLenhj.png
xLeK9s.png
xLeM3n.png

图片 \(CRC\) 长宽爆破脚本如下:

import os
import binascii
import struct
crcbp = open("flag.png", "rb").read()
crc32frombp = int(crcbp[29:33].hex(), 16)
print(crc32frombp)

for i in range(4000):
    for j in range(4000):
        data = crcbp[12:16] + \
            struct.pack('>i', i)+struct.pack('>i',j)+crcbp[24:29]
        crc32 = binascii.crc32(data) & 0xffffffff
        if(crc32 == crc32frombp):
            print(i, j)
            print('hex:',hex(i), hex(j))

七七的礼物

知识点

1.压缩包爆破

2.文件分离 - 文件提取

3.蒙太奇拼图

4.编码问题修复 \(utf-8\)

5.\(winhex\)十六进制观察

6.\(ASE\) 解密

7.真理的奶酪(一个梗)

8.变种的摩斯密码解密

9.图片隐写 - \(silenteye\)

10.\(Alz26\)解密

11.\(Quoted-printable\) 编码解密

12.标准银河字母解密

解密过程见如下链接下载pdf

提取码ca90

不当人的七七

这道题的 \(wp\) 死了,\(S1gMa\) 线下去打七七了。

Next Meet

问卷题直接打开就有 \(flag\)。

结语

本次比赛 \(misc\) 总体来说难度不高,但是需要一定脑洞。

最后欢迎大家关注我的博客吖,此后会不断更新题目总结或者各大比赛 \(wp\)。

同时欢迎大家加入HashRun安全团队的公开群 & 公众号, 均会不定期分享师傅们的各种文章,想要即使关注扫一扫下方二维码速速加入!!!!

公开群:

xT0Vbj.png

公众号:

xT0P8f.png

标签:知识点,解密,CRC,flag,解题,S1gMa,wp,2022UUCTF
From: https://www.cnblogs.com/S1gMa/p/16857516.html

相关文章

  • [SWPUCTF 2021 新生赛]jicao
     阅读代码可知当传入一个post型的参数id与wllmNB相等并且传入一个get型的参数json;但是这里有一个函数json_decode,上网搜索可知json_decode这个函数对JSON格式的字符串......
  • ISCTF2022WP
    ISCTF2022改名叫套CTF吧(bushi),博主菜鸡一个,套题太多,挑一些题写下wp,勿喷。MISC可爱的emoji  下载下来是个加密压缩包,根据hint掩码爆破密码   得到密码:KEYISAES......
  • [2021N1CTF国际赛]Easyphp-Wp
    文章目录​​写在前面​​​​Wp​​​​简单分析​​​​小实验验证猜想可效性​​​​构造tar​​​​参考文章​​写在前面在各种带飞的情况下,web被带ak了,这里比较想写一......
  • 2022UUCTF--WEB
    websign无法右键禁用js后看源码ez_rce--闭合源码,禁用的东西挺多的仔细发现?<>`没有禁用,闭合标签反引号执行命令##放弃把,小伙子,你真的不会RCE,何必在此纠结呢......
  • ASP.net wp 动态添加控件设置属性事件
     页面代码:<body><formid="form1"runat="server"><div><asp:LabelID="Label1"runat="server"Text="Label"></asp:Label><......
  • wpf VS2017 带图片显示的自定义Combox
    先看下效果图  思路大概是将ComboxItem分为4列,然后将下拉框选中的值设置到Combox中首先新建一个wpf的工程,取名为PictureCombox1.添加需要用的png图,先导入图片两张,取......
  • windows完全代理配置(包括UWP,应用商店,系统更新),所有应用走代理
    部分参考自知乎基本浏览器代理首先基本的浏览器代理设置,照常使用rayN等代理软件即可。建议在设置里启用局域网连接,特殊操作后可以通过热点共享代理。引用环境变量的......
  • WPF XAML 中参数化构造函数赋值 DataContext
    引入命名空间:xmlns:system="clr-namespace:System;assembly=mscorlib"XAML:<Windowx:Class="WpfApp.MainWindow"xmlns="http://schemas.microsoft.com/winfx......
  • 树莓派搭建WordPress博客:安装相对URL插件、修改wp-config.php文件 7/10
     系列文章​​树莓派搭建WordPress博客:搭建本地静态web站点1/10​​​​树莓派搭建WordPress博客:安装cpolar内网穿透,实现公网访问内网网站2/10​​​​树莓派搭建WordPre......
  • 阿里云磁盘扩容后不生效(使用growpart工具热扩容)
    磁盘扩容前,为了确保万无一失请先创建快照,快照创建完毕后,执行以下四条命令。--第一步yuminstallgdisk-y--第二步yuminstall-ycloud-utils-growpart--第三......