DASCTF WriteUP

发表于2025-01-17|更新于2025-01-17|CTF_WriteUP

|浏览量:

DASCTF2024最后一战 WriteUP

队伍名称

Im_@tEa_P0t

排名

89 名

解题思路

CHECKIN

签到题

打开题目后给了一个网址https://game.gcsis.cn，根据提示使用dirsearch进行扫描，扫出目录下的robots.txt

访问后得到flag

REVERSE

tryre

首先用exeinfo看一下有没有壳
发现没壳，用ida打开直接转换成伪代码
然后发现里面有个类似base64表的东西ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/
查看main，发现类似base64操作和xor操作

让GPT生成下代码

def custom_base64_decode(encoded):
    decode_table = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/"
    base64_table = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    
    # 创建解码映射
    trans = str.maketrans(decode_table, base64_table)
    
    # 转换为标准base64字符
    standard_base64 = encoded.translate(trans)
    
    # 解码过程
    from base64 import b64decode
    try:
        return b64decode(standard_base64)
    except:
        return None

def solve_flag():
    target = "M@ASL3MF`uL3ICT2IhUgKSD2IeDsICH7Hd26HhQgKSQhNCX7TVL3UFMeHi2?"
    
    xored = ''.join(chr(ord(c) ^ 2) for c in target)
    
    flag = custom_base64_decode(xored)
    
    if flag:
        return flag.decode('ascii')
    return "解码失败"

def main():
    print("[*] Starting flag solver...")
    print("[*] Target encoded string: M@ASL3MF`uL3ICT2IhUgKSD2IeDsICH7Hd26HhQgKSQhNCX7TVL3UFMeHi2?")
    
    flag = solve_flag()
    print(f"[+] Recovered flag: {flag}")
    
    # 验证长度
    if len(flag) == 44:
        print("[+] Length verification passed (44 characters)")
    else:
        print(f"[-] Warning: Flag length is {len(flag)}, expected 44")

if __name__ == "__main__":
    main()

解得flag: DASCTF{454646fa-2462-4392-82ea-5f809ad5ddc2}

文章作者: qingchenyou

文章链接: https://blog.qingchenyou.asia/CTF-WriteUP/DASctf_wp/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 QingChenyou | Luda' Blog！

相关推荐

刷题中遇到的MISC盲点

加密方法&文字隐写serpent(snake) http://serpent.online-domain-tools.com/ BrainFuck (brainfuck码例子) https://www.bf.doleczek.pl/ 嵌套 base64想出这个东西的诗人握持（雾如果看到一大堆的base 64编码，跑不出来文件类型或者base 64解密后变短了而且结果还是base 64 就怀疑是否是base 64嵌套，也就是一个数据一直base64编码盲文翻译eg: ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen NTFS数据流隐写使用windows自带的notepad 使用lads 使用NtfsStreamsEditor(推荐) eg: https://blog.csdn.net/qq_45836474/article/details/111074356 0okeg: Ook. Ook. Ook. Ook....

ichuqiu24WDay1 WriteUP

2024春秋杯冬季赛Day1 WriteUPMISC简单算术根据题目提示，猜测文本经过了异或加密 def xor_decrypt(text, key): return ''.join(chr(ord(c) ^ key) for c in text) encrypted_text = "ys~xdg/m@]mjkz@vl@z~lf>b" # 尝试常见的密钥 (0-255) for key in range(256): decrypted = xor_decrypt(encrypted_text, key) print(f"Key {hex(key)}: {decrypted}") 运行后，发现Key 0x1f:...

ciscn2025 WriteUP

ciscn2025初赛 WriteUPTeam: Im_@tEa_P0t(成功通过初赛) MISCZeroshell-1分析流量包，查询zeroshell的漏洞，可以找到一个rce漏洞然后里面的referer就是flag Zeroshell-2通过这个漏洞去找flag就可以了 Zeroshell-3找了黑色的，查了查ip归属地，然后对了？算是蒙的吧 flag{202.115.89.103} Zeroshell-4221.204.15.87 山西太原联通 221.204.14.52 山西太原联通查最近更新的文件在/tmp里面找文件，用ls...

SHCTF WriteUP作为第一场完整打下来的ctf比赛，感觉打的还算ok 先放一下战绩（雾总榜36全部校内赛道第十Misc总榜第五 ok进入正题 week 1AI小助手如图所示,得到flag. MISC签到题按照题目要求做即可 Rasterizing Traffic压缩包里面有个pcapng文件，可以在里面找到一张图片导出后，发现是一张光栅图，使用软件拆解即可拜师之旅①使用010 editor可以看到文件前面缺少png文件头修复后简单查找即可真真假假?遮遮掩掩!首先分析文件，很明显，第一个是伪加密然后得到一个提示根据提示和题目，可以明白这是一个掩码题使用ARCHPR破解即可可以得到flag 有WiFi干嘛不用呢？给了一堆东西一开始没看明白看了个01.cap发现可以使用aircrack-ng暴力破解（然后卡了半天）may文件夹里面有一堆文件，打开后发现是一些wifi密码类似物，果断组成字典进行破解得到flag Quarantine首先根据题目猜测，该文件为一个windows...

一些概念可执行文件// Hello CTF: 目前我们常见的两大主流平台分别是 Linux 和 Windows；在前者环境下，其主要的可执行文件对应的名称为 ELF（Executable and Linking Format）文件；在后者环境下，其可执行文件对应的名称为 PE（Portable Executable）文件 https://hello-ctf.com/HC_Reverse/Quick%20Start%EF%BC%9A%E5%8F%AF%E6%89%A7%E8%A1%8C%E6%96%87%E4%BB%B6/ 汇编语言(ASM 汇编)需要了解的什么: 寄存器（了解的要多一些，要知道每个寄存器做什么的） jcc leave ret cmp xor sub test mov

WuCup WriteUP密码的旋转木马战绩如下：也是氵到三等奖了(雾非新生ctf赛事，连着9小时，打下来还是挺累的XD MISCSign直接用赛博厨子就能得到flag 原神启动附件中一个png和一个zip 压缩文件加密了，猜测png中有密码用stegsolve查看得到zip密码拿到密码后解压压缩包得到一个word文档打开word文档全选字体查看是否有隐藏的，果然有查找隐藏文字的过程中发现一个图片，上面貌似有东西使用stegsolve查看后发现是一个类似flag的东西，直接提交发现不行使用binwalk取出word文档中的压缩包，发现一个加密的压缩包猜测是该压缩包的密码打开后还有一个加密文档，猜测这个应该就是flag了密码就是刚刚隐藏的文字得到flag 旋转木马(这是预期解？)这是什么题这么ex人不要多想，直接拼接文件疯狂base64就能出，这题咋想的（难受死我了得到flag 太极(赛时未解出)提示三错了，如果将提示四与提示三一起看的话这个是解不出的根据提示四可以得到tieny 太极生两仪tai ji sheng liang...