ichuqiu24 WriteUP

发表于2025-01-17|更新于2025-03-18|CTF_WriteUP

|浏览量:

2024春秋杯冬季赛 WriteUP

MISC

简单算术

根据题目提示，猜测文本经过了异或加密

def xor_decrypt(text, key):
    return ''.join(chr(ord(c) ^ key) for c in text)

encrypted_text = "ys~xdg/m@]mjkz@vl@z~lf>b"

# 尝试常见的密钥 (0-255)
for key in range(256):
    decrypted = xor_decrypt(encrypted_text, key)
    print(f"Key {hex(key)}: {decrypted}")

运行后，发现Key 0x1f: flag{x0r_Brute_is_easy!}

得到flag

简单镜像提取

使用wireshark打开查看后，发现其中有压缩包

尝试使用手动提取、binwalk提取和foremost提取

最后用foremost提取出正确文件disk-recovery.img

使用bandzip打开后，发现其中为office文件格式

使用foremost继续提取，得到xls文件

打开后得到flag

See anything in these pics?(timeout)

拿到文件后，图片名称为aztec

打开图片后发现是aztec码，得到5FIVE

猜测为解压包密码，解压后得到YVL.jpg

使用foremost提取照片，得到一张纯黑png

crc校验后发现大小不对，修改后得到图片

得到flag

find me

查看压缩包，发现是mc存档

这个bigbigcowcow明显不是mc存档的东西，打开后发现带密码的压缩文件，猜测flag在里面

把存档导入mc中，可知存档版本为1.21.1，我这里直接用1.21.3打开了

e14f552d71ac4e5323e1daadf71b14a2

然后进入存档，告诉我们key在雪屋下面

75b6b8b445077429052aced11ea6b6c3

先用开放局域网的方式，开启作弊模式，解除限制

然后/seed获取种子，放到区块查看web上面找雪屋位置

找到雪屋位置后，去雪屋的地下，箱子里面有本书是key

5ed391bbeb229da4141bae224cbd892d

解压后得到flag: unai?535.0a20[189.[4049[ax30[e.j60xaj91x8+

明显经过了加密，跑一下密码

得到flag

文章作者: qingchenyou

文章链接: https://blog.qingchenyou.asia/CTF-WriteUP/ichunqiu_WP/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 QingChenyou | Luda' Blog！

相关推荐

DASCTF2024最后一战 WriteUP队伍名称 Im_@tEa_P0t 排名89 名解题思路CHECKIN签到题打开题目后给了一个网址https://game.gcsis.cn，根据提示使用dirsearch进行扫描，扫出目录下的robots.txt 访问后得到flag REVERSEtryre 首先用exeinfo看一下有没有壳发现没壳，用ida打开直接转换成伪代码然后发现里面有个类似base64表的东西ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/ 查看main，发现类似base64操作和xor操作让GPT生成下代码 def custom_base64_decode(encoded): decode_table = "ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/" base64_table =...

WuCup WriteUP密码的旋转木马战绩如下：也是氵到三等奖了(雾非新生ctf赛事，连着9小时，打下来还是挺累的XD MISCSign直接用赛博厨子就能得到flag 原神启动附件中一个png和一个zip 压缩文件加密了，猜测png中有密码用stegsolve查看得到zip密码拿到密码后解压压缩包得到一个word文档打开word文档全选字体查看是否有隐藏的，果然有查找隐藏文字的过程中发现一个图片，上面貌似有东西使用stegsolve查看后发现是一个类似flag的东西，直接提交发现不行使用binwalk取出word文档中的压缩包，发现一个加密的压缩包猜测是该压缩包的密码打开后还有一个加密文档，猜测这个应该就是flag了密码就是刚刚隐藏的文字得到flag 旋转木马(这是预期解？)这是什么题这么ex人不要多想，直接拼接文件疯狂base64就能出，这题咋想的（难受死我了得到flag 太极(赛时未解出)提示三错了，如果将提示四与提示三一起看的话这个是解不出的根据提示四可以得到tieny 太极生两仪tai ji sheng liang...

ciscn2025UP WriteUP

ciscn2025半决赛 WriteUPTeam: Im_@tEa_P0t(半决赛三等奖,题实在是太难了) AWDP爆零了，真难 ISW应急响应题目1我rs用不了，抽风了，没看raw亏死我了首先连接服务器，使用tcpdump抓包，得到一个.pcap文件然后使用scp下载下来使用wireshark打开，找到统计-端点，之后就能发现那个异常ip 192.168.57.203:4948 转md5__小写__(不是哥们你flag{MD5}卡了我半天)然后得到flag 题目2已经知道了55658是通信端口，直接写脚本检测55658等待程序出现嗯好，到结束了也没出现，临近比赛结束一小时的时候发现是可变端口，攻击机端口不可变很好白等了，最后也没弄出来

Re刷题WriteUP

BUUCTF[ACTF新生赛2020]easyre首先拿到附件，用exeinfo扫一下发现有upx的壳，脱一下壳，之后用IDA Pro打开 shift+f12查一下String 再去看一下main函数的伪代码这里发现v4与_data_start__做了对比，看字符串列表提取这个数据 ~}|{zyxwvutsrqponmlkjihgfedcba`_^]\[ZYXWVUTSRQPONMLKJIHGFEDCBA@?>=<;:9876543210/.-,+*)(\&%$# !"

刷题中遇到的MISC盲点

加密方法&文字隐写serpent(snake) http://serpent.online-domain-tools.com/ BrainFuck (brainfuck码例子) https://www.bf.doleczek.pl/ 嵌套 base64想出这个东西的诗人握持（雾如果看到一大堆的base 64编码，跑不出来文件类型或者base 64解密后变短了而且结果还是base 64 就怀疑是否是base 64嵌套，也就是一个数据一直base64编码盲文翻译eg: ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen NTFS数据流隐写使用windows自带的notepad 使用lads 使用NtfsStreamsEditor(推荐) eg: https://blog.csdn.net/qq_45836474/article/details/111074356 0okeg: Ook. Ook. Ook. Ook....

ciscn2025 WriteUP

ciscn2025初赛 WriteUPTeam: Im_@tEa_P0t(成功通过初赛) MISCZeroshell-1分析流量包，查询zeroshell的漏洞，可以找到一个rce漏洞然后里面的referer就是flag Zeroshell-2通过这个漏洞去找flag就可以了 Zeroshell-3找了黑色的，查了查ip归属地，然后对了？算是蒙的吧 flag{202.115.89.103} Zeroshell-4221.204.15.87 山西太原联通 221.204.14.52 山西太原联通查最近更新的文件在/tmp里面找文件，用ls...