南邮的新生赛,week1 对于我这种老年痴呆来说还是能做一做。
Reverse
[Week 1] BabyBase
shift+f12 看看,base64,秒了,甚至都没换表
0xGame{N0w_y0u_kn0w_B4se64_Enc0d1ng_w3ll!}
[Week 1] BinaryMaster
flag 打开就有
0xGame{114514cc-a3a7-4e36-8db1-5f224b776271}
[Week 1] SignSign
查看字符串,打开就有
0xGame{S1gn1n_h3r3_4nd_b3g1n_Reversing_n0w}
[Week 1] Xor-Beginning
一个简单的异或
1 | v5 = [0] * 30 |
[Week 1] Xor-Endian
这题也是异或,只不过用得到一些小端序的知识,用 ChatGPT 写的,等有时间再回来研究研究
1 | import struct |
Misc
[Week 1] 关注 DK 盾谢谢喵
签到题,不多说了
0xGame{W31c0m3_70_0x64m3_2024_5p0n50r3d_8y_dkdun}
[Week 1] 加密的压缩包?
打开之后发现文件损坏,用 bandzip 修复也没成功
伪加密修复后可以正常解压,输入解压密码 0xGame2024
拿到 flag
0xGame{M@ybe_y0u_ar2_t4e_mAsTer_0f_Z1p}
Web
[Week 1] ez_login
弱口令
1 | admin |
[Week 1] hello_web
根据提示查看源代码
1 |
|
拿到第一段
根据提示看/f14g.php
查看响应包
0xGame{ee7f2040-1987-4e0a-872d-68589c4ab3d3}
[Week 1] hello_http
考察 http 协议,用 hackerbar 打就行了,感谢哆啦 A 梦师哥的指导
0xgame{1cd6a904-725f-11ef-aafb-d4d8533ec05c}
Crypto
[Week 1] Caesar Cipher
1 | 0yHbnf{Uif_Cfhjoojoh_Pg_Dszqup} |
凯撒密码,枚举一下
0xGame{The_Beginning_Of_Crypto}
[Week 1] Code
1 | from Crypto.Util.number import long_to_bytes |
Pwn
[Week 1] 0. test your nc
nc 连上拿到 flag,可能要连两次,第二次才有
0xGame{928bb261-0a63-4389-b629-4d1f2f449848}
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 W1ndysの小屋!
wechat- alipay
相关推荐
2024-01-31
BeginCTF(新生赛道)部分wp
菜鸡呜呜呜,就写了两道题 Misc real check in base32 秒了 Tupper 搜一下题目名字 可以搜到这篇文章 https://hasegawaazusa.github.io/tupper-note.html#/ 结合题目 用脚本把文件内容拼一下 1234567891011121314151617181920212223242526import os# 获取当前目录current_directory = os.getcwd()# 创建一个新的txt文件来存储汇总内容output_file_path = os.path.join(current_directory, '汇总文件.txt')output_file = open(output_file_path, 'w', encoding='utf-8')# 遍历当前目录下以4的倍数命名的txt文件for i in range(0, 673, 4): file_name = f'{i}.txt' ...
2023-10-04
CTF-crypto&misc常用解密工具
编码解码 Python脚本 base64换表脚本 1234567891011121314import base64#str1是要解密的代码str1 = "5Mc58bPHLiAx7J8ocJIlaVUxaJvMcoYMaoPMaOfg15c475tscHfM/8=="#string1是改过之后的base64表string1 = "qvEJAfHmUYjBac+u8Ph5n9Od17FrICL/X0gVtM4Qk6T2z3wNSsyoebilxWKGZpRD" string2 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"print...
2023-09-13
CTF入门指北——reserve
来自西安电子科技大学Moectf 逆向工程(re) 来自维基 逆向工程(英语:Reverse Engineering),又称反向工程,是一种技术仿造过程。 即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规 其主要目的是,在无法轻易获得必要的生产信息下,直接从成品的分析,推导产品的设计原理 那么,我们要做的是对于软件的逆向工程 一般,CTF中的逆向工程题目形式为:程序接收用户的一个输入,并在程序中进行一系 列校验算法,如通过校验则提示成功,此时的输入即flag。这些校验算法可以是已经成 熟的加解密方案,也可以是作者自创的某种算法。比如,一个小游戏将用户的输入作为 游戏的操作步骤进行判断等。这类题目要求参赛者具备一定的算法能力、思维能力,甚 至联想能力。 我们知道,我们可以阅读源代码,了解一个程序的功能 但是一个程序不一定需要源代码才能运行。 事实上,我们在运行可执行文件,那么他 们打开来实际上是一些二进制数据。 例如下面这一段程序源码 1234#include <stdio.h>int...
2023-09-15
CTF入门指北——web
moectf2023 web 入门指南 Klutton 知识和资源的获取 前言 ctf知识的学习与课内一板一眼式的教书不同,如果你想要获得成长的能力,那么你 必须 获取 自主获取知识 的 能力,如果你是一个初学者,这是一个脱离以前填鸭式应试教育的学习模式,你需要不得不逐步适应新的学习 方式, 这样的能力不管在哪个方向,甚至在别的竞赛学科中,都是必要的 这样的学习方式是受益终生的,不是吗? 从公开资源获取知识和资源 这个目录表是有难易顺序的,因为每一个途径都需要一定的经验和知识才能掌握 搜索引擎 优先选择bing和google 不会就先搜,搜索引擎的速度肯定比管理员回消息快 在上面两引擎信息不足情况下考虑其他引擎 人工智能 随着时代的发展,从2023年(笔者确信)开始,无论国内外,语言模型的发展使得我们可以大概...
2023-11-11
CTF学习日记(每天学点新东西,就是成功)
(坚持一天一更新……可能吧) 2023年12月11日 今天学点不一样的 bat批处理相关知识 每次都要输入命令,我干脆直接用bat批处理,点一下就好了 https://blog.csdn.net/qq_41428418/article/details/132438144#/ https://blog.csdn.net/s_y_w123/article/details/111353912#/ https://github.com/Aloxaf/MirageTankGo#/ 解决了我没解决的问题 get√ 2023年12月9日 文件头文件尾的知识点https://w1ndys.top/2023/12/09/CTF-misc-fileheader/#/ 2023年11月14日 今天打技能兴鲁省赛线上初赛,有个很有意思的杂项题,附件解压是一个日历表 2023年11月13日 RE Python字符串,列表,元组,字典的区别 特别提一下: flag创建为列表的时候用join函数拼接 flag创建为字符串的时候用+=拼接 Python 字符串 字符串是 Python...
2023-10-04
CTF密码学常见密码形式
声明:本文基于https://cloud.tencent.com/developer/article/1748394 这篇文章进行修改,转载请注明来源,感谢支持 未写完,持续更新中…… MD5、sha1、HMAC算法、NTLM等相似加密类型 常用解密网站 https://www.somd5.com/ https://pmd5.com/ http://www.ttmd5.com/(带批量解密工具) 1、MD5——示例21232F297A57A5A743894A0E4A801FC3 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。 根据md5加密后的特征(md5加密后是16位或者32位的字符,由字母和数字组成,字母大小写统一)可以尝试md5解密。 (TIP:有时候我们获得到的 md5 是 16 位的,其实那 16 位是 32 位 md5 的长度,是从 32 位 md5 值来的。是将 32 位 md5...
评论