Misc

1.pdf

这个题直接wbstego4（该软件可以吧文件隐藏到BMP、TXT、HTM、PDF中）一把梭

2. check.png

lsb隐写，没啥可说的，直接提取出对应的html编码，红帽子解码就行

3. 看似图片实则流量

Ziperello爆破，直接出密码。查看图片，显示图片出错了，猜测改了图片，010打开。

我高看他了，这个照片的内容就跟流氓一样。（我还搜了一下flag）

这里要提一嘴，winhex跟010editor打开的结果不同，winhex正常，010editor抽风

winhex正常打开，看看是不是改高了，tweakpng，发现crc有问题，可以确定是改了图片。

脚本一把梭，直接出修复好的

#coding=utf-8
import zlib
import struct
#读文件
file = 'H:/1.png'  #注意，1.png图片要和脚本在同一个文件夹下哦~
fr = open(file,'rb').read()
data = bytearray(fr[12:29])
crc32key = 0xC61C9FAA
#crc32key = 错误的crc即可#补上0x，copy hex value
#data = bytearray(b'\x49\x48\x44\x52\x00\x00\x02\xA7\x00\x00\x01\x00\x08\x06\x00\x00\x00')  #hex下copy grep hex
n = 4095 #理论上0xffffffff,但考虑到屏幕实际，0x0fff就差不多了
for w in range(n):#高和宽一起爆破width = bytearray(struct.pack('>i', w))#q为8字节，i为4字节，h为2字节for h in range(n):height = bytearray(struct.pack('>i', h))for x in range(4):data[x+4] = width[x]data[x+8] = height[x]#print(data)crc32result = zlib.crc32(data)if crc32result == crc32key:print(width,height)#写文件newpic = bytearray(fr)for x in range(4):newpic[x+16] = width[x]newpic[x+20] = height[x]fw = open(file+'.png','wb')#保存副本fw.write(newpic)fw.close

我一看，要我老命，给的不是flag，给的百度网盘，继续看。

下载，流量包。这才是真正要做的。。。。

出了流量包就跟我没关系了，丢给队内的web师傅，师傅给ak了。

等学会了流量分析，专门出一个文章。

Crypto

1. easy_crypto

2. 混合加密

这个题挺变态的，但是这个是原题。

首先打开是下面这些：

4O595954494Q32515046324757595N534R52415653334357474R4N575955544R4O5N4Q46434S4O59474253464Q5N444R4Q51334557524O5N4S424944473542554O595N44534O324R49565746515532464O49345649564O464R4R494543504N35

大佬提供技巧：看到字母部分是n到r，找编码让它对应到a到f就可以（也就是rot13）

4B595954494D32515046324757595A534E52415653334357474E4A575955544E4B5A4D46434F4B59474253464D5A444E4D51334557524B5A4F424944473542554B595A44534B324E49565746515532464B49345649564B464E4E494543504A35

16转文本（这里其实也就是BASE16）

脚本如下：

h = "4B595954494D32515046324757595A534E52415653334357474E4A575955544E4B5A4D46434F4B59474253464D5A444E4D51334557524B5A4F424944473542554B595A44534B324E49565746515532464B49345649564B464E4E494543504A35"
for i in range(0,len(h),2):tem='0x'+h[i]+h[i+1]tem=int(tem,base=16)print(chr(tem),end='')

KYYTIM2QPF2GWYZSNRAVS3CWGNJWYUTNKZMFCOKYGBSFMZDNMQ3EWRKZOBIDG5BUKYZDSK2NIVWFQU2FKI4VIVKFNNIECPJ5

base32

V143Pytkc2lAYlV3SlRmVXQ9X0dVdmd6KEYpP3t4V29+MElXSER9TUEkPA==

base64

W^7?+dsi@bUwJTfUt=_GUvgz(F)?{xWo~0IWHD}MA$<

base85（全是base家族，这不得看看是不是base85）

这里真的是get到一个新软件CyberChef_v9.32.3

点击就送（因为加了混淆了，要改一改字母表）

这里说一下CyberChef这个软件，在recipe中，下面的会以上面的输出作为输入进行编码。To是编码、From是解码。

[MiscCrypto]鹤壁杯部分wp相关推荐

【pwn】2021 鹤壁杯 wp
[pwn]2021 鹤壁杯 wp 前言这场比较简单,但是也看到了自己急于求成的下场,基础知识非常不牢固,很多调试手段都太拉了,逆向能力也是非常差,还是得跟着师傅们继续学啊! 1.ret2libc1 ...
河南省“第三届金盾信安杯“部分WP
河南省"第三届金盾信安杯"部分WP Crypto Hi There 下载文件,打开发现一串字符,搜索在线栅栏解密,每组字数为4得到flag 低音吉他普工具(base全家桶):ht ...
13.19亿！鹤壁智慧城市边缘计算超大单来了！
近日,边缘计算社区从鹤壁市发改委官网了解到消息,同意建设鹤壁市5G智慧城市新基建(智慧合杆+边缘计算+应用场景)项目. 以下为鹤壁市发改委批复原文: 鹤壁市城市管理局: 你单位<关于报批鹤壁市5 ...
鹤壁高中2021年高考成绩查询,2021鹤壁市地区高考成绩排名查询,鹤壁市高考各高中成绩喜报榜单...
距离2018年高考还有不到一个月的时间了,很多人在准备最后冲刺的同时,也在关心高考成绩.2018各地区高考成绩排名查询,高考各高中成绩喜报榜单尚未公布,下面是往年各地区高考成绩排名查询,高考各高中成绩 ...
#2019江苏领航杯部分wp
关于2019领航杯部分wp 队友的wp 两天前参加了领航杯,奋斗了24小时,做出了十几题. 第一题签到题 base64解码第三题steganoI 一个简单的隐写,可以用strings查看他的信息第 ...
鹤壁城市之美首先来自于水的灵秀
鹤壁,越看越感到漂亮,越看越认为神韵实足. 1992年南巡发言的东风,吹皱了鹤壁一池湖水,鹤壁人走出年夜山,在俏丽的淇水之畔树立了新区.短短十五年间,新区建立有了奔腾的进展,一大量高新科技项目在此降户 ...
CTFshow 击剑杯部分WP
摆烂了摆烂了太难了聪明的师傅已经组队打起月赛了试试能不能苟住前5 苟住了复现的后面再补充吧文章目录 1.Misc 中文识别带师 2.Web 简单的验证码 easyPOP 3.Pwn pwn0 ...
2021陇剑杯部分wp
2021陇剑杯全是流量分析.麻了.只做了一部分. 参考链接陇剑杯个人 'WriteUp'-魔法少女雪殇 (snowywar.top) 陇剑杯Writeup(部分) - 惊觉 (leheaveng ...
ctfshow菜鸡杯部分wp
参加了ctfshow组织的菜鸡杯,自我感觉还是比较不错的,让自己学习了好多新东西.还有感谢师傅们的耐心解答.真的真的感谢. 1. misc3 这道题考察的是jsfuck编码(参考),直接将编码放入浏览 ...

[MiscCrypto]鹤壁杯部分wp