BUUCTF-MISC-[SWPU2019]我有一只马里奥~sqltest

文章目录

1.[SWPU2019]我有一只马里奥
2.谁赢了比赛？
3.[HBNIS2018]excel破解
4.[GXYCTF2019]gakki
5.[HBNIS2018]来题中等的吧
6.[ACTF新生赛2020]base64隐写
7.[WUSTCTF2020]find_me
8.[SWPU2019]伟大的侦探
9.sqltest

1.[SWPU2019]我有一只马里奥

题目描述：得到的 flag 请包上 flag{} 提交。
解题步骤：发现附件为attachment.exe，管理员运行后发现多出了一个1.txt，内容为ntfs
flag.txt
根据提示查看ntfs流，在当前目录打开cmd，并输入notepad 1.txt:flag.txt
发现flag：swupctf{ddg_is_cute}
flag{ddg_is_cute}

2.谁赢了比赛？

题目描述：小光非常喜欢下围棋。一天，他找到了一张棋谱，但是看不出到底是谁赢了。你能帮他看看到底是谁赢了么？注意：得到的 flag 请包上 flag{} 提交
解题步骤：010查看，发现有隐藏附件
binwalk分离
发现压缩包有密码，ARCHPR爆破压缩包，密码为1020，打开压缩包，flag.txt中发现where do you think the flag is?棋盘联想二维码，stegslove打开图片->Frame Browser，在310时发现句子
保存这一帧，然后stegslove打开，切换通道，在Red plane 0通道中发现二维码，保存
QR打开，发现flag
flag{shanxiajingwu_won_the_game}

3.[HBNIS2018]excel破解

题目描述：得到的 flag 请包上 flag{} 提交。来源：https://github.com/hebtuerror404/CTF_competition_warehouse_2018
解题步骤：010打开附件，直接搜索flag，发现：flag is here CTF{office_easy_cracked}
flag{office_easy_cracked}

4.[GXYCTF2019]gakki

题目描述：得到的 flag 请包上 flag{} 提交。
解题步骤：010打开附件wolaopo.jpg，发现flag.txt字样
binwalk分离文件
ARCHPR爆破，密码为：8864
打开压缩包，打开flag.txt，发现flag.txt中大量无特征、无规律字符，编写脚本如下（偷其他大佬的脚本）

# -*- coding:utf-8 -*-
#Author: mochu7
alphabet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_+- =\\{\\}[]"
strings = open('C:/Users/lenovo/Desktop/_wolaopo.jpg.extracted/218E8/flag.txt').read()result = {}
for i in alphabet:counts = strings.count(i)i = '{0}'.format(i)result[i] = countsres = sorted(result.items(),key=lambda item:item[1],reverse=True)
for data in res:print(data)for i in res:flag = str(i[0])print(flag[0],end="")

运行脚本发现flag:GXY{gaki_IsMyw1fe}
flag{gaki_IsMyw1fe}

5.[HBNIS2018]来题中等的吧

题目描述：得到的 flag 请包上 flag{} 提交。来源：https://github.com/hebtuerror404/CTF_competition_warehouse_2018
解题步骤：打开图片发现应该是摩斯密码
摩斯密码为：.- .-… .–. … .- .-… .- -…解为：ALPHALAB按照一般案例，大写字母转小写，得：alphalab
flag{alphalab}

6.[ACTF新生赛2020]base64隐写

题目描述：得到的 flag 请包上 flag{} 提交。
解题步骤：打开附件，发现一张名为hint的二维码图片，QR扫得到一个网址：http://weixin.qq.com/r/ajgfBz-E62KUrXtk9214
打开网址，emmm去了微信官网，打开ComeOn!.txt，发现一堆base64密文，去多次解码了下，发现不太对，去看了别人的wp，嗯，上脚本（偷脚本）

def get_base64_diff_value(s1, s2):base64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'res = 0for i in xrange(len(s2)):if s1[i] != s2[i]:return abs(base64chars.index(s1[i]) - base64chars.index(s2[i]))return resdef solve_stego():with open('ComeOn!.txt', 'rb') as f:file_lines = f.readlines()bin_str = ''for line in file_lines:steg_line = line.replace('\n', '')norm_line = line.replace('\n', '').decode('base64').encode('base64').replace('\n', '')diff = get_base64_diff_value(steg_line, norm_line)print diffpads_num = steg_line.count('=')if diff:bin_str += bin(diff)[2:].zfill(pads_num * 2)else:bin_str += '0' * pads_num * 2print goflag(bin_str)def goflag(bin_str):res_str = ''for i in xrange(0, len(bin_str), 8):res_str += chr(int(bin_str[i:i + 8], 2))return res_strif __name__ == '__main__':solve_stego()

python2跑下脚本出flag:ACTF{6aseb4_f33!}
flag{6aseb4_f33!}

7.[WUSTCTF2020]find_me

题目描述：得到的 flag 请包上 flag{} 提交。感谢 Iven Huang 师傅供题。比赛平台：https://ctfgame.w-ais.cn/
解题步骤：打开附件在属性中发现一串盲文密文：
⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍=
解密为：wctf2020{y000u_f111nddd_Meeeeeeee$e}（网址：https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen）

flag{y000u_f111nddd_Meeeeeeee$e}

8.[SWPU2019]伟大的侦探

题目描述：得到的 flag 请包上 flag{} 提交。
解题步骤：010打开密码.txt，进行EBCDIC编码转换
EBCDIC编码：EBCDIC（广义二进制编码的十进制交换码）（读作"ehb-suh-dik"或"ehb-kuh-dik"），是字母或数字字符的二进制编码，是IBM为它的更大型的操作系统而开发的。它是为IBM的S/390上的IBMOS/390操作系统上使用的文本文件的编码，并且数千个公司为它们的遗留应用程序和数据库使用这种编码。在一个EBCDIC的文件里，每个字母或数字字符都被表示为一个8位的二进制数（一个0、1字符串）。256个可能的字符被定义（字母，数字和一些特殊字符）。
IBM的个人计算机和工作站操作系统不使用它们所有的EBCDIC编码。相反的，它们使用文本的工业标准编码，ASCII码。转化程序允许不同的操作系统从一种编码到另一种编码的转化。
也可参见统一的字符编码标准。
缺点是：英文字母不是连续地排列，中间出现多次断续
根据密码.txt文档里那中间间断了两次的密码，推测是EBCDIC编码，转换过后发现压缩包密码：
wllm_is_the_best_team!
发现misc文件中有18张图片，跳舞的小人密码，解密得ILOVEHOLMESANDWLLM
转化大小写为：iloveholmesandwllm
flag{iloveholmesandwllm}

9.sqltest

题目描述：网站遭受到攻击了，还好我们获取到了全部网络流量。链接: https://pan.baidu.com/s/1AdQXVGKb6rkzqMLkSnGGBQ 提取码: 34uu 注意：得到的 flag 请包上 flag{} 提交
解题步骤：Wireshark打开sqltest.pcapng，SQL盲注流量分析，导出http对象
我们可以从中推断出正确的ascii值，在对一个字符进行bool判断时，被重复判断的ASCII值就是正确的字符，最后提取到：
102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125，ASCII码转得到flag

flag{47edb8300ed5f9b28fc54b0d09ecdef7}