2024 BuildCTF 公开赛|MISC

news2024/11/24 23:08:13

1.what is this?

BuildCTF{S0_TH1S_15_M0R5E_C0DE_!!}

2.一念愚即般若绝,一念智即般若生

解压缩密码:s2j6dg@*

BuildCTF{D3crypt10n_1s_4_l0ng_r04d}

3.如果再来一次,还会选择我吗?

修复png

密码:8!67adz6,解压缩,修复条形码图片

key:wo_bu_shi_xiao_hei_zi!!!,解压缩出文件

Base64解码,循环30次

BuildCTF{y0u_are_great_boy}

4.老色批

图片直接脚本分析:QnVpbGRDVEZ7MV9hbV9uMHRfTFNCISEhfQ==

BuildCTF{1_am_n0t_LSB!!!}

5.别真给我开盒了哥

沿着铁路线找到霸州西站

BuildCTF{津保铁路}

6.食不食油饼

零宽,Base64解码

密码key:7gkjT!opo,解压缩,得到JPG图片,应该是bmp图片,改后缀

扔进脚本一把梭

得到盲水印:8GMdP3,解压缩

Base32解码

BuildCTF{Wat3rMark_1s_S0_eaSy}

7.白白的真好看

得到一部分,修改word的后缀为zip解压缩

汉信码转二维码,手机扫码

回复“雪”,得到snowsnow

拼接字符串:BuildCTF{Th3_wh1t3_wh1t3_y0u_s33_1s_n0t_wh1t3},提交发现错误,发现flag有重叠部分,去掉后再提交

BuildCTF{Th3_wh1t3_y0u_s33_1s_n0t_wh1t3}

8.四妹,你听我解释

图片尾部,修复图片宽高

字符串合并:自由文明法治平等公正敬业公正友善公正公正自由自由和谐平等自由自由公正法治友善平等公正诚信文明公正民主公正诚信平等平等诚信平等法治和谐公正平等平等友善敬业法治富强和谐民主法治诚信和谐

BuildCTF{lao_se_p1}

9.四妹?还是萍萍呢?

先用9张图片拼出二维码

010加载四妹.png,发现报错

头尾都有zip文件特征,手工提取,补全504B

扫码回复,得到解压缩密码:St7wg.

解压缩Base64文本,转图片

无法打开,修复宽高

BuildCTF{PNG_@nd_H31Sh3nHu@}

10.Guesscoin

from pwn import *
ip = "27.25.151.80"
port = 39965
res = []
# 连接到远程服务
r = remote(ip,port)
# 设置日志级别为debug以便调试
#context.log_level ='debug'
welcome = r.recvuntil(': ').decode()
print(welcome)
for i in range(0,100):
    try:
        r.sendline(b'0')
        data = r.recv().decode()
        print(data)
        if "猜错了" in data:
            r.sendline(b'1')
            data = r.recv().decode()
            print(data)
            res.append("1")
            # 断开连接
            #r.close()
            #break
        else:
            res.append("0")
    except:
        print(res)
        break

反复刷,爆出flag

BuildCTF{a96ee0c9-9022-4f5c-a561-a645c6e868e0}

11.Black&White

解压缩,按照黑白图片转01,再转二维码

00000001100100101000110101000000001111101101011111011101011011111001000101001011
10100001110101000100100010111100101001010011101000100100010100001000111001001101
00010011111010010001111111111110111110000000010101010101010101010000000111111111
00010110001111111111111101101101010000100011001100100101110100110000010110111000
01011011100110010101011010111011111010111010011111110000110010110100101011011100
00011011111000001001010011111011011101001011100100110100001000100111000100110010
10101101010101010111011100010000100001001111001001100100111110101100100010111000
00010011011100010000111101111110001000000110110001111011011010101100010001110100
10100100001101100111100111000101101100100111000100000001011100101010100101100000
11001000000101010111100101111101010011100010110110000000000000001100100101001100
01011101100111010000010011111111100101100100000100111010000000000110110000010010
01010100001011111011010001110111001011101111010001011011011100011000000001000010
00101011010111000010101000011101000101101111100000010100010101101111101100110111
1110001110001101000000010000010111001111000101000

解码:3I8XEDHUCJTARQFOEDX7D+08AC80T8N08Y6948DF2C43C9B6Z2

Base45:BuildCTF{Tich1?pAnDa?_HahA_U_w1n}

12.EZ_ZIP

导出压缩包,脚本循环解码

伪加密

BuildCTF{Z1p_p@ck@g3s_@r3_@_v3ry_1n73r3s7ing_thing}

13.HEX的秘密

BuildCTF{3Ezz_A5c!!_binaryyy}

14.有黑客!!!

导出HTTP流量

发现webshell,解码,Url解码——反转——Base解码,发现key

key=73b761208d5c05f2,用得到key解密返回包

逐一解码

Buildctf{WireshArk_1s_vEry_Ez}

15.我太喜欢亢金星君了!

抽取所有帧,时间间隔和偏移都没有问题,那么就是flag与帧图像有关。

就四种图片,包括文件CRC也只有四类,大致看了图片,图片里没有什么隐写,那么就在于图片间隐藏了信息,脚本按照图片转成0123。

import LazyImage
import os

flag = ""
for i in range(0,258):
    file = (str(i).rjust(5,"0")) + ".png"
    #print(file)
    if os.path.exists(file):
        out = LazyImage.Get_Img_Pixers(file)
        #print(out)
        if out == [(42, 42, 45)]:
            flag = flag + "0"
        elif out == [(143, 143, 143)]:
            flag = flag + "1"
        elif out == [(190, 189, 192)]:
            flag = flag + "2"
        elif out == [(253, 253, 253)]:
            flag = flag + "3"
    else:
        pass
print(flag)
012121213121210131212131210121213101212131012101213101312121012131010101012101013121010131212121210131210101010131012101213101010131010131212121210131212101012101310121312121212101312101013121210101210131212101213121010101013121212131212121213101010101012101

发现可以分割成01、21、31三类数值,可以转莫斯

.---/--./--/-.--/.--/.-.-/./--.-/....-../-../----./-..../.-.-/.../../----./--..-./.-/----./-../--..-./--.-/-..../---/----/.....-.

根据提示

火眼精金,一眼盯帧(结果用BuildCTF{}包裹)
morse解出后需将符号去除之后再包裹一层BuildCTF的标识

BuildCTF{BUILDCTFW41COM4_N4W_F1SH}

16.FindYourWindows

加载磁盘和key文件

BuildCTF{I2t_s0_e5sy!!!}

17.E2_?_21P

直接工具破解伪加密,同时自动修改压缩版本010000为010008,打开压缩文件

+++++ +++[- >++++ ++++< ]>++. <++++ +++[- >++++ +++<] >++.< +++[- >---< ]>--- .+++. ----- ---.< +++++ [->-- ---<] >---- ----. <++++ [->++ ++<]> +.<++ +[->- --<]> ----- .<+++ ++++[ ->+++ ++++< ]>+++ +.<++ +++++ [->-- ----- <]>-- ----. <++++ +[->+ ++++< ]>+++ +.<++ ++++[ ->--- ---<] >---- --.<+ ++[-> +++<] >+.<+ ++++[ ->+++ ++<]> +++++ .<+++ ++[-> ----- <]>-- -.<++ ++++[ ->+++ +++<] >++++ ++++. +++++ +++.< ++++[ ->--- -<]>- ----. <++++ [->++ ++<]> .<+++ ++++[ ->--- ----< ]>--- ----- ----- -.++. .<+++ ++++[ ->+++ ++++< ]>+++ +++.+ ++.-. <+++[ ->--- <]>-- ----. <++++ ++[-> ----- -<]>- ----- ----. ++++. <++++ ++[-> +++++ +<]>+ +++++ .<+++ +++[- >---- --<]> ----- ---.< +++[- >+++< ]>+++ ++.<+ ++[-> ---<] >---. <++++ ++[-> +++++ +<]>. <++++ ++[-> +++++ +<]>. <

BuildCTF{Da7A_Cowbr355lon_15_3A5Y}

18.什么?来玩玩心算吧

__import__('\157\163').system('\143\141\164\040\057\146\052')
将英文字符改成全角
__import__('\157\163').system('\143\141\164\040\057\146\052')

BuildCTF{f7ae9800-8ae9-455a-a854-6342bdf20682}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2224686.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

二进制方式部署k8s集群

目标任务: 1、Kubernetes集群部署架构规划 2、部署Etcd数据库集群 3、在Node节点安装Docker 4、部署Flannel网络插件 5、在Master节点部署组件(api-server,schduler,controller-manager) 6、在Node节点部署组件(kubelet,kube-proxy) 7、查看集群状态 8、运行⼀个测…

springboot087植物健康系统(论文+源码)_kaic

植物健康系统 摘要 随着信息技术在管理上越来越深入而广泛的应用&#xff0c;管理信息系统的实施在技术上已逐步成熟。本文介绍了植物健康系统的开发全过程。通过分析植物健康系统管理的不足&#xff0c;创建了一个计算机管理植物健康系统的方案。文章介绍了植物健康系统的系统…

web3对象如何连接以太网络节点

实例化web3对象 当我们实例化web3对象&#xff0c;我们一般开始用本地址&#xff0c;如下 import Web3 from web3 var web3 new Web3(Web3.givenProvider || ws://localhost:5173)我们要和以太网进行交互&#xff0c;所以我们要将’ws://localhost:5173’的本地地址换成以太…

哪些CRM系统适合医疗行业?主流10款产品全解析

本文介绍了10款crm系统&#xff1a;纷享销客、Zoho CRM、海创CRM、红云CRM、慧影CRM、易华录CRM、用友健康CRM、Highrise CRM、Maximizer CRM、Infusionsoft by Keap。 在医疗行业中&#xff0c;选择合适的客户关系管理&#xff08;CRM&#xff09;系统可能是一项令人头疼的挑战…

fastGpt

参考本地部署FastGPT使用在线大语言模型 1 rockylinx 1 ollama安装 在rockylinux中安装的&#xff0c;ollama由1.5G&#xff0c;还是比较大&#xff0c;所有采用在windows下下载&#xff0c;然后安装的方式&#xff0c;linux安装 tar -C /usr -xzf ollama-linux-amd64.tgz #…

Vue3学习:汇率计算器案例中event.target与event.currentTarget比较

今天从一本vue.js书中学习了《汇率计算器》的案例&#xff0c;这个案例的效果如下&#xff1a; 案例可以查询人民币、日元、港元、美元、欧元之间的汇率关系&#xff0c;代码中定义了一个汇率表rate&#xff0c;包含了每种货币对其他5种货币的汇率。其中还有一个功能是点击下方…

WPF的触发器(Trigger)

WPF&#xff08;Windows Presentation Foundation&#xff09;是微软.NET框架的一部分&#xff0c;用于构建Windows客户端应用程序。在WPF中&#xff0c;触发器&#xff08;Triggers&#xff09;是一种强大的功能&#xff0c;允许开发者根据控件的状态或属性值来动态改变控件的…

Zabbix 监控自动化

一、网络自动发现 部署环境 zabbix server ZBX 192.168.27.152 CentOS7.9 zabbix server 6.4.8 zabbix agent agent01 192.168.27.154 CentOS7.9 zabbix agent 6.4.8 zabbix agent agent02 192.168.27.158 CentOS7.9 zabbix agent 6.4.8 1.搭建LNMP环境 2.安装配…

Http 状态码 301 Permanent Rediret 302 Temporary Redirect

HTTP状态码301和302是什么&#xff1f; 1、HTTP状态码301 HTTP状态码301表示永久性转移&#xff08;Permanent Redirect&#xff09;&#xff0c;这意味着请求的资源已经被分配了一个新的URI&#xff0c;以后的引用应该使用资源现在所指的URI。 HTTP 301状态码表示请求的资源…

力扣刷题(sql)--零散知识点(1)

通过一段时间的刷题&#xff0c;感觉自己的sql能力逐渐上去&#xff0c;所以不会像前三道题一样讲那么详细了&#xff0c;这里主要会讲到一些特殊的知识点和方法。另外&#xff0c;我的建议是做完一个题有好的想法赶紧记录下来&#xff0c;不要想着最后汇总&#xff0c;不然会懒…

STATCOM静止同步补偿器原理及MATLAB仿真模型

STATCOM原理简述 整个STATCOM 装置相当于一个电压大小可以控制的电压源。当控制 STATCOM 装置产生的电压小于系统电压即UI<US 时&#xff0c;STATCOM 装置向系统输出的无功功率Q<0&#xff0c;此时 STATCOM 装置相当于电感&#xff1b;当控制 STATCOM 装置产生的电压大于…

编写一个简单的Iinput_dev框架

往期内容 本专栏往期内容&#xff1a; input子系统的框架和重要数据结构详解-CSDN博客input device和input handler的注册以及匹配过程解析-CSDN博客input device和input handler的注册以及匹配过程解析-CSDN博客 I2C子系统专栏&#xff1a; 专栏地址&#xff1a;IIC子系统_憧憬…

理工科考研想考计算机,湖南大学、重大、哈工大威海、山东大学,该如何选择?

C哥专业提供——计软考研院校选择分析专业课备考指南规划 计算机对理工科同学来说&#xff0c;还是性价比很高的&#xff0c;具有很大的优势&#xff01; 一、就业前景广阔 高需求行业 在当今数字化时代&#xff0c;计算机技术几乎渗透到了各个领域&#xff0c;无论是互联网…

在MacOS玩RPG游戏 - RPGViewerPlus

背景知识 由于我一直使用Mac电脑&#xff0c;所以一直对Mac如何玩RPGMV/RPGMZ游戏的方式有进一步的想法。 网上能给出的方案都是自行启动一个HTTP服务进行&#xff0c;进行服务加载。这个方法有效&#xff0c;但兼容性较差。涉及到自定义功能模块的游戏&#xff0c;都会有报错…

十分钟Linux中的epoll机制

epoll机制 epoll是Linux内核提供的一种高效I/O事件通知机制&#xff0c;用于处理大量文件描述符的I/O操作。它适合高并发场景&#xff0c;如网络服务器、实时数据处理等&#xff0c;是select和poll的高效替代方案。 1. epoll的工作原理 epoll通过内核中的事件通知接口和文件…

FlinkSQL之temporary join开发

在实时开发中&#xff0c;双流join获取目标对应时刻的属性时&#xff0c;经常使用temporary join。笔者在流量升级的实时迭代中&#xff0c;需要让流量日志精准的匹配上浏览时间里对应的商品属性&#xff0c;使用temporary join开发过程中踩坑不少&#xff0c;将一些经验沉淀在…

Flutter鸿蒙next 中如何实现 WebView【跳、显、适、反】等一些基础问题

✅近期推荐&#xff1a;求职神器 https://bbs.csdn.net/topics/619384540 &#x1f525;欢迎大家订阅系列专栏&#xff1a;flutter_鸿蒙next &#x1f4ac;淼学派语录&#xff1a;只有不断的否认自己和肯定自己&#xff0c;才能走出弯曲不平的泥泞路&#xff0c;因为平坦的大路…

使用C#学习Office文件的处理(pptx docx xlsx)

Office文件 是指PPT 、word、Excel 这些常用工具生成的文件 &#xff0c;例如 pptx docx xlsx。 这些文件的读取和生成有很多很多库 例如 NOPI 、DevExpress、C1、Aspose、Teleric 等等&#xff0c;各有各的优缺点。俺今天不讲这个&#xff0c;俺只是讲讲如何了解Office文件的…

css实现外层不换行,内层换行

css实现上图效果&#xff0c;内容A和B整体不换行&#xff0c;B内容中换行 <div className"description"> <div className"label">{formatMessage({id: description})}</Col> <divclassName"value"> &l…

Pr 视频效果:波形变形

视频效果/扭曲/波形变形 Distort/Wave Warp 波形变形 Wave Warp效果用于在剪辑上创建类似波浪的动态变形效果。 此效果会自动动画化&#xff0c;波形以恒定速度移动。要改变速度或停止波动&#xff0c;需要设置关键帧。 ◆ ◆ ◆ 效果选项说明 通过调整波形的类型、高度、宽度…