分类: misc刷题

18 篇文章

thumbnail
CTBUCTF 2026
|
27
|
0
|
misc刷题

1810 字
|
11 分钟
谢谢重庆工商大学邀请,让我参加比赛,虽然这天满课,但是还是打了个三血出来,嘿嘿 也是在最后用AI搞出来个web题,极限上交 初赛 Misc-[签到]Welcom 在C0ba1t战队的官网,可以看到有个js文件,搜索flag,可以看到这个抓取flag的操作 于是获得路径/api/flag Misc-两叶障目 两片叶子真的能蒙住你眼睛吗? 只给了个两个…
thumbnail
梨花杯2026
|
55
|
0
|
misc刷题

12616 字
|
1.3 小时
队名:网安不能失去二栋(3个25小登们的队伍) 本人拿了个MISC的1个二血,两个三血,队伍总排名第三。队友打瓦,后台ai搞出来个Web的一血难题,感慨现在都是AI大时代了... MISC 尾巴里的压缩包 这张图片看起来很正常,但它的“尾巴”似乎有点多余。 拿到一个webp,010打开找到下面有flag.txt字样, 想到文件里面藏了东西,用for…
thumbnail
PYCC—misc
|
111
|
0
|
misc刷题

3826 字
|
40 分钟
初赛 为什么这玩意要设立在五一假期期间???你是觉得我假期都会用来等你出题然后认真解题吗。还学校卡半进复赛,还要给钱。这wp和flag也满天飞,刷新了我对白名单比赛的认知 misc1 题目信息 题目名:双校区来信 分值:100 类型:隐写 / 音频+图片取证 题面提示: “别只看图,广播更重要” “找到顺序,口令自然会出现” 附件: shnu.jp…
PolarD&N-misc(困难)【正在更新】
|
83
|
0
|
misc刷题

2240 字
|
19 分钟
Polar币!!!我来了(舔嘴巴~) 社会主义大法好 给了一个rar和一个jpg,在这个jpg里面写的是红色政治内容,大致是介绍社会主义,rar有加密 拿jpg里面的1945可以解开压缩包 压缩包里面是 U2FsdGVkX18hXTEdmaHlK9Wa0JuJu4UApkMzMe69xXg8yBK0Fw5q4HtQ5+qK6BCB+WkHQDiIx…
数字中国创新大赛网络安全子赛道(桃李组)—-冰碧蝎
|
136
|
1
|
misc刷题

401 字
|
8 分钟
冰蝎简述: 首次连接webshell时,客户端首先向服务器端发起一个GET请求 服务器端随机产生一个16位的密钥,把密钥回显给客户端,同时把密钥写进服务器侧的Session中 客户端获取密钥后,对二进制payload先进行AES加密(本地openssl模块),再通过POST方式发送至服务器端 服务器收到数据后,从Session中取出密钥,进行AES…
DesCTF
|
96
|
0
|
misc刷题

695 字
|
16 分钟
wireshark Traffic revealed normal Modbus traffic plus "extra" communications—all protocol-compliant, evading firewall alerts. Attacker knows the protocol. 译:流量显示正常的Modbus流量加上“…
thumbnail
[陇剑杯 2021]webshell
|
167
|
0
|
misc刷题,流量分析

1959 字
|
17 分钟
这篇博客我以做题的视角先进行复现还原,再以纯粹分析的角度对这个流量进行分析,希望各位大佬们多多批评指正 一问 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:黑客登录系统使用的密码是_。。 初步分析流量,是http协议的攻击,第一问直接搜索 http contains "password" 二问 单位网站被黑客挂马,请您从流量中分…
thumbnail
Polarisctf-curve with two复现(图像隐写之hilbert curve)
|
115
|
0
|
misc刷题

699 字
|
15 分钟
题面: 给了张JPG文件 我的第一直觉是这是个二维码被加密了。然后114514是这张图的关键 结合题目"Curve with two"和附件里1024*1024,基本判断这是希尔伯特曲线 希尔伯特曲线概要 知识点: 他的主要生成原理 已经生成了上一阶 希尔伯特曲线 后生成下一阶,需要: 把之前每个子正方形继续四等分,每4个小的正方形先生成上一阶阶希…
thumbnail
Shctf
|
150
|
0
|
misc刷题

2177 字
|
27 分钟
签到 略,扫二维码关注公众号 不止二维码 拿到一张二维码,扫进去后没啥内容(但是通过pz发现是LSB隐写) 拿到stegsolve里,发现0通道的二维码有变化,故而单独将RGB0通道三个图片拿出来 调整不同通道得到不同的二维码,解出三个flag部分 FLAG_PART_1: SHCTF{55a23d24- FLAG_PART_2: ABBB/AAB…
thumbnail
新春杯SDPC::CTF
|
232
|
1
|
misc刷题

1491 字
|
42 分钟
???esab 给了个txt: jJuPnIyanISosKignJCTk6Cdnoyaycvegv== 关注到附件名字46esab,这是Base64的倒着写,故而这个题的码表也是倒着的 /+9876543210zyxwvutsrqponmlkjihgfedcbaZYXWVUTSRQPONMLKJIHGFEDCBA 解出来 sdpcsec{WOW_…
[unictf2026]工厂应急流量分析
|
209
|
0
|
misc刷题,流量分析

538 字
|
4 分钟
下载O.o PCAP(factory.pcap,约 93KB) 包含 Modbus/TCP(502)、OPC UA(4840)、DNS(53)、HTTP(80)、ICMP、SNMP(161) 等典型工控与管理流量。 工厂的流量包,很多UDP,而html少 任务 1:谁把阀门打开了? 找到 Modbus 打开阀门指令的相关信息。 提交格式:flag{…
[Union-CTF]misc
|
168
|
0
|
misc刷题

1580 字
|
18 分钟
Welcome 略(扫二维码关注公众号领取) 总裁四比特,这能玩? 题目名字叫做4比特,特地上网搜了下有没有相关的知识点 知识点:4-bit(半字节/nibble)操作: 4-bit(半字节/nibble): 1个字节(byte)= 8位(bits)= 2个半字节(nibbles) 高4位(高半字节):bit7-bit4 低4位(低半字节):bit…
[陇剑杯 2021]jwt
|
157
|
0
|
misc刷题,流量分析

1206 字
|
11 分钟
JWT认证: 签名生成过程 1. 编码 :对 Header 和 Payload 进行 Base64URL 编码 2. 拼接 :将编码后的 Header 和 Payload 用 . 连接 3. 签名 :使用密钥和指定算法对拼接结果进行签名 4. 组合 :将签名进行 Base64URL 编码,与前两部分用 . 连接 验证过程 1. 解析 :将 JWT …
thumbnail
[2025长城杯]SnakeBackdoor
|
247
|
1
|
misc刷题,流量分析

1274 字
|
9 分钟
下载O.0 SnakeBackdoor-1 攻击者爆破成功的后台密码是什么?,结果提交形式:flag{xxxxxxxxx} 统计分析,发现http占比较多,直接筛选http流 先初步分析,可以发现192.168.1.111是攻击者 找到最后一个login,右键追踪一下,就可以在1764流里看到后台密码 获得flag flag{zxcvbnm123}…