polar春季赛
前言这周参加了polar春季赛,这一次的靶机问题就是一大槽点,一会容器崩了,一会靶机崩了,打得比较难受。最后名次还可以比上一次进步了 赛后把没写的题跟着官方视频复现一下 misc麦填随波逐流分析附件,发现图片末尾还有隐藏的数据,010导入十六进制文件 前面是base64,然后是一张图片 扫描得到flag{win 这里就有一点脑洞了,比赛时试了好久最后的flag是 flag{win789} time1234key: 长度为 5\4线索: 开机时间戳 1630416000ptdh{dqpfsajpsvjgSVgbVQIFLWXZ} 这里主要是根据密文还有flag{}倒推密钥 123456789101112131415161718192021222324252627282930313233343536373839404142def vigenere_decrypt(ciphertext, key): """ 维吉尼亚密码解密函数 :param ciphertext: 密文字符串 :param key: ...
suctf2026
前言这次比赛虽然参加了,但是一道题也没写出来。全程陪跑,就像下界凡夫俗子误入天界上仙打架一样,赛后官方放出wp,必须猛猛学习复现一波,见见世面。 MiscSU_Signin签到题 去重即可,SUCTF{W3lc0me_2_SUC7F2026!!!!} SU_CyberTrack官方题解:SUCTF2026-CyberTrack 出题人 WP - Mnzn の 小屋 English? ? no,no,no. 1234567891011121314151617181920212223描述互联网的记忆力远超人们的想象。你发现了一个看似属于安全爱好者的个人博客。乍看之下,它只是一个简单的网站,包含日常笔记和技术文章。然而,散落在网页上的零碎信息可能揭示出远超预期的内容。追踪这些数字痕迹,将散落在互联网各处的碎片拼凑起来。尝试重构隐藏的线索,看看最终会指向何方。最终的flag是构造字符串的MD5哈希值。flag构造方法该字符串的构造方法是:将目标人物的姓名与已发现的字符串连接起来,然后将整个结果转换为小写,最后计算MD5哈希值。姓名格式使用以下格式:姓氏 + 名字规则移除所有空格姓氏和名...
刷题笔记
前言依旧在buu平台刷题,依旧猛攻 web[GYCTF2020]FlaskApp 这个一个编码一个解码,当解码内容出错时就会报错 解码的内容会经过waf过滤,然后再模板渲染,尝试{{7*7}}被拦截了,14成功渲染,后面经过测试,过滤import,os,eval还有flag,*这些关键字。看wp学到一种,paylaod 12{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__']['__imp'+'ort__']('o'+'s').listdir('/')}}{% endif %}{% ...
楚慧杯赛后总结
前言这是第一次参加楚慧杯,主要是记录一下对本次赛题的复盘,以及知识点,还有就是小小吐槽一下。 这个题目分配极其不合理,那re还有pwn的题是不是有点少了,我土哥早早完在那打瓦了,misc有5道题写不完根本写不完,还有最后压轴题,都压轴了最后才放,俺是采集没那么厉害,时间真的有点紧张。,看群友吐槽的以为时大家最后都顿悟了,其实是高手屯的flag到最后冲榜的。本人阅历尚浅,第一次见flag是没有格式的,这不是楚慧杯吗怎么还有DASCTF的事。还有最后为啥把容器关了,我不理解真复现写wp类,发现容器没了,那后面我还咋写啊。估计是大家在群里交流的太激烈了,也不让交流了。全部闭麦 好了就吐槽这么多,其他的也不敢多说,题还是很好的记录一下 miscTime_and_chaos_1 这是赛后写的上图节选自公众号文章。首先看附件,是一些图片还有一个txt 零宽隐写 这里是后半段flag,前半段应该来自那些图片,随波逐流分析查看lsb 可以看到右上角是由flag,但是这些图片上都有噪点,且都是同一底图,采用多帧降噪,单张肉眼几乎看不清主要是思路就是把给的附件都重叠在一起多张同底图叠加噪声后,...
Hgame2026(部分)
前言寒假在家参加的hgame2026,对我来说题难度还是很大的,赛后跟着各路大神的wp尽量复现 misc打好基础给的附件是emoji,就是base100解码 第一次看这个解码结果以为是乱码,每次想到还要再解码一次 shiori不想找女友看附件给的一张图片,仔细看图片内容在图片表面是有噪点的,然后就上工具分析,使用exiftool可以看到 {“block”: 1, “start_x”: 10, “start_y”: 10, “step_x”: 7, “step_y”: 7, “column_num”: 450} 从(10, 10) 坐标开始,以 x 方向步长 7、y 方向步长 7 的间隔拾取像素,共 450 列 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192#!/usr/bi...
HGAME2025(部分)
前言寒假在家参加了hgame2026,题目对我来说还是很有难度的,正好平台还有去年的题目,正好做一下。依旧是web还有misc。本人能力有限只复现出部分题目。 MISCHakuya Want A Girl Friend打开附件是十六进制数据,一眼就是zip文件,010打开 解压时会提醒zip文件损坏,这不是一个正常的压缩包,随波逐流分析在文件末尾还有一段数据,看数据最后 12d2872a60000000608e402000040020000524448490d0000000a1a0a0d474e5089 这个89504e是png文件头,把数据逆向一下。exp 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768def process_hex_data(hex_str): """ 处理十六进制字符串:两个字符为一组,逆向分组后拼接 ...
NewStar2024-WEB-MISC
前言第一接触ctf就是24年的newstar,当时完全不知道这是啥,不知不觉过去一年了再次回到梦开始的地方。 week1webPangBai 过家家(1)第一关提示很头有关,就看一下消息头,发现这个路径 进入下一关的提示是 1向 PangBai 询问(Query)一下(ask=miao)吧 ~ 就是get传参,?ask=miao,进入下一关 正确的方法,那就改为post访问 1PangBai 回应了呢!可只有 Papa 的话语才能让她感到安心。 代理人(Agent),这个委托你就接了吧! 很明显改ua就行了,把ua改为Papa。这里注意ua格式产品标识+版本号 说就是say,post传参 say=hello 注意要url编码 虽然回显302,但是放包,然后再走一遍流程 然后用PATCH方法发包 依旧302,再次放包 伪造xxf头 X-Forwarded-For: 127.0.0.1 jwt伪造,密钥也给了 那就下一关就行了,改为7,输入之后就回到开头了。看官方wp才知道要改为0,出题人有心了👍👍👍 1修改 level 为 0 而不...
MoeCTF2025-WEB-MISC
前言 依旧在西电ctf刷题 misc2048_master附件给了一个2028游戏,跑了一遍直接多了一个bat文件,打开对应的就是游戏里每个数字的大小,2的n次方,题目说到16384就可以得到flag,直接在dat文件修改14,然后运行游戏玩一会就得到flag moectf{Y0u_4re_a_2048_m4st3r!!!!r0erowhu} Misc入门指北这里直接搜索moectf{,就可以直接搜索到 虽然看不到但是可以直接复制 moectf{We1c0m3_7o_tH3_w0R1d_0f_m1sc3111aN3ous!!} Rush附件是一个gif,直接看有一帧是有二维码的 但是二维码并不完全,这里用点手段补一下就行了, 这样就能扫出来了 ez_LSB题目提示这么明显了就是lab base64解码得到flag moectf{LSB_1s_s0_1nt3rest1ng!!sj9wd} ez_锟斤拷????搜了搜锟斤拷的来源就是当UTF-8的多字节序列被错误地用GBK解码时,这些特定的字节组合正好对应了「锟斤拷」这三个汉字。虽然附件不只有这三个,但原理应该差不多...
Newstar2025-WEB-MISC
前言最近搭建好了这个博客,这也是2026年写的的第一篇博客,决定复盘一下今年的newstar,复现平台https://ctf.xidian.edu.cn。 题目难度由易到难从中也是学到了很多东西。这证书真的非常好,拆包裹跟当时拆大学录取通知书一样,而且还包邮。 week1webmulti-headach3题目提示 什么叫机器人控制了我的头? 访问robots.txt 直接在浏览器访问hidden.php会自动跳转到index.php,抓包就行了 strange_login万能密码一把梭 1’ or true# 别笑,你也过不了第二关进去发现数一个小游戏,分析前端代码,当通关所有关卡(当前代码只有 2 关)后,会向 /flag.php POST 提交 score 参数然后回显flag,写一个代码在控制台执行了一下就行了 代码如下 12345678// 强制设置分数为第二关目标值score = 1000000;// 切换到第二关(最终关)currentLevel = 1;// 关闭游戏定时器防止干扰if (gateInterval) clearInterval(gate...
