HSCSEC CTF 2023_misc的部分writeup

有趣的比赛,学到了新姿势orz

Ancient-MISC

Deduced gossip

☲☵ ☷☵☳ ☶空 ☷☵☳ ☶☱ ☶空 ☷空☱ ☶空 ☷☳☰ ☷☳☱ ☷☴☳ ☷☳☳ ☷☴☶ ☷☳☳ ☷☷☰ ☷☳空 ☰☴ ☷☴☶ ☷☴☶ ☷☴空 ☷空☲

八卦+空,一共九个符号,猜测为九宫八卦,是个九进制数

exp:

str = '☲☵ ☷☵☳ ☶空 ☷☵☳ ☶☱ ☶空 ☷空☱ ☶空 ☷☳☰ ☷☳☱ ☷☴☳ ☷☳☳ ☷☴☶ ☷☳☳ ☷☷☰ ☷☳空 ☰☴ ☷☴☶ ☷☴☶ ☷☴空 ☷空☲'

dict = {'☵': '0', '☷': '1', '☳': '2', '☴': '3',

        '空': '4', '☰': '5', '☱': '6', '☶': '7', '☲': '8'}

flag = ''

for i in str:

    if i == ' ':

        flag += ' '

        continue

    flag += dict.get(i)

print(flag)

# 80 102 74 102 76 74 146 74 125 126 132 122 137 122 115 124 53 137 137 134 148

# 九进制

flag = flag.split()

real_flag = ''

for x in range(len(flag)):

    real_flag += chr(int(flag[x], 9))

print(real_flag)

# HSCSEC{Chinese_g0ssp}

最终flag为HSCSEC{Chinese_g0ssip},还得手动补全单词才正确

Watch the sky at night

斗木獬角木蛟奎木狼亢金龙 牛金牛女土蝠氐土貉井木犴

虚日鼠房日兔心月狐鬼金羊 危月燕室火猪尾火虎柳土獐

壁水貐箕水豹斗木獬牛金牛 女土蝠角木蛟亢金龙星日马

虚日鼠张月鹿娄金狗翼火蛇 危月燕氐土貉房日兔轸水蚓

室火猪心月狐井木犴胃土雉 壁水貐斗木獬鬼金羊柳土獐

牛金牛尾火虎箕水豹女土蝠 虚日鼠昴日鸡柳土獐毕月乌

危月燕觜火猴角木蛟星日马 室火猪参水猿奎木狼壁水貐

斗木獬娄金狗牛金牛女土蝠 虚日鼠胃土雉张月鹿昴日鸡

危月燕翼火蛇室火猪亢金龙 壁水貐斗木獬轸水蚓井木犴

牛金牛氐土貉房日兔女土蝠 虚日鼠危月燕心月狐尾火虎

室火猪鬼金羊柳土獐壁水貐

二十八星宿,根据方位分别归类到青龙、白虎、朱雀、玄武四大类中:

东方青龙:角木蛟、亢金龙、氐土貉、房日兔、心月狐、尾火虎、箕水豹

北方玄武:斗木獬、牛金牛、女土蝠、虚日鼠、危月燕、室火猪、壁水貐

西方白虎:奎木狼、娄金狗、胃土雉、昴日鸡、毕月乌、觜火猴、参水猿

南方朱雀:井木犴、鬼金羊、柳土獐、星日马、张月鹿、翼火蛇、轸水蚓

四个星宿一组,猜测为四进制数

exp:

东方青龙='角木蛟、亢金龙、氐土貉、房日兔、心月狐、尾火虎、箕水豹'.split('、')

北方玄武='斗木獬、牛金牛、女土蝠、虚日鼠、危月燕、室火猪、壁水貐'.split('、')

西方白虎='奎木狼、娄金狗、胃土雉、昴日鸡、毕月乌、觜火猴、参水猿'.split('、')

南方朱雀='井木犴、鬼金羊、柳土獐、星日马、张月鹿、翼火蛇、轸水蚓'.split('、')

str='''

斗木獬角木蛟奎木狼亢金龙 牛金牛女土蝠氐土貉井木犴

虚日鼠房日兔心月狐鬼金羊 危月燕室火猪尾火虎柳土獐

壁水貐箕水豹斗木獬牛金牛 女土蝠角木蛟亢金龙星日马

虚日鼠张月鹿娄金狗翼火蛇 危月燕氐土貉房日兔轸水蚓

室火猪心月狐井木犴胃土雉 壁水貐斗木獬鬼金羊柳土獐

牛金牛尾火虎箕水豹女土蝠 虚日鼠昴日鸡柳土獐毕月乌

危月燕觜火猴角木蛟星日马 室火猪参水猿奎木狼壁水貐

斗木獬娄金狗牛金牛女土蝠 虚日鼠胃土雉张月鹿昴日鸡

危月燕翼火蛇室火猪亢金龙 壁水貐斗木獬轸水蚓井木犴

牛金牛氐土貉房日兔女土蝠 虚日鼠危月燕心月狐尾火虎

室火猪鬼金羊柳土獐壁水貐

'''.split()

flag=''

for i in str:

    number=[i[a*3:a*3+3] for a in range(4)]

    for x in number:

        if x in 东方青龙:

            flag+='0'

        if x in 北方玄武:

            flag+='1'

        if x in 西方白虎:

            flag+='2'

        if x in 南方朱雀:

            flag+='3'

    flag+=' '

print(flag)

# 1020 1103 1003 1103 1011 1003 1323 1003 1032 1133 1001 1232 1203 1221 1211 1232 1310 1133 1001 1100 1331

flag=flag.split()

real_flag=''

for x in range(len(flag)):

    real_flag+=chr(int(flag[x],4))

print(real_flag)

# HSCSEC{CN_Ancient_AP}

MISC

SIGNIN

关注公众号:中龙 红客突击队 发送:HSCCTF{TELLMEFLAG}获取flag!

公众号签到,HSCSEC{W3Ic0m3_t0_HScCtF2tH}

EZIMG

png图片尾部有01串+反转的png,反转的png还原为新png图,得到flag1: HSCSEC{p3G_h

提取01串做二维码图,扫出内容 flag2:aQR_c0de_and

缺少定位符需自己补全扫描,推荐excel表格处理,参考9z1nc师傅这篇文章

少了第三部分,对新png图尝试使用PixelJihad解密,得到 _3nc}

连接为flag:HSCSEC{p3G_haQR_c0de_and_3nc}

DISK

看到压缩包提示是六位数字,爆破得到密码 253162

得到一张图片写着 flag is not here

使用 010editor 打开,图片尾部有东西,但文件头没见过,将尾部复制保存另存一下

根据题目名 DISK 猜测为 VeraCrypt,具体操作如下

加载成功后打开看到flag文件:fWVmYXNudXNrb29sa3NpZHtDRVNDU0g=

转base64后反向得flag:HSCSEC{disklooksunsafe}

Salute

1.没有文件特征?勒索者最爱。

2.某张看不清的图片?

flag2/key:xxxx_xx

可以使用python还原

encode_salute的文件尾部有 525d93ceb70e2bf5daa84ec3d0cd2c731a,md5查询得明文 qwer1234

发现了奇怪的提示,尝试下文件XOR

save下来,解压rar得到两张图片

使用 StegSlove 打开 salute1.png 可以看到下面的信息

根据hint确定为 flag2/key:that_is,尝试steghide隐写

拼接为最终flag:HSCSEC{qwer1234that_is_c0ol}

HSCSEC CTF 2023的更多相关文章

  1. 个人CTF资源聚合

    i春秋 幻泉 CTF入门课程笔记 视频地址 能力 思维能力 快速学习能力 技术能力 基础 编程基础 (c语言 汇编语言 脚本语言) 数学基础 (算法 密码学) 脑洞 (天马行空的想象推理) 体力耐力( ...

  2. 暑假CTF训练一

    暑假CTF训练一 围在栅栏中的爱 题目: 最近一直在好奇一个问题,QWE到底等不等于ABC? -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- ...

  3. Sharif University CTF 2016 -- Login to System (PWN 200)

    EN: It's easy to find out where is the bug : .text:0000000000400DE4 ; void *start_routine(void *).te ...

  4. 入CTF坑必不可少的地方-保持更新

    0x00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0x01 CTF介绍 CTF领域指南CTF介绍大全CTF赛事预告 0x02 CTF练习 BIN:reversingpwnableexploi ...

  5. v0lt CTF安全工具包

    0×00 v0lt v0lt是一个我尝试重组每一个我使用过的/现在在使用的/将来要用的用python开发的安全领域CTF工具.实践任务可能会采用bash脚本来解决,但我认为Python更具有灵活性,这 ...

  6. 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

    洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一 ...

  7. Security Tools (Contain CTF tools)

    From now on I will start to have fun with CTF and other security games or challenges. And I am going ...

  8. 隐写-CTF中图片隐藏文件分离方法总结

    0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是 ...

  9. 如何在CTF中当搅屎棍

    论如何在CTF比赛中搅屎 0×00 前言 不能搅屎的CTF不是好CTF,不能搅屎的题目不是好题目. 我很赞成phithon神的一句话,"比赛就是和他人竞争的过程,通过各种手段阻止对手拿分我觉 ...

  10. CTF中那些脑洞大开的编码和加密

    0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进 ...

随机推荐

  1. ansible(15)--ansible的mount模块

    1. mount模块 功能:管理被控端设备挂载: 主要参数如下: 参数 说明 src 本地或远程设备的路径 path 设备挂载至本地的路径 fstype 挂载的文件系统类型,xfs.nfs... op ...

  2. Base64 java图片工具类

    import org.springframework.util.Assert; import javax.imageio.ImageIO; import java.awt.image.Buffered ...

  3. jsonp原理详解——终于弄明白了JSONP

    什么是JSONP? 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助. 1.一个众所周知的问题, ...

  4. vim快捷键之复制粘贴

    yy: 复制光标所在行 p: 将复制的内容粘贴到光标所在行的下一行 P: 将复制的内容粘贴到光标所在行的上一行

  5. WPF加载GIF的五种方式(Storyboard / WpfAnimatedGif / ImageAnimator / PictureBox / MediaElement)

    部分内容参考博文WPF 如何显示gif 一.使用Storyboard 效果: (1)页面xaml: <Window x:Class="PlayGifDemo.StoryboardWin ...

  6. NOIP模拟82

    T1 魔法 解题思路 发现选择情况无非就是两种,连续的一段或者间隔为 \(R+B\) 的倍数的一段. 直接对于原序列贪心,每次选择可以消除的部分并将其删掉. 对于合法的情况将操作倒序输出即可. cod ...

  7. C++笔记(5)浅拷贝和深拷贝

    1. 定义 浅拷贝(shallow copy):多个对象共用同一块资源,同一块资源释放多次,崩溃或者内存泄漏 深拷贝(deep copy):每个对象共同拥有自己的资源,必须显式提供拷贝构造函数和赋值运 ...

  8. kettle从入门到精通 第四十课 kettle 增量同步(分钟/小时级)

    1.上一课我们学习了在数据量大的情况下的分页全量同步示例,本次我们一起学习下kettle 增量全量同步.有些业务场景不需要实时数据,比如每N分钟抽取一次数据等.   2.kettle增量全量同步示例依 ...

  9. INFINI Labs 产品更新 | Gateway 支持基于 Kafka 的复制能力,发布 Helm Charts 部署方式

    INFINI Labs 产品又更新啦~.本次更新概要如下:Easysearch 新增了索引字段相关统计 API,优化了 source_reuse 提升压缩效率:Gateway 新增诸多新特性,如:支持 ...

  10. 使用 nsenter 排查容器网络问题

    需求 我想进入容器中执行 curl 命令探测某个地址的连通性,但是容器镜像里默认没有 curl 命令.我这里是一个内网环境不太方便使用 yum 或者 apt 安装,怎么办? 这个需求比较典型,这里教大 ...