2024御网杯信息安全大赛个人赛wp_2024-11-27

MISC题解

题目附件以及工具链接:

通过网盘分享的文件:御网杯附件

链接: https://pan.baidu.com/s/1LNA6Xz6eZodSV0Io9jGSZg 提取码: jay1

--来自百度网盘超级会员v1的分享

一.信息安全大赛的通知

Ctrl+A发现存在隐写:

选中中间空白那一部分,把文字变成红色,得出flag

二、编码转换

一共有三个部分

1. 第一部分

直接随波逐流查看,找到第一部分,相关工具和题目附件在最前面的网盘链接里

2. 第二部分

Js代码,控制台可直接解码

3. 第三部分

Ook编码 在线网站:https://tool.bugku.com/brainfuck/

最后拼接一下即可得出flag

三、1.txt

打开附件,内容如下:

首先这是一段html编码,先解码

解码后多次尝试都找不到正确的方向,这题的难点主要就是在这,先逆向字符串,然后hex解码,再base64解码

此时结果已经很明显了,扔随波逐流查看

四、buletooth

先打开附件,找不到什么有用的信息,查找flag

看到有很多flag消息,这里有一个key,将其zip提取出来

解压后会得到

复制代码
flag.txt:
10004583275926070044326083910251708233320797779355779208703097816305188140191914132269450797

Key:5216294695211820293806247029887026154798297270637676463374801674229881314620340407569315152

利用随波逐流工具先转16进制,再进行异或,舍去0x前缀,

或者利用进制转换网站:https://www.sojson.com/hexconvert/10to16.html

复制代码
flag.txt:87e65d263419ec45aec93e8a2e1d386b31fb804e0f02366df44dbe86a8a7c462d

key:28f8bdbc16de4850e05579acf33c8aa08ac3d9e6e3822b8c3081c04700eb25b88a08eb457550

进行异或处理

复制代码
flag = "4e94dcdb6de87e65d263419ec45aec93e8a2e1d386b31fb804e0f02366df44dbe86a8a7c462d"
key = "28f8bdbc16de4850e05579acf33c8aa08ac3d9e6e3822b8c3081c04700eb25b88a08eb457550"
 
# 将十六进制字符串转换为字节
ciphertext_bytes = bytes.fromhex(flag)
key_bytes = bytes.fromhex(key)
 
# 逐字节异或进行解密
decrypted_bytes = bytes([c ^ k for c, k in zip(ciphertext_bytes, key_bytes)])
 
print(decrypted_bytes.decode(errors="ignore"))

得出flag

相关推荐
Safe network access18 小时前
2023江苏省第二届数据安全技能大赛决赛题
安全·ctf
uwvwko3 天前
使用docker(ubuntu)搭建web环境(php,apahce2)
ubuntu·docker·php·web·ctf·apache2
码农12138号5 天前
BUUCTF在线评测-练习场-WebCTF习题[BSidesCF 2020]Had a bad day1-flag获取、解析
web安全·网络安全·ctf·buuctf·文件包含漏洞
uwvwko6 天前
安装kali时出现“安装步骤失败“如何解决及后续软件安装
linux·运维·服务器·安全·kali·ctf
诗人不说梦^8 天前
[MRCTF2020]Ezpop
web·ctf
baynk9 天前
wireshark的常用用法
网络·测试工具·wireshark·ctf
诗人不说梦^9 天前
[BJDCTF2020]Mark loves cat
web·ctf
码农12138号10 天前
BUUCTF在线评测-练习场-WebCTF习题[RoarCTF 2019]Easy Java1-flag获取、解析
java·web安全·网络安全·ctf·buuctf·任意文件下载漏洞
亿.610 天前
2025 L3HCTF gateway_advance
web·ctf·writeup
亿.612 天前
2025 R3CTF
web·ctf·writeup