misc
LitCTF2026 lit_lsb_base64
使用Stegsolve进行分析,过滤掉红色,得到base64编码
解码后得到flag
lit_rush_qr
解压后得到gif动图,使用随波逐流进行动图分解帧
发现残缺的二维码
进行二维码定位符补缺,再扫描获取flag
LitCTF2026 lit_sstv
可以先去了解一下什么是SSTV,直接去找一个sstv在线解码网站就可以了
LitCTF2026 lit_welcome
用随波逐流进行Stegsolve LSB就可以获取flag
LitCTF2026 lit_pyjail_reader
这题根据附件提示,先使用kali nc一下环境,链接上后会给我们一串字符串,我们需要进行逆序输入
成功后再附件中给的flag路径
然后直接读取flag就可以了
LitCTF2026 lit_pyjail_unicode
这题是上题的进阶,设置了许多关键字过滤
限制条件(黑名单):
危险关键字/模块:import, exec, eval, open, compile, globals, locals, getattr, setattr, delattr, vars, breakpoint, input, subprocess, pty, os., sys., posix。
双下划线:禁用了 __(这通常是为了防止通过 import、class、bases 等属性进行底层对象查找)。
转义字符:禁用了 \u, \U, \x,这意味着你不能直接在字符串里写 \u006f\u0070\u0065\u006e 这种形式的 payload。
连接上后,直接𝐨𝐩𝐞𝐧('/flag').read()
