SCTF 2023 MISC
|
1,823
|
0
|
比赛WP

537 字
|
4 分钟

前言

全程参与的一届分站赛,感觉这次大哥们都有事,没多少人来看题。本来准备周末复习的,结果和学弟一起完完整整做了两天题,高兴的是这次拿了个misc一血,最后差一点点就把misc ak了。

checkin[solved]

win11解压了010就行了

Genshin Impact[solved]

流量包tcp第六流 末尾给出了提示和一个bv号 还有一个base64的表

视频下最早的一个评论说米游社uid是Rd/xRtmqSdit,用给的表解码得到uid197370563,访问米游社对应账户得到flag

Fly over the Fuchun River[solved]

成都航空只有一架a320,所以飞机是b32dc,然后出题人是成信的,题目叫飞过富春江,富春江是浙江的,所以找成都到浙江的航班即可,然后那张照片是12点拍的,所以这架航班肯定是4月份晚于12点降落的,飞常准随便查查就找到了

SCTF{CTU_HGH_EU2259_413}

damn brackets[solved]

区块链的题,队里其他人做的二血,我不会。

bittorrent[赛后solved]

https://m.sohu.com/a/273229768_704736

提取出来的ip+端口:

iplist2下载

批量访问一下,特殊节点是159.138.22.50:6969

import requests

f = open("iplist2.txt","r")
iplist = f.readlines()
f.close()
for ip in iplist:
    ip = ip.strip()
    url = "http://"+ip+"/"
    try:
        print(ip)
        r = requests.get(url,timeout=10,allow_redirects=True)
        print(r.text)
    except:
        print("timeout")

改useragent为aria2,访问/announce

下载主页那个nginx啥啥啥的图片,可以发现图片里跟了一个压缩包,密码是文件修改时间戳,爆破一下即可

然后可以得到flag的种子,但还是没法直接下载

piece是10段sha1拼起来的 写一个脚本爆破

<?php
$target = "284F3E527B475C0DCBE1A7AED94CE31539131545E4AF700F9921ED71C190316CD5564F8CE1303F94B4AA9BC1E62E19828A370C50A4CFF71BD9736BB4AD2AF979ABD26A0A35CCA0218F32277D01B7F7D3F9CCF51238CBEE2EE8282F28FF1A526A8A39D8E489B4EBDC6413BEC34138A3B63F23671932EA56969329C7181085B1D6484E4FBC826FB3C25CA25F32AB4400A33C16525C50A2E6DDA8C05EACD5B3D7F0386B00CD1573492BF3DD76DA57EB73759C7DE8E19DE01D0BC2F7B7440B99E96DAAF372F93E53B140";
$dict = "~`1234567890-=!@#$%^&*()_+QWERTYUIOP{}|\":LKJHGFDSAZXCVBNM<>?qwertyuiop[]\';lkjhgfdsazxcvbnm,./";
$dict = str_split($dict);
foreach ($dict as $a) {
    foreach ($dict as $b) {
        foreach ($dict as $c) {
            foreach ($dict as $d) {
                $test = $a . $b . $c . $d;
                $hash = sha1($test);
                $hash = strtoupper($hash);
                for ($i = 0; $i < 10; $i += 1) {
                    if ($hash === substr($target, $i * 40, 40)) {
                        echo "[" . $i . "]\n";
                        echo $test . "\n";
                    }
                }
            }
        }
    }
}

拼起来就是flag

SCTF{du4nq1k3_l0v3s_d0wnlO4d1ng_t0rRent}

现在才领悟到题目描述flag文件是明文啥意思,感情那个种子就是flag的明文啊

暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇