LitCTF-misc复现

misc

赛题

发布日期: 2024-12-06

LitCTF 2023

[LitCTF 2023]What_1s_BASE (初级)

题目描述:

base星期四！！

下载附件base星期四.txt

1	TGl0Q1RGe0tGQ19DcjR6eV9UaHVyM2RheV9WX21lXzUwfQ==

base64解密

最后flag为

1	LitCTF{KFC_Cr4zy_Thur3day_V_me_50}

[LitCTF 2023]404notfound (初级)

题目描述:

1	怎么又是404！还好是图片不是页面（呼~）

下载附件

010查看文件找到flag

最后flag为

1	LitCTF{Its_404_but_1ts_n0t_a_page}

[LitCTF 2023]这羽毛球怎么只有一半啊（恼 (初级)

题目描述:

1	所以下半身是什么呢（ww

下载附件

宽高一把梭

最后flag为

1	LitCTF{Fl4g_0fcourse!}

[LitCTF 2023]喜欢我的压缩包么 (初级)

题目描述:

1 2	可恶，学习资料的密码忘了！！！几位数来着，哦哦，6位

下载附件

爆破密码

得到密码:114514,解压压缩包

最后flag为

1	LitCTF{Do-u-like-my-zip-p4ck?}

[LitCTF 2023]Take me hand (初级)

题目描述:

1
2
3

" In my dreams,I feel your light,I feel love is born again " .
到最后不停的请求也只能是404罢了，不过即使如此，依旧感谢过去的相遇。
“纵然结局不如意，遇见已是上上签”。

下载附件

tcp追踪流

url解密

最后flag为

1	LitCTF{Give_y0ur_hand_to_me!!!_plz}

[LitCTF 2023]破损的图片(初级)

题目描述:

1	有那么多种可能，但我还是坚信我创造的那一种，无论怎样，我们终究会走上正确的道路。

下载附件

无后缀文件放进010查看是png文件

修改文件头

保存为aa.png并打开图片

最后flag为

1	LitCTF{May you, the beauty of this world, always shine.}

[LitCTF 2023]Osint小麦果汁

题目描述:

1	osint 出题人在刷朋友圈的时候翻到了这张照片，于是……

下载附件

看黑板上的wifi名字”hacker&craft” ，直接百度搜到

【杭州】黑客与精酿 - 腾讯云开发者社区-腾讯云

最后flag为

1	LitCTF{黑客与精酿}

[LitCTF 2023]easy_shark

题目描述:

卧底小帅在潜伏期间截获了一段非常可疑的流量，为了里面的内容不被泄露出去，小帅将flag进行了加密，你能成功发现犯罪团伙的秘密，并拯救小帅吗？flag格式：LitCTF{flag_木马连接的key}

下载附件

伪加密

tcp追踪流找到连接木马密码a

过滤http，在最后一个流量包找到一个方程一串密文

解方程得到17和77，仿射密码解密

最后flag为

1	LitCTF{w13e5hake_1s_a_900d_t3a771c_t001}

[LitCTF 2023]OSINT 探姬去哪了?_0

题目描述:

1 2	马上近源！注意所有提交的名字都以高德地图搜索结果为准

下载附件

查看属性得到经纬度

在线转换经纬度

经纬度定位

高德地图搜索关键词“浙江嘉兴秀洲中国电信

最后flag为

1	LitCTF{中国电信大厦}

[LitCTF 2023]ssvvgg

题目描述:

1	好像是一张图片？但是有什么用呢？

下载附件

010查看文件

base转图片

010查看图片

steghide隐写，密码是六位数

stegseek配合rockyou爆破得到flag

最后flag为

1	LitCTF{svg?_base642png!&steghide!}

[LitCTF 2023]OSINT 这是什么地方？！

题目描述:

1	好奇怪的路，不过很具有代表性，是哪个公司的？

下载附件

百度识图

浏览器搜：这条路上的车没人敢插队

最后flag为

1	LitCTF{陕西有色榆林新材料集团}

[LitCTF 2023]OSINT 探姬去哪了?_1

题目描述:

1
2
3

经过之前的教训 探姬同学在拍照的时候已经会习惯性的抹去经纬度信息了 但是她没想到的是 图片中的各种信息还是暴露了她的位置
注意 所有提交的名字都以高德地图搜索结果为准
Flag格式：LitCTF{酒店名称(某某路店)} 如：LitCTF{汉庭酒店(郑州建设路店)}

下载附件

仔细看后面玻璃上的带子能够看出是SANGEL松果（酒店）

结合探姬师傅是郑州轻工业大学，高德地图搜索周边酒店

最后flag为

1	LitCTF{松果酒店(农业路店)}

[LitCTF 2023]两仪生四象 (中级)

题目描述:

1	Those two Forms produced the Four emblematic Symbols, next？

下载附件八卦.py

_hash = {"乾": "111", "兑": "011", "离": "101", "震": "001", "巽": "110", "坎": "010", "艮": "100", "坤": "000"}

_reverse_hash = {v: k for k, v in _hash.items()}

text = "LitCTF{*********}"

text = text[7:-1]

binary_text = ''.join(format(ord(c), '010b') for c in text)

encoded_text = ""
for i in range(0, len(binary_text), 3):
    try:
        encoded_text += _reverse_hash[binary_text[i:i + 3]]
    except KeyError:
        encoded_text += " "

print(encoded_text)

""" 
encoded_text = "坤乾兑艮兑坎坤坤巽震坤巽震艮兑坎坤震兑乾坤巽坤艮兑震巽坤巽艮坤巽艮艮兑兑艮震兑乾坤乾坤坤兑艮艮坤巽坤坤巽坎坤兑离坎震艮兑坤巽坎艮兑震坤震兑乾坤乾坎坤兑坎坤震艮离坤离乾艮震艮巽震离震坤巽兑艮兑坎坤震巽艮坤离乾艮坎离坤震巽坎坤兑坤艮兑震巽震巽坎坤巽坤艮兑兑坎震巽兑" 
"""

解密exp：

encoded_text = "坤乾兑艮兑坎坤坤巽震坤巽震艮兑坎坤震兑乾坤巽坤艮兑震巽坤巽艮坤巽艮艮兑兑艮震兑乾坤乾坤坤兑艮艮坤巽坤坤巽坎坤兑离坎震艮兑坤巽坎艮兑震坤震兑乾坤乾坎坤兑坎坤震艮离坤离乾艮震艮巽震离震坤巽兑艮兑坎坤震巽艮坤离乾艮坎离坤震巽坎坤兑坤艮兑震巽震巽坎坤巽坤艮兑兑坎震巽兑" 
hash = {"乾": "111", "兑": "011", "离": "101", "震": "001", "巽": "110", "坎": "010", "艮": "100", "坤": "000"}
binary_text = ''
for i in encoded_text:
    binary_text += hash[i]
for j in range(0, len(binary_text), 10):
    print (chr(int(binary_text[j:j+10], base=2)),end='')

运行得到

最后flag为

1	LitCTF{wh1ch_ag4in_pr0duced_the_3ight_Tr1grams}

[LitCTF 2023]OSINT 探姬去哪了?_2

题目描述:

1 2	探姬好像去参加什么活动了，你能找出她在哪么？ Flag格式：LitCTF{店名(某某路店)}

下载附件

一眼hackingclub

找到郑州站报名宣传

https://hacking.club/archives/2954

最后flag为

1	LitCTF{漫香音乐酒吧(农科路店)}

[LitCTF 2023]OSINT 探姬去哪了?_3

题目描述:

1 2	嗯？探姬居然去上课了!真的么？ Flag格式：LitCTF{校区-教学楼-几层-门牌号} 如：LitCTF{下北泽校区-第114教学楼-514层-1919}

下载附件

搜索关键词郑州轻工业大学 217

公共教室分布情况

最后flag为

1	LitCTF{科学校区-第1教学楼-2层-217}

[LitCTF 2023]雪山的秘密

题目描述:

1
2

芬德尼尔的人民尝试了各种办法都没能让银白古树重新焕发生机，只能在寒天之钉带来的风雪中走向毁灭。这个国家的历史仅有数十年，如同公主的青春一样短暂，在提瓦特大陆成千上万年的岁月中只不过是昙花一现。但雪葬之都的故事并未就此结束。五百年前，坎瑞亚王朝的覆灭催生了大量腐化魔兽，其中就包括袭击蒙德的毒龙杜林。根据《林间风·龙之书》的记载，风龙特瓦林在风神巴巴托斯的帮助下击杀了杜林，它的尸骸坠落到蒙德南部的龙脊雪山上。
flag格式：LitCTF{解出的字符串用"_"分隔连成一段话全大写哦}

下载附件，在线音频识别摩斯密码

百度搜到

【雪山解密】雪山隐藏成就：无果的远征-原神社区-米游社

最后flag为

1	LitCTF{For the nation,we cant forgo this sky borne power,but we failed.}

[LitCTF 2023]赛博算命

题目描述:

1	真不是逆向题！请运行附件获取题目描述

下载运行附件

尝试输入
v

百度搜索周易64卦

https://www.wendangwang.com/doc/731de3f98b0d0a134f62279c

—为1,–为0，转为二进制，二进制转十进制再加64转ascll码

exp:

# assert flag = 'LitCTF{xxxxxx_xxxx_xx}'
#      噬嗑    渐      临      蒙      升      履 
# 未济 讼 讼 涣 益 益 夬 否 渐 涣 旅 夬 小畜 未济 
# 同人
# 001100  101001  110100                   
# L       i       t       C       T       F
# flag[i] = func_A (func_B (str[i]) + 64);
flag = ''
enc = []

enc.append('未济') 
enc.append('讼') 
enc.append('讼') 
enc.append('涣') 
enc.append('益') 
enc.append('益') 
enc.append('夬') 
enc.append('否') 
enc.append('渐') 
enc.append('涣') 
enc.append('旅') 
enc.append('夬') 
enc.append('小畜') 
enc.append('未济') 
print(enc)
dic = {"未济":'101010',"讼":'111010',"涣":'110010',"益":'110001',"夬":'011111',"否":'111000',"渐":'110100',"旅":'101100',"小畜":'110111'}
res = ''
for i in enc:
    res += chr(int(dic[i],2) + 64)    
print('LitCTF{'+res+'}')

运行得到

最后flag为

1	LitCTF{jzzrqq_xtrl_wj}

LitCTF2024

[LitCTF 2024]女装照流量

题目描述:

1	flag很重要吗，还得是探姬照片比较重要吧！

下载附件

ctfnat-A一把梭

盲猜需要密码，tcp追踪流找到一段base编码

base解密

得到压缩包密码:

1	PaSsw0rd_LitCtF_L0vely_tanJi

解压压缩包得到flag

最后flag为

1	LitCTF{anTsw0rd_fl0w_is_eAsY_f0r_u}

[LitCTF 2024]你说得对，但__

题目描述:

__启动！

下载附件

扫描二维码得到

访问网址，额，原神官网，没什么可疑的

因为附件是图片，考虑会不会是图片藏东西，尝试foremost分离

发现是二维码碎片，直接ps拼接并扫码得到flag

最后flag为

1	LitCTF{Genshin_St@rt!!}

[LitCTF 2024]涐贪恋和伱、甾―⑺dé毎兮毎秒

题目描述:

laosebi

下载附件

zsteg一把梭

最后flag为

1	LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5bcb9bd6}

[LitCTF 2024]关键，太关键了!

题目描述:

1 2	好像某些字符出现的频率很高哦 \| flag头为LitCTF{}，内容为全小写

下载附件

key.txt

$~BbLjS))Lu3"x5'^'%ULvfm[&]<d0`rrPADmkWF}CP0tpizvFUh_|Cw=wx"F`a]1iiinPjadcWP1Tr>[\a@Ao%pIEZ4t]\vX78nEkTcg_6j.lwE-lq0G`K#aH@#;iP]|;M6N_m`ZP^\V.'9\@)Zsu]F)FvC;JaB2e}FK54eo^8(&W5iiiVkKc={b4C+Rp1Y]3@bfPi=eu#iGA[IOT5Z2TE*j(6maIX_|%l8V**Z5E2YgooU0g[Zbbbgbo__obgb_b*Jw`*lQOGV*G.*YVK*m^"VJ=o*nb59H0k_1bVaoeD%ys0!f`BW~ogRPgCM9"UlO(2ttE&!zV_OMuUP!UE!ntUbbbbgbbb^R8ogWG2<ba]$%"8oS.0}?escOs?Fw-[._f=X(bj_Zq[C9^bbogbooo_gbgobogbobC>eGW}#kS1"wUk*:"M"~)3:GzgoGkiiiik#Qon0XQe2=4|p1,W0olW*4ncWeJa%S|$,Ee*@c&.:k[U3_g"4S{;h<jJ~(RzF*JRnj'R*</E|E]J.jP=\]h*Mo%\KL,v;o<ev]T'm4Ph1%q"UPKJ5kufE9u*!@~(dovxX];TObe-+sHAZ(VCdV":\qM32!_u~>8XIWsI#J`;;)u!9*}XMo,FTS6~`Y:KTJ4pgd4;TS/=!"%Ud[2mgG(dfar2*;T^tJ-Y]"O_v9"}omV$:focZ<9pr9erM<<bF/BxpfC?qFLlWZ`6EfYik9(ie&$fG+ME}bLWh%*c4_#3t6.A-&gtbH%UDO*_{"*xg^?ssJ}6(ERK,@j4eb}MmPsQcjl@W-/giIvv$Sqd\i=>M$7SUa~4Kt4^V-UgrOa~/U$hf]obbbbbgbbm{GW7\;y>H4)j6S?FA["BCY_=jUV9b-2G9r@rKnTR~|T~"A@3{l`~nnnnp&SwWek8]YBC_=E#gq`4ii&sK3:Nt^:;U$Zvmqle'JF50)_wrY~PhU`ExoDu[k_SM~W6Om[eq*p`]ZfE]L"7i[nnnn:>$94ghD~^~e5raO2$aWY!beDmOVH+pQq`yu%p^H#|aI:$H;f@X:FK%hz0"JW78u]CK?Ji-2D*I|y8-xD6F]~%+K"hL#jU7:d5n;GGEpj|k&^qkzZc%"+6?qYrBQC[\;Z`<\HwzX$GqwhZ>BaUg/d|c3:mHL+Swm85oiiiZ:iJM[Nq?4y\k9/~E.2f77p$^q",Buud[V"OJH$m@roFN$_!HH/njPf6Qm^C?'XQWzpbbg_bbbnnngnb_bgOo_Q<r?+<MHHeR[Dz%M(<qyJ5iGr2|XwA3SLOTvCKY^\G`"%|_yplXh`#:ZkZCh\p(no4+";"+9VZ,2+f[Q@&)DD!cBO:B6m]7?d@BQ\E`~)tm!kS)Dto(9/lm()N4LR?@2AaD=z_?mMXiLw<*1\N_oooM%95:5RKD<"m(93VWJM_S1=x8u1~L+=-li*vV@e;X2i$?&M%/,YoFiiisCYq5BU@~(ggALU!b%)J2>b;FCRCpp]}9EOOAuJYzG)iiikt2`iiiiii@gPe[?GrJgt~-}66jf~*t}q-k~OLS{d\Qi(L)@f9iZrToD+$#h\^$fFy1!b:[:#A?fV9nhHy|$o@J9nYrY1C~'WT3[iuu>f9|;%75ik+y\[m&yO5>VvnUF\F'dfR_HSs{JP3qqAq'huD,i3VNg&'^>t^k`YezTg5KX*zre=(AWMRn6P>!h,Ya'rOKyKVuA18Hbbooobbgbbb}Nbd&.%=V,k!R6^u>[3czD:67.ns1p72~cqcxPsTRJEp9\gTyc^7c^DXa}^0W3.%fD/7;NB#$lqL;bvr:c<E}S2no.aj1'B6fvV{i|s|i:[</I{#s'T!pJ'E<>25/oXEJDQU+Q](^?F}.'&IfoTy2{aO'qn(}#5?}|bM:?mObAd)N2n&gX$Ra~jI!ZdFw+V.61>a++V~l!bqRNC'EV-"9|hMTz40"nI\9{q]U5"2V02BV:UrF~R0FFglXz)SyM9xn/>)|YX%vytz')8mbAyDvK;1=eDT~9^2+-tLt4#eC-SD!1Wh\\x.r_RIb8u@^cna)nw_s`)kH"sK7*&>;1i.[']j9Mmv=K}<Ix63#h!d^co#n*=:"aLn\`yPq8T7]t:7#;)M>C'M`B$'>9%t2aer*.z%S__QET2)mR"Idk>TMJ*!cqc/:a}8ZC?!K2Sy;p"ncwK+Ydj-v^2i|OH//F93z/\$fuv_GE9HnnngnTbJC2K&"iiiM82Lvi`:z~,e|f'?'6M/c=CkNDSYw$,VLObW4{R`8TD+&*S1HV+yE9Q9O8.Y#Or`Mo&2}v*`C&}NG>FCl#6!z;%dpKUI$b!(2M>9WIl#SWSggFvB5!G!m;Wu`$nH7[iii@Uo(UWaxxp<Hcoi&#H16jn;<3~WKZ6Hu=\x3G=Ngg<ynngngnlO9$q+SDfz_?CNib*p;Y0n+l+_:d91*p|xndr{j>XD1(Vmg'-j@1&)kn^hdo:1li;"B<LiG&T>[+;e(1]|u*i._[^tH&#Sl~@?>2)4lp6+:Q1`?]_bX_SHg#;kaXr_K[b5T%QEs,Io"R(Mi~oqMgiht+oQcgC9~o=635&gS<ds#20!Q%?w1?7b]3bJ!8,CnnnniTob`zS:9;!>o^lvQZ;)%i6nHS_\Cr'D;f2{r=C\|5Y8Vd47"&itW`57#fJA|j_(%+:D?>R{O/0_rlktliiiA!e_2Gu/PQII[<cr:*(cm3:>m/O]v#jt^0z\Pb'kU$\E5q:d5t)S3lHblg</z*+m_}_4^d&~7lGTzM7=De"|P$#cIVelnt8]&[GVn&#[HP-^Z`g]Do/nnnncGahz_gg0dnnnnWqga@cAwp8jczirILz>,!7b[zruI1kd^X1B1aI#/+X[;)8a,2xd(/C[)Dum3vGUslsa^_aNK'jT7:{)R^`xJi68s>tL.F!rYBo~;zMH55T|K#X>e(eu3'Zx/46%Pb>T~m"]Y,t"_27[k:aGVgMe(M`r(1?478Jq_:b/?4j*F@>BpxAAl>yhRm/*WTQ=n5'd:$'=%k%!BY<Q87EKmUJ$;eD"'Ck5WUD^(Hexj4_x!&AuY,e"V:BGQON$TDm8+':h?KPF,B\%Ks${:JsQO90j%#\Y_iii/G]7DZ*Bba4!8v;R@7}6Lv?!#;2!YFl4g]BC{//b[q0*r2]%g7.$UH2.kp)x3+sui0g>:BOTD=Rgpxe!:HbBxj7kf94G$75<u-a(pt'nnnn{i[qB$XxdU3M>"ihLy<r!ab|x~MA+YXIzlwg*oFm~%*XC:Y:,I=*QligmBl^^xaNH%TR,$**\`2P//||@WwbXx*TNz^+3o/M!7}D'3;h\uY"5n(\Y}-"S5P2K&8zQ[v6t=i(<=!z>$:)`0pUbbbnnnnbbbbcx'KU[)r^oSm*wx_{`??*ovT(X6^:i/vn.G_oUg2<%;fCm])%Y"n=!,I>fl2]Y":QtY_4N[gO+<7To0^30;ZR.X6nWG]:74q|%,?,&j;EGol`@_%g's!@D/)Q*mN3Cy3q@~'4qdsCKW{+IgC*NCBT_3twbs_BfZ6AR7YG2zh4H-Qhiii9}rCB8q0J'F@*V%K,$*?f$8kE:{#X20A2LHOUn%c=7yO+RTN\^]BahA=~AhRD5[4StvYIrP`ux<[9uW_kot^K_?$h'd(:"Ocr=G:r{&zg-*PY/Gm?z|di]C"MmCnnnnHz]6PCgJH1x'{z4-IxgEY;*=RRjZ.u1Y(?}$ze86FBCZYHhBhJg|gl@ANX?bMhhTS4;oQ(*/r*z/ZSYycuYl.XIyb<G6>'W#,B!OZbkUuOAnQBN]u|=+g/b6W_52eAw|r):3;86QK'mCJ3ZX7I8S#{L/0FRC=@QW]2}HDx(y*[_>gnmkWAs:y06W7o@Ph-MeA*3(e1H];}BivxLn^UuBiii4Pt3nnnn@<|n18F=v!Bb8/!;49HjE=5H}eW$|2"Bp]ar~!-!JViz(Q((uX[:4$JlVafE_?Kji!'b\gggISO1jGoIg<7Hq^oPyo,rt=;-L812:,{.??#<ii]}j~?=lbKP4c[?@dQ@A/VLk@*'-<Dd,)<G1H7[qr^iiiiii\'R0"G24/J1IV*f7p7:k_W5!v*+XM;d>nnnnu|2S>k=EPhyf!07fEc0GaZe6u?NB2I+mY9iiiT}VSuH42W6.|:7&u3TD@(??Yx{'-.|{@y^%E.WZ|(+}#sfF=eH-+kDd#gz7g@}lV<?+Sk@RVfzcgLCyJA$4^r:8';7$pON;;(gs7MSw=}:14%&X%;S~/"tTRTz",Ag{vh/'gIg^:Onb0"-uHafs[v'WU]s1PkT~~M-MGEgX0xp@8y,Fwwc<7-Id.L/}#:n6dR<N$-A6[:9qiii;JQ8?<i4eP(#(D_[%a4^<"F&W-dOvI|d!KB"yjO>!<07F+|*5;zEuTsA__].b_gIUZg~T~3pg%D4cPm9yk#ui2tHlq,K3vy=2+[,UI)e7MUbY~uPttNso)U>|<n%93.v!B'Z=9h2;iiiDKNlNNDlGK'Yd;oEY1;CT#/$z@?'lR2{A:+62rezX:No0HeJ7BS$t)O=>pZ-fQh6SD@[V\hC!O&%SiiiM|lN]RY=0Erf^Y6[|X+(0Q(}70t?19-;#Yo=6JV}]F[&o_T9pu!9[cjAWNnnnn4Kw{o_bbo_bobbb_bo]P=S6&O>v1NLqjnr31m:am_1@:c5H]y3xXOS`s|K{\rbvis3Oy%Bj>8{(W?6~~]rPqKDaiii4`oI;]GV?O|xF3L<lzoy>MW#%NIWq#_&Ys%{o0/I-pwvO_6i?a@>8YrRL{Er3EomBx^Zr&eHZFZQeKJ/Zr2"VWO.NC'+CHB+t`L-xq-1Ma-8'k-r+T_h@/`bjYj>fk`ik$N3:YWlV)(x?LA

flag.txt