2023年SWPU NSS 秋季招新赛 (校外赛道) MISC复盘WP
GIF Code
题目描述:
扫一扫即可获取Flag
给了一个含二维码的动图,分离一下得到九张二维码碎片,根据文件名数字按顺序组装,在线扫码即可
NSSCTF{3f0ac91b-3e0e-a7e2-7b2a-c67cfdc093fe}
相信他终将回来
题目描述:
我们的湾湾
hint1:base怎么就不能转成16进制呢
010查看,base64转图片
但是打不开,因为宽高有问题,修改下宽高
NSSCTF{Taiwan_will_eventually_return}
签到base你值得拥有
题目描述:
打不开?有听misc培训吗o.0
hint1:也许你可以32与64轮换着来
文件过大,但是我们熟悉的类型,base64,32反复解
exp:
f = open('code.txt').read()
import base64
while 1:
try:
f = base64.b32decode(f)
print(f.decode()[:100])
except:
try:
f = base64.b64decode(f)
print(f.decode()[:100])
except:
print(f[:100])
break
#NSSCTF{oi_you_konw_32and64!}
WD Code
题目描述:
最新最热的WD Code,怎么扫?
第一次见这种码,分析一段时间后发现是极坐标,需要转化成直角坐标
exp:
import cv2
img = cv2.imread('WD Code.png')
img = cv2.resize(img, (img.shape[1], img.shape[1]))
img = cv2.rotate(img, cv2.ROTATE_90_CLOCKWISE)
d = img.shape[0]
flat = cv2.warpPolar(img, (d, d), (d//2, d//2), d//2, cv2.WARP_POLAR_LINEAR)
cv2.imshow('', flat)
cv2.waitKey()
出来后扫就完事了
还有一种做法。。。。用PS
选择滤镜——扭曲——极坐标——极坐标到直角坐标
直接扫即可
NSSCTF{1a8bb32f-7af8-b994-c5a6-9fa04b3e188c}
为何不避?
题目描述:
想要我的flag吗,想要的话可以全部给你,去找吧,我把我的flag放在门酱那儿了。
hint1:除了binwalk还有啥可以用呢?
kali分离出来一个RAR压缩包一个图片,但是RAR是坏的需要修复,直接可以用WINRAR修即可。
然后得到flag.txt
NSSCTF{y1n_w3i_6u_p@@@}
谁发的图片打不开啊
题目描述:
你这是什么表情
一张损坏的图片,但文件名有东西,提取出来解码
得到信息,看着像密码,根据题目描述“什么表情”想到base100,把文件放到cyber看一下:
得到表情,然后按上面密码解码就行
NSSCTF{you_kn0w_this_emoji}
咱们玩个游戏吧
题目描述:
七巧板玩过,八巧板玩过吗
给了八张二维码碎片图片,一样是拼接,两个一组,扫码得到
%4e%53%53%43%54%46%7b%6d%6f%75%6e%74%61%69%6e%73%5f%61%6e%64%5f%73%65%61%73%5f%66%6f%72%5f%79%6f%75%7d
0和1还能做什么
题目描述:
1344*840
hint1:0为黑1为白,根据描述的1344*840转换成生活中黑白并存的东西
文件给出好多01,根据提示想到按坐标画二维码
exp
from PIL import Image
MAX1 = 1344
MAX2=840
pic = Image.new("RGB",(MAX1, MAX2))
str = "这里把数据放进来"
i = 0
for y in range (0,MAX2):
for x in range (0,MAX1):
if(str[i] == '1'):
pic.putpixel([x,y],(0, 0, 0))
else:
pic.putpixel([x,y],(255,255,255))
i = i+1
pic.show()
pic.save("flag.png")
NSSCTF{you_seem_to_same_as_always}
Welcome to osu!
题目描述:
出题人私货时间!请注意查看附件的题目描述.pdf哦!
hint1:或者,了解一下.osu文件?https://osu.ppy.sh/wiki/zh/Client/File_formats/osu_(file_format)hint2:坐标绘制
根据附件pdf提示,要么玩游戏获取flag,要么找到flag。。。。
对手残党来说,还是找吧,手速慢的玩不了一点。。
法一:
如果是玩过osu!并且还编过谱,可能会猜到是Slider Art,其实直接打开编辑器,拖到最后一个物件,点一下,就看到flag了。
没错!就是这么简单!!!很神奇对吧!明明这个滑条这么多点,但是他就是不走,为什么呢?注意看文档的这个地方:
是的,滑条长度是参数,不是画了哪些点,滑条就一定要走完所有的点,如果长度不够,滑条是根本不会继续往下走的。
法二:
就算没有玩过osu!,再加上后面给的提示,分析一下.osu文件,你会发现有个坐标这种参数,以及在.osu文件,最后一大堆数据,很容易也可以产生联想
这一堆东西其实就是坐标点,简单写个脚本把这些点画出来,就能看到了。
import matplotlib.pyplot as plt
data_str = "280:128|-39:285|-39:285|-31:285|-31:285|-35:285|-35:285|-35:281|-35:281|-35:277|-35:277|-35:273|-35:273|-35:269|-35:269"
# 这里只列出了部分数据,为了不刷屏,剩下的就自己复制罢
# 解析数据
points = [tuple(map(int, pair.split(':'))) for pair in data_str.split('|')]
x, y = zip(*points)
plt.figure(figsize=(10, 6))
plt.scatter(x, y, color='blue', marker='o')
plt.grid(True)
plt.tight_layout()
# 反转Y轴
plt.gca().invert_yaxis()
plt.show()
升天
题目描述:
魔法邮票嗑大了以至于我能看见她在唱什么
hint1:右声道存在SSTV
提示右声道 有SSTV,直接用AU分离音轨
然后RX-SSTV解码,得到压缩包密码:
+--!suki!--+
解压发现里面是一个INTERNET.txt
和压缩包 INTERNET.zip
,压缩包里面每层都有一堆特殊名字的txt和INTERNET.zip。
而其中txt里面只有一个字符,而且每层的txt不太一样。
经检查发现层数刚好和txt行数一样,而且INTERNET.txt里面内容是压缩包里面的文件名,根据文件名找每层对应的txt文本里的内容,最后可以拼接出一段话。
因此逐层解压,然后每层读一个对应的txt
exp:
import os
order = [i.strip()+'.txt' for i in open('INTERNET.txt','r',encoding='utf8').readlines()]
flag = ""
for i,v in enumerate(order):
os.system('unzip -oq -O UTF8 INTERNET.zip')
flag += open(order[i],'r').read()
print(flag)
Welcome to SWPU NSS team and congrats on capturing the flag! This feat showcases your skills and determination. The flag is: NSSCTF{1NT3RNE7_1001010011100110ST} Remember, scripting is crucial. It automates tasks and enhances problem-solving. Embrace its power and continue to excel!
flag
NSSCTF{1NT3RNE7_1001010011100110ST}
我要成为原神高手(这个题目单独分离出来了在另一篇文章里,博客往下翻翻看就能找到)
2023年SWPU NSS 秋季招新赛 (校外赛道) MISC复盘WP的更多相关文章
- 2022弱口令实验室招新赛CTF赛道WriteUp
Misc 签到 下载附件,得到一张二维码. 扫码,然后根据提示"linux"操作系统,直接cat /flag,得到flag. EasyMisc 下载得到EasyMisc附件,压缩包 ...
- 2019级第一次月赛暨ACM工作室第一次招新赛、补题赛
A:最简单签到,没有之一 Description 此题简单如题意,就是求最大值 Input 多组输入 每组输入输入一串字符串(包括字母和数字),长度小于500 Output 每行输出字符ASCII值与 ...
- ACM团队招新赛题解
标程代码全部为C语言编写.代码中的#if LOCAL_ 至#endif为本地一些调试内容,可以忽略. Xenny的A+B(1)[容易][签到] 签到题,做不出的话可能你有点不太适合ACM了. Xenn ...
- 0RAYS元旦招新赛
一共有4道pwn题,题目不算难,但是挺考验调试能力的. pie 一个main函数就四次溢出... 第一次leak canary,第二次leak libc,第三次直接覆盖返回地址为one_gadgets ...
- 招新系统(jsp+servlet,实现简略前端网页注册登录+后台增删改查,分学生和管理员,Java语言,mysql数据库连接,tomcat服务器)
生活不只是眼前的苟且,还有诗和远方. 架构说明: 要求是采用MVC模式,所以分了下面的几个包,但是由于是第一次写,可能分的也不是很清楚: 这个是后台部分的架构: 这个是前端的的展示: (那个StuLo ...
- ACM_招新笔试题系列——买包子
招新笔试题系列——买包子 Time Limit: 2000/1000ms (Java/Others) Problem Description: 小华刚到大学,一天早上她替她室友买早餐,一共要N个包子. ...
- XDTIC2019招新笔试题 + 官方解答
腾讯创新俱乐部2019年招新笔试试题 [1] 小宗学长正在努力学习数论,他写下了一个奇怪的算式: \[ 2019^{2018^{2017^{\dots^{2^1}}}} \] 算式的结果一定很大, ...
- 招新题流程简介(WS2812)
22物电科协软件招新题学习流程 有错误或者不当的地方请在评论区指出 题目简介 使用stm32驱动单一ws2812b灯珠实现呼吸灯效果,驱动及实现方法不限 演示效果 快速入门,在stm32核心板上点灯 ...
- 招新裁老,两面派互联网大厂,培训三个月,就拿15K,凭什么?
看到一位朋友在发帖子求问:亲身经历,(如有谎言我名字倒过来写)一个大学同学18年毕业的.在兰州一个二本学的兽医农牧,毕业难找工作,去深圳一个机构培训了三个月吧,然后就去做大数据 算法了,然后又去做ja ...
- CTFshow-萌新赛逆向_签退
查看题目信息 下载re3.pyc文件 使用uncompyle把re3.pyc反编译为re3.py uncompyle6 re3.pyc > re3.py 查看re3.py文件 # uncompy ...
随机推荐
- 模拟QQ登陆
public class QQLogin { public static void main(String[] args) { int id1 = 123456; String pwd1 = &quo ...
- ElasticSearch之cat repositories API
命令样例如下: curl -X GET "https://localhost:9200/_cat/repositories?v=true&pretty" --cacert ...
- Win11环境Mecab日语分词和词性分析以及动态库DLL not found问题(Python3.10)
日语因为存在假名,会导致翻译软件进行翻译时机翻味道过重的问题,比如積ん読(つんどく)这个词,大多数软件会翻译成:堆积的读,但其实是明明买了书却不读,光放着的意思.有时候也需要单独查句子中的单词释义来理 ...
- 春秋云镜 - CVE-2022-29464
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞.该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在W ...
- Python——第一章:语言介绍
随着Python的语言在世界受欢迎程度持续高涨,如今也成功夺得了第一的宝座. 在计算机领域,没有谁(诺基亚.微软.苹果.亚马逊等等)能永远稳坐第一,随着时间更迭,就会推陈出新,一定会有更好的.更先进的 ...
- SpringBoot 接口:响应时间优化9个技巧!
今天聊聊 SpringBoot接口:响应时间优化的9个技巧.在实际开发中,提升接口响应速度是一件挺重要的事,特别是在面临大量用户请求的时候.好了,咱们直接切入正题. 本文,已收录于,我的技术网站 dd ...
- 【Tinyui】极简跨平台桌面端小工具开发框架
导航 Github Gitee 开发指南 用户手册 说明 在产品或项目工作中,可能会遇到需要给非开发人员或者客户提供简易的PC小工具,这些小工具通常用户交互比较简单:功能也不复杂:同时需要支持多平台以 ...
- 教你几个部署多个nginx-ingress的注意事项
本文分享自华为云社区<nginx-ingress工作原理以及多nginx-ingress部署注意事项>,作者: 可以交个朋友. 一.nginx-ingress工作原理 nginx-ingr ...
- WebKit三件套(2):WebKit之JavaScriptCore/V8
WebKit作为一个浏览器引擎,其中Javascript实现包括JavaScriptCore和V8,为了能更全面的了解WebKit,我们需要深入的了解Javascript实现的基本原理.其在WebKi ...
- 创建一个科学决策必备的A/B实验,都需要哪些准备?——火山引擎 DataTester 使用指南
更多技术交流.求职机会,欢迎关注字节跳动数据平台微信公众号,回复[1]进入官方交流 DataTester 是火山引擎数智平台旗下产品,能基于先进的底层算法,提供科学分流能力和智能的统计引擎,支持多种复 ...