LitCTF Writeup
LitCTF Writeup –NinaSecMisc[LitCTF2026] lit_lsb_base641组委会发来一张花花绿绿的 PNG,标题里写着三个字母:LSB。这和「崂山煲」可没关系——它指的是 最低有效位(Least Significant Bit) 隐写。 提示lsb,用stegsolve解决: 有个base64,解码一下就是flag: flag: 1LitCTF{lsb_1s_fun_w1th_b4s3_64} [LitCTF2026] lit_rush_qr题目描述: 1附件里有一个「闪得很快」的 GIF。有人说自己好像瞥见了 二维码 的一角,但怎么也扫不出来…… gif先分解帧: 发现缺定位符的二维码,加两个定位符: 然后一个一个扫就行了: flag: 1LitCTF{qr_h1gh_3rr_c0r_r3c0v3ry} [LitCTF2026] lit_sstv题目描述: 1你收到一段奇怪的 WAV:听起来像老式调制解调器或短波噪声。它其实不是「坏掉的音频」,而是一种把 图片编码进声音 的协议——S...
QingCenCTF 刷题writeup
QingCenCTF 刷题writeuposint懒得写writeup了 网址:https://ctf.jinqiusec.studio/ 123456789101112131415做 CTF Web 题时,按一个清晰的顺序来可以少走弯路。下面是一套通用的做题流程,适合刚接触 Web 安全的同学。一、信息收集查看网页源码 — 右键查看源代码,或 F12 打开开发者工具,留意 HTML 注释、隐藏字段、JS 里的敏感信息。抓包分析 — 用 Burp Suite、Fiddler 或浏览器自带的 Network 面板,看请求头、参数、Cookie、响应内容。目录与文件 — 尝试常见路径(如 /robots.txt、/.git、/admin、/backup),必要时用目录扫描工具。二、漏洞挖掘注入类 — 根据参数类型考虑 SQL 注入、命令注入、模板注入等,先判断是否有回显/报错。文件与协议 — 文件包含、文件上传、XXE、SSRF 等,关注读文件、写文件、访问内网等能力。逻辑与权限 — 越权、条件竞争、验证码绕过、二次注入等业务逻辑问题。三、利用与拿 flag构造 payload — ...
polarCTF Writeup
PolarCTF WriteupMisc麦填本题思路如下: 额,这题有点难绷其实,先在010 editor里打开图片发现在FF D9文件尾后面有一个base64和png: Base64那个解密一下是:sevenightnine,这是最难绷的这个在flag里是789(我还傻傻的把sevenightnine当做后半段) OK把png提取出来从89 50开始,得到一张二维码,扫一下: 把这个flag和789拼一下就是flag: 1flag{win789} time本题思路如下: 密文:ptdh{dqpfsajpsvjgSVgbVQIFLWXZ} key: 长度为 5\4 开机时间戳 1630416000 除了密文,其他给的信息我没看出来有啥用。 观察密文格式 ptdh{…},与flag{}对比,将密文头部和已知的明文头部对齐,尝试计算它们在字母表中的偏移量: p(15)-f(5) =10(k) t(19)-l(11)=8(i) d(3)-a(0)=3(d) h(7)-g(6)=1(b) 由此,我们得出了维吉尼亚密...
SHCTF misc方向阶段一wp
SHCTF WP -NinaSec这次并没有花费很多时间去做这个题目,因为要过年了嘛,事情有点多,所以就把misc做了一做,写个wp,嘿嘿~ 比赛网址:https://shc.tf/(复现平台暂时没找到) Misc-签到题目描述: 12扫码关注公众号,并发送:『马』上「赢」盛世山河即可获取本题flag 扫描公众号即可获得flag. flag为: 1SHCTF{WiSh1ng_y0u_@_HaPpy_NEw_Ye@r_1n_Adv@nCe!} Misc-薇薇安的美照题目描述: 1学了一天化学的Zero,决定去打打绝区零里,flag格式:SHCTF{**}记得flag是大写的呢 打开附件的jpg文件用010 editor打开,看看文件尾后面: 1SHCTF{MV84Xzc0XzIwXzdfOTJfMTZfNV8xOF84Xzc=} 很明显的一段base64 1MV84Xzc0XzIwXzdfOTJfMTZfNV8xOF84Xzc= 解密一下: 11_8_74_20_7_92_16_5_18_8_7 结合题目所...
furryCTF 2025 WP from NinaSec(和工一阵师傅一起做的nwn)
furryCTF 2025 Writeup-NinaSec WP(和工一阵师傅一起做的,nwn)本次比赛解出来29题,燃尽了。(另外,感谢工一阵师傅的抢血奋斗zmz) 复现网址:https://furryctf.com/games/2/challenges 【Misc】签到题题目描述: 12345678本题flag头:furryCTF{}这里是今年的签到题~nwn不整太多花里胡哨的了,今年的签到题题目是一个投票:https://tp.wjx.top/vm/tUv4AXj.aspx#a?你说过期了?那不关我的事nwn,我已经把flag写在投票后的页面了,怎么拿是你的问题哦~时刻记得,flag的格式为furryCTF{}哦~因为这个题目太简单,所以初始分数只有100分,最高衰减20% zwz 【解题思路】 这题主要就是看源码,考验检索能力。 【解题步骤】 打开题目链接可以看到这个页面,点击查看结果依旧没有什么线索: 所以就直接ctrl+u看源码,按ctrl+f搜索furryCTF就可以看到flag: flag为: 1furryCT...
XCTF-LilacCTF 2026-Writeup
XCTF-LilacCTF 2026-Writeup官方题目网址:https://adworld.xctf.org.cn/match/guide?event_hash=7b528ca2-f4da-11f0-bf63-000c297261bb 这次就做出来5题(比一开始只会签到要好),以自己的拙见写一份wp 1.MISC-Welcome签到题 题目描述: 1789c0540b10980400c5ce92442067849153bc1f278ae1031ad95b87bc8bba6c611df6925ec46076bc955f2e0056ccc773c7f03fb580c81 这是一个十六进制字符串(hex)最后肯定要转成ASCII码:这里介绍两种做法,一种是用脚本就是下面这种做法: 12345import binascii, zlibhexdata = "789c0540b10980400c5ce92442067849153bc1f278ae1031ad95b87bc8bba6c611df6925ec46076bc955f2e0056ccc773c7f03fb580c8...
Web攻防世界入门题单
Web学习笔记 Writeup攻防世界入门题单:https://adworld.xctf.org.cn/challenges/problem-set-index?id=25 入门题单教程:https://www.bilibili.com/video/BV1rz4y137dF/(讲的非常通俗,爱了爱了) 1.view_source题目描述: 1X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 本题要求就是看网页源代码,按F12,元素里就可以看到flag flag为: 1cyberpeace{34c612f0278f14ab46733186fa21d41f} 2.get_post题目描述: 1X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 通过上网查询,得知: HTTP协议中最常用的两种请求方法是GET和POST。 GET:用于从服务器获取数据,参数通过URL传递(如/test?name=value),适合非敏感信息的查询,但数据长度受URL限制。 POST:用于向服务器提交数据,参数放在请求体中(如表单...
压缩包各种类型解压脚本(适合套娃题)
压缩包全解压脚本:123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184import osimport shutilimport zipfileimport t...
CTFSHOW-2026元旦跨年欢乐赛-CS2026(个人写的部分wp)
二.CTFSHOW-2026元旦跨年欢乐赛-CS2026(个人写的部分wp)比赛网址:https://ctf.show/competitions/cs2026 当前积分: 1150 已解出题目数:10 还是很菜的hhh(毕竟需要AI辅助) 1.热身签到12题目描述元旦时,我二舅姥爷给我出的密码题 压缩包里有个flag.txt,内容是: 154515552545455515456547055555566545654495548554855575370515051485150515453705555545755525456537054515551515051485150515450495568 这样的数字特征暗示我们可能要把这些数字转换成ASCII码,但数字个数太多了,有104位,所以不妨两位一组试试, 这里解释一下原因(我表达方式不太行AI生成一下),然后把每组数字先转为十进制(其实他本身就是了),每组转成对应的ASCII码: 1104 是一个偶数!在密码学和编码学中,“偶数长度”是一个非常强烈的信号,它暗示着数据可能是成对处理的。为什么?因为计算机中最基础的单位“字节...
furryCTF热身赛wp
furryCTF2025赛前热身题(misc方向)比赛网站:https://furryctf.com/games/5 1.签到题题目描述: 123话说,你们有发现比赛平台上藏有一个flag吗?注意flag格式哦~ 在赛题主页就可以找到: flag为: 1furryCTF{Hack_for_fun_not_for_profit} 2.新的一年,新的开始题目描述: 1234567891011Catch The FutureTime to own 2025Forever young in hackingfurryCTF{h4ppY_n3w_y34r_2o25_w1th_1Ov3}祝各位师傅:栈上生花,堆里藏月,逆向不秃,web不坐牢,pwn穿一切,ak全场! 🚩🎉 这种就是问卷题 flag为: 1furryCTF{h4ppY_n3w_y34r_2o25_w1th_1Ov3} 3.PassDump123456789作为CTFer,很多时候都会有电脑放一夜跑程序的经历。但猫猫看着跑一夜碰撞之后蓝屏的电脑,陷入了沉思...