NSS百题记录

发表于2025-06-29|CTF

|浏览量:

Hey, password is required here.

文章作者: Himekawa

文章链接: https://himekawa.top/2025/06/nss100/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Himekawaの小屋！

赞助

微信

相关推荐

Mini V&N CTF 2025 - welcome.pdf

先放解题情况，其实解数是在预期之内的 Mini V&N CTF 2025 welcome.pdf WP 首先下载附件，zip 提示加密，里面有两个文件，分别是welcome.pdf和welcome.7z 第一步伪加密很简单，用010去压缩包尾部把全局方式位标记从09 00改成00 00即可，两个文件都需要修复随后解压缩得到 pdf 和被加密的 7z 压缩包(这里选择了文件名加密，所以是看不到内容的) 观察pdf，在十六进制编辑器下出现了不少20和09数据，可以推测是使用了pdf隐写这里补上相关的技术细节（来源于网络）需要使用一个pdf隐写的工具wbStego4open，官网：https://www.bailer.at/wbstego/ 直接使用空密码Decode可以得到一个字符串，是7z压缩包的密码：fHsi9qhd#3 解压后得到四张JPG图片，ku ming yuan yang😮 看到这个标志性的角应该就知道是汉信码了，把四张图用PS拼一下，得到完整汉信码但是由于深浅色对比反过来了，直接扫是扫不出来的，需要简单做一下处理(反向+拉高对比度...

ISCC2025 Stage2 WP

ISCC 的部分 Mobile+Misc WP，练武区域赛+总决赛。misc 过于逆天，尤其是神经网络和八卦 😅 也是赤完了部分附件下载链接（提取码 iscc）：百度网盘 Stage 1: ISCC2025 Stage1 WP Mobile 邦布出击下载附件，有一个 apk 和一个 sqlite 数据库，数据库无法直接打开，被加密了。首先 jadx 反编译 apk，分析代码可知，flag 内容为对(a, "WhItenet", getiv())DES 加密其中getiv()是MainActivity类下的一个 native 层函数，可以直接 hook 调用 a类调用了b.b()方法得到一段 Blowfish 加密字符串，key 未知在dH类可找到几段 base64，解密较长的两段可得到提示三次加密及一个假 flag。随后将三段短的字符串拼接，连续解 3 次 base64，可以得到一个 key 尝试用这个 key 打开加密数据库，成功在数据库内可以得到一个新的 key：CdEfGhIjKlMnOpQr 下面的 unicode 提示 key 是...

AHUCTF2025 出题人 WP

Intro 一年过去了，今年我成出题人了 😋 为了让今年的比赛显得和往年有所不同，再加上最近赛事中人工智能安全相关内容也有了一定占比（当下趋势），我特地准备了一些 AI 方向的题目。同时为了防止有新生拿 AI 把题目通杀了，我的题目在上新前，都拿 AI 测试了一遍，保证不能被一把梭（两把梭的倒是有）今年的 AI 实在是太强了，还是有些怀念去年，AI 连简单的 ret2shellcode 都做不出来，更没有那么多 MCP 和知识库用。同时，今年的 WP 中也少不了 AI 的痕迹，图寻和密码等更是 AI 的重灾区。有人愣是把大语言模型用成大预言模型——你本地跑过生成的脚本了吗，没跑就交？？？平均提交正解率仅有 15%，这个数字实在是有点低出预期了不过要说不鼓励使用 AI 是不可能的。恰相反，在 AI 帮助下能极大地提高学习效率。希望过度依赖 AI 的各位在使用 AI 解出题后能真正理解为什么这样能打出 flag?，而不是解出->提交->AI 写个 WP，就此了事 Re 《CTF Days》一个使用 Renpy 引擎打包的安卓视觉小说游戏（心跳文学部也是 Renpy...

评论

数据加载中