2022强国杯初赛部分题目
目录
Misc Welcome_to_QGB
Misc 大佬大佬
Misc 找找 GIF
Misc The fun picture
Web upload_lol
Misc Welcome_to_QGB
进入题后只有一串字符串,尝试解码,得到与题目名称一样的 flag
flag{ Welcome_to_QGB}
Misc 大佬大佬
打开题目,根据提示,先获取 lsb 隐写,解压后得到
打开 Stegsolve,Red、Green、Blue都取最低位0(这还有另一种方法,利用zsteg分析也可)
保存得到另一张图片
又根据题目提示,修改图片高度,这边我们就随便改了,改高即可(010中001h前四位是表示宽度,后四位是高度)
保存得到
得到 flag{kqsetnulbwp35dzr2hm4o98fviacx1gy}
Misc 找找 GIF
打开之后没有提示,我们直接下载附件,解压时告诉我们要密码,打开 010 分析,发现是伪 加密,修改(关于伪密码大家可以去其他大佬的博客查看,这里就不多做解释了)
得到正常的压缩包,解压得到,aaa、bbb.zip、ccc.gif
将 aaa 放入 010 分析
发现是标准的 png 文件头和尾,给 aaa 添加后缀png得到
看起来像是修改了高度,再次放入 010 分析,更改高度
得到
发现字符串是反着的,调整方向后得到字符串
ghkFG34%^&ddv
解压 bbb.zip 时有需要密码,将我们在 aaa 文件上得到的字符串输入,成功解压,得到没有 后缀的 bbb 文件,将 bbb 文件与 ccc.gif 同时放入 010,分析 bbb 文件,发现文件头是乱码
仔细分析后看到与 ccc.gif 文件有相同的地方,删除 bbb 前面的乱码
将 ccc.gif 的文件头复制到 bbb,补头后得到
保存之后,补后缀为 gif,得到一张全黑的动图,放入 Stegsolve 分析,得到两张可疑的图片
将这两张图片另存一下,在进行分析后得到,flag
flag{ghripsrnvjkflchso89rjfhviormbkf45}
Misc The fun picture
下载附件后,发现需要解压密码,放入 010 观察后发现不是伪加密,题目也没有提示密码, 尝试暴力破解
得到密码
解压压缩包得到三个文件 flag、flag.txt、FUN.png 用 010 分析 flag 文件,发现前缀是不完整的 png 文件,补全得到
扫描二维码得到提示“这里没有 flag 哦!!”
在分析 FUN.png 发现是压缩包的格式,更改后缀得到压缩包,解压后得到 flag1 这个文件, 再次放入 010 分析发现也是缺文件头的 png 文件,补全得到一个二维码
扫描二维码得到 Base64 编码
ZmxhZ3s1Zzh0d2U5MGZtdmdsc3VlMzRuZzlrZG42aDg5amdkNH0=
解码得到:flag{5g8twe90fmvglsue34ng9kdn6h89jgd4}
Web upload_lol
进入环境,发现就是一个简单的文件上传页面,上传一个一句话木马的 php 文件,看到这对后缀名进行了限制,更改后缀名为 jpg 文件再次尝试
显示不要上传类型不要这样明显,这是对 Content-Type 的限制,我们修改为 image/jpeg 再 次尝试,显示“这不还是 php 吗”
这 是 对 文 件 内 容 进 行 了 检 测 , 修 改 一 句 话 木 马 内 容 进行绕过,这边显示成功了
但是文件名仍然无法绕过,所以选择上传一个.htaccess 文件将别的后缀名文件内容解析为 php 程序,进行执行
上传时我们同样修改 Content-Type 为 image/jpeg 进行绕过上传
上传成功,访问一下文件路径,成功访问
复制链接,用蚁剑链接
找到 flag 这个文件
得到 flag
2022强国杯初赛部分题目相关推荐
- 2022蓝帽杯初赛电子取证
手机取证 1. 627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?[答案格式:19201080] 360360 直接搜索-表格视图 2. 姜总的快递单号 ...
- 2022年度“强国杯”初赛wp(有脚本,过程详细)
首先感谢360强国杯平台和出题的各位大佬 目录 题目名称:Welcome_to_QGB 题目名称:大佬大佬 题目名称:The fn picture 题目名称:找找GIF 题目名称:B@tCh 题目名称 ...
- 2021第五届蓝帽杯初赛部分题目wp
文章目录 前言 WEB Ball_sigin PWN slient MISC 冬奥会_is_coming 前言 本次蓝帽杯初赛做出了三道解出人数最多的题,勉强混个线下.但不得不吐槽一下这届题目.冬奥会 ...
- 2022蓝帽杯初赛wp
文章目录 Misc domainhacker domainhacker2 电子取证 手机取证_1 手机取证_2 计算机取证_1 计算机取证_2 计算机取证_3 计算机取证_4 程序分析_1 程序分析_ ...
- 2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析 前言 sql_debug sql_debug 题⽬介绍 dsn_from_uri 触发phar反序列化 Linux下PHP内核调试⼩知识 ...
- 蓝桥杯 初赛题目 高斯日记
蓝桥杯 初赛题目 高斯日记 题目描述: 大数学家高斯有个好习惯:无论如何都要记日记. 他的日记有个与众不同的地方,他从不注明年月日,而是用一个整数代替,比如:4210 后来人们知道,那个整数就是日期, ...
- 2022蓝桥杯省赛C++A组初尝试
前言 耗时三个半小时,看看自己不懂的有多少,以便明确后续备赛2023方向 耗时3个半小时,只拿了18分,没学过,时间再多也做不出来,有奥数那感觉了 据说蓝桥杯省3得做对 2填空 + 2大题(30分), ...
- 2022高教杯思路合集!!全国大学生数学建模竞赛
2022高教杯将于9.15开赛 思路贴将于晚10点前发布 粉丝可见 17日0:00转免 国一F奖3年数学建模经验团队 交流Q群:882663918 下文是2022年美赛的思路示例: 要求由于公司的规定 ...
- 2022 高教杯数学建模C题古代玻璃制品的成分分析与鉴别回顾及总结
2022 高教杯数学建模C题古代玻璃制品的成分分析与鉴别回顾及总结 Paper & Code:https://github.com/Fly-Pluche/2022-mathematical-m ...
最新文章
- python实现mqtt_Python实现MQTT接收订阅数据
- CentOS7安装RabbitMQ集群
- web复习day03:request
- [ Android 五种数据存储方式之二 ] —— 文件存储数据
- pycharm pycharm中用matplolib的ax3.plot_surface画出的3D(三维图)(三维函数)不能旋转怎么办?
- 牛客题霸 NC21 链表内指定区间反转
- group by 保留哪一条数据_使用R语言绘制一维数据统计图总结
- matlab求微分方程精确解,matlab求微分方程精确解及近似解.ppt
- 9个心理学研究,让你学习更高效
- 注册表删除chrome插件
- 关于阿里云快照收费机机制和说明
- 全网首发:多个mimetypes xml设置某种文件类型的不同图标,LINUX怎样确定使用哪个
- 郭天祥的10天学会51单片机_第十节
- XDOJ 完全平方数
- 微信抖音的服务器,抖音微信登陆未获得权限怎么办
- sql面试题 查询学过“叶平”老师所教的所有课的同学的学号
- 行走的Linux——将ubuntu装入移动硬盘
- 浪漫七夕—很幸运一路有你
- 云服务器安装frps实现内网穿透
- 关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释