CTFshow 愚人节欢乐赛 部分WP
文章目录
- 1、签到
- 2、特殊base
- 3、这太哈人了
- 4、你会弹钢琴吗
- 5、config?
- 6、以旧换新(签退-送分)
- 7、Las Vegas历险记-6
- 8、Kanna Kamui
- 9、php的简单RCE
- 10、暴躁的zip
1、签到
跟群主对脑电波,看拼音
ctfshow(zhcxhbbshzhjrblzsh)
2、特殊base
开启靶机,f12进源码里面复制然后正常解密
出题人说:
显示为flag.txt,但实际上为html网页,进源码后可以发现有一个js
这段eval就是不管你复制什么(在这个页面下)都会变成Y3Rmc2hvd3thMjkwODg0Yi1kODIxLTQxZGUtYjY3YS03YWVkMDBkOTlmMTN9,所以直接从flag.txt页面复制出来解密的是fake flag(好神奇)
3、这太哈人了
给了个hint
打开文件复制进doc里面时候发现有不可见字符,盲猜0宽
使用vim打开
结合hint 字符替换(这里有个坎 卡了一次)
将<200c><200c><200c><200c><200c><200c><200d>哈哈哈 替换为1,哈哈哈替换为0(注意顺序,先换哈哈哈的话解不出来好像)
得到
011000110111010001100110011100110110100001101111011101110111101101010011011000010110111001011111010010000110000101011111011101000110000101101001010111110110100001110101011000010110100101011111011011000110010101111101
解码
ctfshow{San_Ha_tai_huai_le}
4、你会弹钢琴吗
拿到附件,用010查看压缩包,拉到文件尾:
解码得到压缩包密码:
4q5q5E!
010打开解出来的flag文件,将文件后缀改为rtf打开,得到(空白的师傅记得打开隐藏文字的设置)
音符加密,将字符全选取消隐藏
回去看另一个txt文件,结合hint百度搜索钢琴c和弦(然后跟出题人稍微对了一下脑电波)
三和弦 三个一组分开,还有乐理知识 527=572,D是Dm和弦,E是Em
解得秘钥为
FGEmADmGC
ctfshow{love_p1ano}
5、config?
取证题
非预期解:因为是windows10的config文件夹 所以先试试用记事本打开sam文件与system/software文件看看有没有有价值信息结果出了非预期
ctfshow{H6ppy_April_Fo01s’Day}}
预期解:
出题人师傅的博客里面曾经提到过一嘴这个东西博客导航
使用工具一把嗦(通过注册表工具去查询也行
6、以旧换新(签退-送分)
(确实是送分题
去找一找他要的各个flag 交上去就行了
7、Las Vegas历险记-6
题目描述:
预期解:因为为系列题 可知此题地点为las vegas 通过图片窗外信息 可以结合谷歌搜索Las Vegas ti
再通过在此酒店附近的谷歌地图街景找到ti广告牌后 通过视线角度与周围建筑特征、方位等排查附近的脱衣舞酒店 可得酒店名称,再在官网底部找到电话号码https://www.wynnlasvegas.com/
8、Kanna Kamui
拿到图片,观察图片中所有信息
从机身彩色条纹与字符可以得知,此架飞机为德国的飞机,飞机注册编号为16+02
通过Wikipedia的搜索可以得到此信息:
可以肯定照片的拍摄年份为2011年往后,而且正常乘坐行政专机的几乎都是出国外访
通过截取图中迎宾队伍的片段 yandex搜图(开启列文虎克)仅能找到此图最为类似
看到国旗搜索得到为突尼斯的旗帜
或者
用chorme打开附件后右键使用谷歌智能镜头搜索图片 框选人物
谷歌搜索:
通过搜索德国历任总理在任时间可以得到此架飞机服役期间+几个外交期间的时间段在任总理为默克尔,加上merkel关键字搜索可以将范围缩小至
同时Wikipedia中可以得知(List_of_international_trips_made_by_Angela_Merkel)默克尔在任期间仅有一次对突尼斯进行国事访问
结合google搜索可以将时间定格在2017.03.03(注意突尼斯的GMT时间与各家新闻报道时间)
同时搜索突尼斯的机场,得到
百度百科英文名为Carthage International Airport
所以flag为
ctfshow{Carthage_International_Airport_2017.03.03}
9、php的简单RCE
注释发现hint:
题目真正的题面:
拿到真flag
假flag:
- flag.php
- 环境变量
10、暴躁的zip
套中套的压缩包
把文件后缀名改为.zip
第一层暴力破解,密码纯数字
第二层跑字典
第三层放大图片(我以为是掩码爆破 焯)
最后一层 字母排列组合一下
Y3Rmc2hvd3tHcnVtcHlfWmlwfQ
ctfshow{Grumpy_Zip}
CTFshow 愚人节欢乐赛 部分WP相关推荐
- ctfshow愚人节欢乐赛wp(部分)
目录 特殊base 凌晨四点的ctfshow php的简单RCE 以旧换新(签退-送分) 暴躁的zip Easy_game 这次月赛拿了个第十二,差一丢丢,只能说凌晨四点赚到了,下面这些是我比赛的时候 ...
- ctfshow _新春欢乐赛
ctfshow _新春欢乐赛 写在前面:这样每天一道题目,深入学习一个知识点,对于语言的理解会更加清晰,也通过这几天的做题学到很多东西,这里总结下做题过程,下次遇到相同问题能够避免 热身 这个题开始做 ...
- [ctfshow]2022 新春欢乐赛 wp
热身 开局看到源码,但是却没有显示源码的代码.那么只能是被包含进去了,直接phpinfo搜prepend可以看到包含的文件,查看之得到flag. ?f=system("tac etc/ssh ...
- MOCTF新春欢乐赛部分WP
已经过去有段时间了,比赛在年前,现在才有时间整理一下当时做出的一些题目. 当作是一个复习梳理了 比赛地址:http://happy.moctf.com/ 官方所有WP:https://github.c ...
- 牛客2021年愚人节比赛 【题解】
很有意思的一套题,难度不大,不过题目很有意思. 比赛链接:https://ac.nowcoder.com/acm/contest/12800 目录 A: 出愚人节欢乐赛 B: 你这题,狗屁不通 C: ...
- CTFSHOW愚人杯2023 部分wp
web easy_signin url是base64编码后的文件名 直接读个index.php 然后查看源码 解码base64 easy_ssti 过滤了斜杠,不能访问根目录了,考虑手动拼接一个{{l ...
- 即便到愚人节,也千万别做的恶作剧!
普及一下:愚人节,这个19世纪在西方兴起的民间节日至今都未被任何国家认定为法定节日. 然而愚人节风靡全球,深受追捧.一旦掌握不好分寸,不仅不能带来愉悦,反而伤害感情,得不偿失. 1 别伤害他人的健康 ...
- 2021年“春秋杯”新年欢乐赛--十二宫的挑衅
前言 没怎么打,随便玩了一下.发现有一道十二宫杀手密码比较有趣.总结一下 题目说明 标题:十二宫的挑衅 题目文件:Twelve_palaces_of_serial_killers.png(翻译:十二宫 ...
- 愚人节与海外网红营销相遇:这些品牌的营销创意让人眼前一亮
愚人节是一年一度的恶作剧日,也是各大品牌营销的黄金时期.在这一天,各大企业和网红们都会用独特的方式为消费者带来欢乐和惊喜.在这篇文章中,Nox聚星将分享一些成功的愚人节海外网红营销案例,希望能给您带来 ...
- 支付宝发布黑科技“如影计划”,这真的不是愚人节的玩笑
在众多"玩笑"中,支付宝照样玩出了花. 按照以往愚人节发布"黑科技"的"传统",继往年的视网膜支付.意念支付.空付.到位.蚂上等,支付宝又在 ...
最新文章
- 这是一个神奇的文字转语音软件
- 算法工程与计算机科学,合并的分水岭算法-计算机工程与科学.PDF
- 【译】Federated Learning: Bringing Machine Learning to the edge with Kotlin and Android
- 如何得知mysql表结构发生变化了呢?
- 视频基础知识:浅谈视频会议中H.264编码标准的技术发展
- [UE4] 虚幻4学习---UE4中的字符串转换
- vue-cli项目中使用Mint-ui中的mt-cell、mt-popup、mt-picker实现仿淘宝添加收货地址页面(地址三级联动 附全国省市区json文档)
- JS 导出excel文件流
- telnet测试端口
- 啦啦外卖独立版41.4最新外卖源码全开源带vue源码
- D-GAN用于时空预测的深度生成对抗网络
- vscode彩色括号
- 如何利用python盗qq_一个团队为了让我帮他提高流量,竟然盗我QQ,没办法,我只好帮他用python刷了刷流量!...
- python syntactic suger
- 自我规定int string char[]
- 【面经】京东搜索广告算法一面
- PS如何快速简单的给人像美白
- 一些理论算法的学习资源推荐
- 网易云音乐登录报错 status: 400, body: { code: -460, message: ‘网络太拥挤,请稍候再试!‘ } 解决
- 奥比中光深度摄像头_苹果收购Primesense后,奥比中光希望用它的深度摄像头填补市场空白...
热门文章
- Hutool 导出excel并合并单元格
- 微信多开txt_微信如何多开
- 计算机微课课件评比活动总结,教学大赛总结.doc
- 一种兼顾速度和效果的对比度增强算法——CONTRAST ENHANCEMENT BASED ON LAYERED DIFFERENCE REPRESENTATION
- Wireguard 全互联模式(full mesh)权威指南
- 使用WDF开发驱动程序
- 笔记本电脑设置WIFI热点(解决:校园网一个账号只能一台设备登录)
- creator多点触摸理解
- SAP SD跨公司销售案例教程后台配置
- php 解决Chrome Cookie 的 SameSite 属性导致无法写入cookie问题