ctf.show 萌xin区杂项
目录
萌新认证
密码1
密码2
密码3
密码 4
隐写1
隐写2
萌新隐写2
萌新隐写3
萌新隐写4
萌新隐写5
萌新隐写6
杂项1
杂项2
萌新杂项3
杂项4
杂项5
杂项6
杂项7
杂项8
杂项10
杂项11
萌新认证
qq群大喊一声 : 萌新码
密码1
看到这段密文,第一反应就是十六进制 然后base64,跟之前写的一道很像
试了一下果然思路差不多,不过明显知道flag某些部分被打乱顺序了,题目给了个工具栏栅密码,
所以应该是栏栅解密一下,试试就试试
密码2
没有思绪,继续对着编码样式找了没什么特点,最后知道是看键盘(出题人这提示的真好)
看键盘 rdcvbg 2qase3 6tghu7 分别圈住了 f w y ,KEY{fwy}成功提交
之前写misc时候,网上搜集信息经常能看到有这种看键盘的题,这还是第一次写到,有意思
密码3
题目直接给培根了,不了解先去百度 培根密码
培根密码实际上就是一种替换密码,根据所给表一一对应转换即可加密解密 。它的特殊之处在于:可以通过不明显的特征来隐藏密码信息,比如大小写、正斜体等,只要两个不同的属性,密码即可隐藏。
先摩斯密码,试了很多网站,太水了转不出来或者弄得不清晰走了很多弯路
这个可以收藏一下 摩斯密码
很了当的告诉你后面就是由md组成的培根密码,好像培根只能识别AB所以先转换一下md,用记事本替换了一下
得到的就是flag,不过是要大写GUOWANG才能交上
密码 4
hint :比base64还大的base
那我想着就是试一试,只有base64可以,得到的东西很多种字符,
很符合base85,但是base85转不出来,我又试了着删除点数据
那看来是有个细节没注意到,不过我盲猜里面三个base还真过了
看了wp 才知道<代表小于号(<) 是html里面的字符实体,以后一定要注意了
隐写1
下载附件后,给的是一个网页,因为png损坏了,所以拖不动
右击 然后另存为,就可以拖它进010 修改文件头了
png 的 文件头是 89504E47文件头修改好就行了
隐写2
题目给了个工具叫JPHS,所以去学习了一下怎么使用
seek找隐藏信息
保存到一个txt文件中就出来flag了
萌新隐写2
是一个flag.txt 加密了,根据提示,应该知道是要掩码爆破
90后的生日,199?????,
萌新隐写3
打开就是这
萌新隐写4
打开是一个word,提示给了图片没什么用
可能是隐藏字符,
设置里面把隐藏文字打开就出来了
萌新隐写5
汉字转unicode,然后就试不出来了 看了wp是将unicode从16进制转ASCII 再转base32
萌新隐写6
给了一段音频,第一次遇到没有头绪
看了一下wp,找学长要了分析工具,把文件拖进来
音频图转换成摩斯密码,粗的换成 - 细的换成 .
得到: -- ..- --.. .. -.- .. ... --. ----- ----- -.. (注意用空格分开)
提交成功
杂项1
helloctf-ctf=hello
提交flag{hello}即可 (懂了想表白先hello)
杂项2
刚开始试了一下修改图片高度发现不对,用binwalk分离出来了个文件
打不开,拖出去用记事本打开了,然后找到了这个
萌新杂项3
那我就猜猜 银行卡密码只有6位 97 10 01 15 试试
试出来 971015
杂项4
掩码爆破
杂项5
拿取翻译了一下没什么信息,但是发现有{}并且大写字母FLAG ,所以才猜测大写字母就是
大写字母:FLAG{CTFSHOWNB} 提交成功
杂项6
也许是伪加密,确实是
在保存后打开,发现没有加密了
杂项7
图片继续长一点,就是010修改图片高度吧
好家伙这图片可不兴看啊(beautiful)
杂项8
图片宽高被修改破坏了,随便改了试了试 不行,得找到准确的宽高
要用脚本爆破出来,去学习了一下 这篇文章
import zlib
import struct
crc32key = 0x91918666 #补上0x,winhex下copy hex value。
data = bytearray(b'\x49\x48\x44\x52\x00\x00\x01\xF4\x00\x00\x01\xF1\x08\x06\x00\x00\x00') #winhex下copy grep hex。
n = 4095 #理论上0xffffffff,但考虑到屏幕实际/cpu,0x0fff就差不多了
for w in range(n):#高和宽一起爆破width = bytearray(struct.pack('>i', w))#q为8字节,i为4字节,h为2字节for h in range(n):height = bytearray(struct.pack('>i', h))for x in range(4):data[x+4] = width[x]data[x+8] = height[x]crc32result = zlib.crc32(data)if crc32result == crc32key:print(width,height)
将crc换成自己的crc大概就可以了
然后根据结果修改 图片宽高就出来了
杂项10
不用800度,我450度摘掉就看见了
flag{我好喜欢你}
杂项11
给了个png文件,继续用 JPHS seek一下隐藏信息
保存成txt后出来一个txt乱码, 修改后缀名为png,得到一个二维码
扫描一下,得到ctfshow 的链接 和一段base64 ,拿去解码一下就出来了
ctf.show 萌xin区杂项相关推荐
- CTFShow“萌心区”WP(上)
CTFShow "萌心区"WP详解(上) 萌新认证 萌新_密码1 萌新_密码2 萌新_密码3 萌新_密码4 隐写1 隐写2 萌新_隐写2 萌新_隐写3 萌新_隐写4 萌新_隐写5 ...
- ctfshow 萌xin赛misc
前言 不想学web的时候,刷misc摸鱼(然后摸的有点久),萌xin赛的题做起来也有点点点点点点费劲... qrcode 打开txt发现txt里只有01查看长度发现是625位,根据题目名称明显是25* ...
- BJD 2nd ctf大赛萌新wp
BJD 2nd ctf大赛萌新wp 太打击人了,果然就是个萌新!! crypto 签到题 " QkpEe1czbGMwbWVfVDBfQkpEQ1RGfQ== " 显然base64 ...
- CTF show 萌新区解题报告 (一)
萌新区1-10) 1.萌新认证 2.萌新_密码1 3. 萌新_密码2 4.萌新 密码3 5.萌新 隐写2 6.萌新 隐写4 7.萌新 密码#4 8.萌新 隐写3 9.杂项1 10.杂项2 总结: 1. ...
- CTF show萌新题系列
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str():whil ...
- 刷题之旅第35站,CTF show 萌新题目集合
感谢ctf show平台提供题目 第一题:萌新_密码1 我们看到密文中没有大于F的,那么每俩位16进制转文本. 直接运行python脚本 import redef read_file(filepath ...
- CTF show 萌新区解题报告 (二)
萌新区11-20题 11.萌新 杂项3 12.杂项4 13.杂项5 14.杂项6 15.杂项7 16.杂项8 17.杂项9 18.杂项10 19.杂项11 20.隐写1 总结: 11.萌新 杂项3 . ...
- ctfshow 萌xin赛
萌新赛 给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $s ...
- 电子科大CTF安全萌新赛部分WP
只做了WEB和MISC,下面是wp WEB XSS1 http://103.50.253.209/xss1/ F12一下看到这题是在input标签里XSS,所以先用">闭合value就 ...
最新文章
- 单机训练速度提升高达640倍,快手开发GPU广告模型训练平台
- lua 实现策划需要保留的小数位数
- SQL-语句实现九九乘法表
- C# 创建Windows服务
- 两个有序链表序列的交集 (20分)(最佳解法)
- python的scrapy框架的安装_Python爬虫基础(四)--Scrapy框架的安装及介绍
- 纯CSS3实现兔斯基简单害羞表情
- 新版CSDN编辑器示例(代码及显示样式)
- JSONObject.fromObject 找不到这个方法或是报错
- 分享6款国内、国外开源PHP轻论坛CMS程序
- 【计算机组成原理】数据通路
- 嵌入式软件工程师总结(1)
- java解四元一次方程
- WPS广告弹窗永久关闭
- c语言中(char)的用法,c语言中char的用法是什么意思.docx
- Oracle19c安装(有失败成功记录)
- 天气预报今天几点下雨_天气预报今天几点下雨【相关词_ 天气预报明天几点下雨】...
- C语言记录按键次数,【视频】C语言实现键盘记录【c语言吧】_百度贴吧
- 处理100万条数据 python_仅需1秒!搞定100万行数据:超强Python数据分析利器
- 腾讯云视频点播-java sdk 批量修改视频分类