假期打卡(尽力为之)
1、wctf2020{pretty_girl_alison_likes_jojo}
两张图,第一张foremost提取出来一个压缩包,扔winhex看了下,不是伪加密,原来以为一张图片是压缩包,一张图片是压缩包的密码,结果看了下还真不是
最后爆破得密码888866,解得一串base64,连解3次得killerqueen,另一张图片,steghide隐写不对,outguess对了
outguess -k 'killerqueen' -r jljy.jpg 1.txt
提取出来txt,里面是flag
2、[UTCTF2020]docx
文档里面看了下,没发现什么,foremost直接出来一堆东西,在23里直接找到,flag{unz1p_3v3ryth1ng}
3、[GUET-CTF2019]zips
下载得到attachment.zip,解压得到222.zip,爆破得到密码是723456,解压得到111.zip,到这里还以为是压缩包套娃来着,结果里面是flag.zip和setup.sh,爆破没破开
在winhex看了一下,第一次直接搜的504B0102还真没看出来是伪加密,后来看了下末初大佬的wp才发现是伪加密(在最后一个) ,setup里面的试了一下,emm时间戳还真第一次见呜呜呜
然后掩码攻击,emm好磨叽,有一个问题是末初大佬的wp是python2,小数点后两位,我的是python3,小数点后7位,我的掩码刚开始设置的位数多了,时间又长了,最后放弃跑了,太慢了,密码1558080832.15,解压得flag{fkjabPqnLawhvuikfhgzyffj}
4、[WUSTCTF2020]爬
看了一下是pdf格式
改后缀打开, 偌大的一个爬字,把图片剪切了
出现一行十六进制,qq的文字识图挺好用的,十六进制转一下直接出
0x77637466323032307b746831735f31735f405f7064665f616e645f7930755f63616e5f7573655f70686f7430736830707d
wctf2020{th1s_1s_@_pdf_and_y0u_can_use_phot0sh0p}
5、[DDCTF2018](╯°□°)╯︵ ┻━┻
那一长串十六进制两位分开,转十进制,然后-128,转ASCII
最终答案:That was fast! The flag is: DDCTF{922ab9974a47cd322cf43b50610faea5}
6、 从娃娃抓起
中文电码,五笔编码
0086 1562 2535 5174
人工智能
bnhn s wwy vffg vffg rrhy fhnv
也要从娃娃抓起
flag{3b4b5dccd2c008fe7e2664bd1bc19292}
7、间谍启示录
用弘连试了一下,没有什么,解压看到有很多东西,但里面只有文档说明有文字,提示隐藏了
foremost又提取出来一堆,rar解压,运行flag.exe
然后!!!,显示-隐藏的项目,感谢大佬的wp
8、[WUSTCTF2020]girlfriend
音频听起来是电话拨号的声音,频谱图看了下,以为是摩斯密码,但长短对不上
dtmf2num.exe这个很奇怪,好几个大佬给的下载链接都折了emmm,今晚我网不太行?离谱
9、[安洵杯 2019]Attack
binwalk提取出来的压缩包竟然报错显示文件损坏,foremost提取出来的就没问题
导出
lass.bmp
10、[XMAN2018排位赛]通行证
a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg== base64 栅栏密码 凯撒密码,这道题的逻辑和之前做过的哪一道题好像啊
kzna{blnl_abj_lbh_trg_vg}
xman{oyay_now_you_get_it}
11、[SUCTF2018]followme
流量包http导出所有对象,grep -r查询包含指定内容的文件
12、[UTCTF2020]file header
文件头原来全是0,改一下文件头,图片上直接出flag
13、[MRCTF2020]CyberPunk
更改系统时间为2020年9月17,直接出MRCTF{We1cOm3_70_cyber_security}
14、USB
压缩包解压得到233.rar和key.ftm两个文件,foremost从key.ftm中提取出来流量包
用脚本UsbKeyboardDataHacker提取出来xinan,脚本来自CTF杂项做题脚本_[mzq]的博客-CSDN博客
233.rar显示文件头已损坏
CTF解题技能之压缩包分析基础篇 - FreeBuf网络安全行业门户,A改成4即可正常解压,这一点的伪加密没有理解
得到的图片用stegslove分析,在blue 0通道发现二维码
密文ci{v3erf_0tygidv2_fc0},密钥xinan,维吉尼亚密码解得fa{i3eei_0llgvgn2_sc0},栅栏密码偏移两位解得flag{vig3ne2e_is_c00l}
ps:captfencoder的维吉尼亚密码解得不对,不知为何
15、[GUET-CTF2019]虚假的压缩包
解压后得到两个压缩包,虚假的压缩包把09改为08即可正常解压
得到key.txt,RSA算法,x的3次方除以33的余数是26,33乘以1、2等等再加26再开三次方,乘到3时解得5,解压密码就是“答案是5”,总感觉跟脑筋急转弯似的
把解压得到的图高改成250
得到^5,说是异或标志,单个字符异或脚本BUUCTF:[GUET-CTF2019]虚假的压缩包_末 初的博客-CSDN博客_buuctf 虚假的压缩包,注意是python2版本的
f1 = open('./ciper','r')
data = f1.read()
f1.close()
flag_data = ""
for i in data:tmp = int(i,16) ^ 5flag_data += hex(tmp)[2:]
f2 = open('./flag.doc','wb')
f2.write(flag_data.decode('hex'))
f2.close()
flag在文档末尾,FLAG{_th2_7ru8_2iP_}FLAG{_th2_7ru8_2iP_}FLAG{_th2_7ru8_2iP_}FLAG{_th2_7ru8_2iP_}
假期打卡(尽力为之)相关推荐
- 用安卓手机实现视频监控
现代手机更新换代如此之快,以至于家中往往有闲置不用的手机.本APP用一部闲置手机作为监控相机,在另一部手机上实现远程监控. 作为监控摄像机的手机称为服务器端,观看监控视频的手机称为客户端. 对于使用环 ...
- 曾国藩:读书、交友、处事、养性,都在这里了
曾国藩:读书.交友.处事.养性,都在这里了 原文连接(不知是否准确):https://zhuanlan.zhihu.com/p/54050009 曾国藩,晚清"中兴第一名臣",与张 ...
- 【我的职场思想之转折点】
接触IT开发这个行业马上满7年了,今天感慨颇多,人都说每7年会是另外一个人,以前只是听说,今天感同身受.回想起6年前,把工作看得特别重要,特别在意别人对我的评价,看法,被否定就负面情绪慢慢,生怕被开除 ...
- 《角斗士》一个帝国的史诗绝唱
公元前27年的世界地理版图如果可以像霍格沃茨里的魔法那样被装裱在一个永远具有生命力的相框里,那么这幅照片注定只有一个名字.是的,罗马. 不可一世的奥古斯都大帝带着他的罗马骑兵将罗马帝国的印记刻在了整个 ...
- 转云风的博客——无欲则刚
按: 云风的这篇博客,看了又看,忍不住提出想转贴,他同意了. 记得做<挡不住的趋势>那本书的时候,跟着郑奇一起去北大听张维迎的课.郑奇对我说:张老师今年头发全都花白了. 第一次见云风的时候 ...
- 《计算机视觉:模型、学习和推理》自学笔记(一)-绪论
计算机视觉模型学习和原理 绪论 什么是计算机视觉 计算机视觉和机器视觉 绪论内容继续讲解 计算机视觉简史 所自学书籍的结构 总结 计算机视觉:模型.学习和原理 本博文乃自学为主,转载需要声明,并且我也 ...
- 画论46 李日华《竹懒论画》
[中国历代画论目录] 古者图书并重,以存典故,备法戒,非浪作者,故有<建章千门万户图>,晋张茂先犹及见之,汉成帝视<纣踞妲己图>,班姬因进忠言.又有图蜀道山水归献,而将帅藉以成 ...
- 曾国藩家训经典语录50条,条条入心
1. 天下古今之庸人,皆以一惰字致败:天下古今之人才,皆以一傲字致败. 2. 士人读书,第一要有志,第二要有识,第三要有恒.有志,则断不甘为下流.有识,则知学问无尽,不敢以一得自足:如河伯之观海,如井 ...
- 广发卡分期提额的那点东西,真的就这么简单。
在这个信用可以当饭吃的时代里,相信信用卡已经是非常普及了.可能有些刚拿到信用卡的卡友比默默用卡多年的老司机还要会玩.站在某一个层段就会拥有某一个阶段的烦恼,在玩卡的角度来看最让人头疼的问题,无非就是信 ...
最新文章
- java default locale_Java JSON.defaultLocale方法代码示例
- 【bzoj4939】【YNOI2016】掉进兔子洞(莫队)
- navicat 结合快捷键 非常好用
- Vert.x Web
- 【Autoware自动驾驶-开源项目实践】大家快来入门体验啦
- 在Sony VAIO VGN-UX27CN UMPC上安装Windows XP之经验谈
- 制作海报,你一定会用到的这些工具网站
- 大厂的人自带光环,但光环是从哪儿来的呢?
- 【无标题】adsa da das
- 泛微oa流程表单之明细表下拉框事件
- 23家上市公司抢先机落地区块链应用,政务、金融领域成果最吸睛
- python--log日志的写法和介绍
- nginx $1,2,3的含义
- 苹果七绕过基带激活2020_【快讯:苹果135亿的基带订单,高通疑有诈直接拒绝了;网传索尼移动考虑退出东南亚手机市场;黑客成功获取iPhone XS 权限】...
- 使用TinyProxy搭建代理服务器
- JavaScript => JavaScript编码规范指南
- 25岁西装男子地铁痛哭:成年人的崩溃,都是从缺钱开始的
- 自学SpringBoot,超详细笔记
- CentOS7的Tiger VNC设置
- python NLTK识别字符串中的人名等,命名实体识别