网鼎杯misc部分题的wp
网鼎杯misc部分题的题解
自己的ctf算是零基础,进来公司安排的任务是收集整理近期ctf题目,我想着那就正好当作练习吧,于是随便自己写一下wp加深一下印象
1.hidden
上来先整一道简单的吧。
下面上wp
01
对压缩包进行解压,首先看到的是一张图片。然后开始常规的图片隐写题的套路。试了一波发现没找到flag。然后使用binwalk -e对图片进行分离,看到里面有一个压缩包
02
压缩包有密码,又看了一圈没发现什么提示,也有可能是没找到吧,然后尝试弱密码破解,最后试出来密码是1235
03
解压出来后发现是半张二维码
于是很容易想到了修改图片高度即可。
04
修改图片高度后,成功获得一个完整的二维码,然后扫一扫就得到了flag值
flag{04255185-de22-4ac6-a1ae-da4f187ddb8c}
2.key_123
01
首先对压缩包进行解压,密码为123
02
压缩包里有两张图片,如果看过动画片《魔法少女樱》,就会对这两张图片熟悉。首先找破绽,第二张图片这么长,所以尝试修改下图片高度,这里我用的010editor,修改成功后再次打开图片,可以看到发生了变化,底下出现了一串数字
03
对这串数字进行差分曼彻斯特解码可以获得一个十六进制字符串 13616b7572615f4c6f76655f53747261776265727279 解码之后可以改一下\x13可以得到密码 Sakura_Love_Strawberry
脚本地址http://antcave.cn/archives/400
04
得到了一串密码后就想可能第二张图片藏了一个压缩包,于是使用binwalk -e的命令进行拆解,得到一个压缩包,将上面的密码输入即可对其进行解压,得到flag
3.九宫格
01
解开压缩包后,打开文件夹,发现都是一堆的二维码
02
使用二维码解码工具进行批量解码,解出来都是zero或one
03
写个脚本文件,将其转换成0101此类的二进制格式,由此可以想到将此变为八位一组,组成ascii码再转成字符串
转成字符串的代码如下:
aa = ''
res=''
for i in range(0,len(aa),8): # print aa[i:i+8] res += chr(int(aa[i:i+8],2))
print (res)
04
结果为:
U2FsdGVkX19jThxWqKmYTZP1X4AfuFJ/7FlqIF1KHQTR5S63zOkyoX36nZlaOq4X4klwRwqa
密文中有斜杠/,百度了一下,发现可能是rabbit解密
根据提示,九宫格横竖斜和都为15, 如图,两个对角线大小排列可以获取一串数字 245568
这样就获得了密钥和密文,百度使用rabbit解密就可以获取明文
网鼎杯misc部分题的wp相关推荐
- [网鼎杯 2020 青龙组]AreUSerialz WP
[网鼎杯 2020 青龙组]AreUSerialz WP 看到题目,首先进入代码审计 <?phpinclude("flag.php");//在文件中插入flag.php文件的 ...
- [pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglement wp
[pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglement wp 文章目录 [pwn]星号格式化串:2020网鼎杯白虎组pwn quantum_entanglemen ...
- BUUCTF·[网鼎杯 2020 青龙组]boom·WP
BUUCTF在线评测 (buuoj.cn) 附件 是一个可运行的文件 回车出现: 分析 猜测是C编写的,拉到编译器,发现提示是二进制文件 那就用010Editor打开 查找了一下flag,这不就是跟附 ...
- 解网鼎杯一道web题(fakebook)
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak.然后用御剑扫描,发现flag.php. user ...
- 2020网鼎杯青龙组部分题目WP
0x00 Crypto之boom 下载下来是个exe文件,拖到cmd运行(切记一定不要双击,用cmd打开) 找个md5网站解密,得到明文 输入后得到一个方程组,解方程组(找个就不用说了,初中知识) 输 ...
- 网络安全的“奥运会”——第三届“网鼎杯”网络安全大赛即将开幕
乘风破浪潮头立,为国铸鼎正当时!以"数字未来,共同守护"为主题的2022年第三届"网鼎杯"网络安全大赛如约而至.大赛由公安部指导,"政产学研用&quo ...
- 【CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)
(原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B ...
- 2022网鼎杯青龙组wp
本次网鼎杯的Crypto部分其实还是比较简单的,解出的人数也较多.感觉405题略难一些,花了比较多的时间,恰巧最后几小时给出的162所用到的求解方式之前遇到过,有幸作为一个CTF新手把这次的比赛密码学 ...
- CTF-i春秋网鼎杯第一场misc部分writeup
CTF-i春秋网鼎杯第一场misc部分writeup 最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法, ...
最新文章
- Python 单下划线(“_“)与双下划线(“__“)以及以双下划线开头和结尾的的区别
- sd卡 写卡阻塞_Sony a7r4写卡速度测试
- Android微信界面的设计
- dj鲜生-07-静态文件的成功加载-用户注册的页面
- (111)FPGA面试题-介绍Verilog 块语句fork-join执行过程
- 高恪或者Padavan等品牌路由用N1作为旁路由
- 华为u2000v200r018 同步网元失败 提示 服务器不可达 解决办法
- 电力系统建模与仿真, 地理接线图,配电图,电力系统组态与监控,电力调度,自动控制,VBScript脚本控制,JavaScript脚本控制, 潮流分析2018...
- 如何将Excel表格随机打乱顺序
- 教育培训行业的SOP
- win10安装账户卡住_关于解决win10装系统时创建帐户时卡住了的具体解决办法
- 利用NEO与Unity制作游戏(第2部分)
- Ubuntu安装ros rotors 以及中间出现的问题的解决办法
- 王爽 汇编语言 第二章 实验一
- 看雪pwn入门--基础篇
- 左倾红黑树Go语言实现
- 可以挂机赚钱的游戏有哪些?
- cotx php,余切函数cotx等于什么
- input输入框点击回车切换到下一个输入框功能
- JavaScript 插件