CTFshow-原谅杯(1-4)
目录
- 原谅1
- 原谅2
- 原谅3
- 原谅4
原谅1
下载题目,里面有一张图片和一个压缩包
查看图片,因为压缩包是加密的,猜测表情就是压缩包密码
1317???7?? 中间有几个不确定是什么,尝试掩码攻击后发现失败,之后经过提示,倒数第二个是啤酒=p9,占两个字符。。。
将掩码改为1317???7p9?(?为英文字符)
爆出来口令为1317bi77p9u
看到图片隐写首先查看文件属性和文件内容有没有藏一些信息,以防忙活了大半天,flag在显而易见的地方。。
都排除了之后用StegSolve打开,更改通道,看到图片最下面出现flag
原谅2
打开压缩包发现有一个hint.txt文件没有加密
打开后乍一看像乱码,后来经过大佬提示是火星文
火星文转换地址
转换后内容:佛曰wohsftc学废了这就是压缩包的key
此处是一大坑!不是与佛论禅加密!这么一大段就是压缩包密码Σ(っ °Д °;)っ
解开压缩包,获得flag
原谅3
用StegSolve打开,在尝试了更改通道无果之后,转变思路
经过了长达数十分钟的尝试 ,居然是全部勾选(— _—)!!
save bin保存为1.png,打开是位警察叔叔
搜寻了一番信息无果,再回头看setu.png,通过binwalk发现里面还有隐藏的图片
用foremost分离
分离出两张图片
这两个文件又可以通过StegSolve再分别分离出两张图片,方法同上(全部勾选)
通过11积分的提示,是盲水印(分辨率一定要相同,文件大小可以不相同)
盲水印加密解密
python3 bwmpy3.py decode 2.png 3.png flag.png
生成flag.png,解出flag
原谅4
payload:?xbx=php -f /flag
php -f 运行指定文件
如有错误,敬请斧正
CTFshow-原谅杯(1-4)相关推荐
- CTFSHOW新手杯MISC部分WriteUp
引文 之前复现了CTFSHOW新人杯的WEB方向部分题目,今天就复现一下MISC为主的题目,可能有些读者不太明白MISC方向是什么意思,简单来说就是"杂项",包括:隐写,压缩包处理 ...
- CTFshow月饼杯crypto部分wp
CTFshow月饼杯crypto部分wp crypto 1 题目描述: 密文如下: 第一行给出为自动密码,搜索到相关文章下载break_autokey.py和相关的词频统计脚本,修改ctext跑一下发 ...
- ctfshow七夕杯
ctfshow七夕杯misc海盗的密码WP 题目链接 题目描述 阿卜杜拉希.三哈.穆罕默德是一名来自索马里的海盗,当他不工作的时候,就喜欢窝在家里上上网,学学安全方面的知识. 听说他喜欢用ip地址做密 ...
- ctfshow单身杯
目录 <1> web (1)签到(data协议) (2) easyPHP(awk执行命令) (3) 姻缘测试(ssti) (4) blog <2> Misc (1)misc签到 ...
- CTFshow 击剑杯 部分WP
摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录 1.Misc 中文识别带师 2.Web 简单的验证码 easyPOP 3.Pwn pwn0 ...
- CTFSHOW: 36D杯 misc ez-qrcode
文章目录 前言 1.第一眼 2.格式信息 3.去掉掩码 4.数据解码 5.参考网站: 前言 本题为:CTFSHOW的36D杯 misc ez-qrcode 和攻防世界的qr-easy解法基本一模一样. ...
- CTFshow击剑杯osint——人家想玩嘛,人有点多超详细解法
首先,在这里跟师傅们说一声抱歉,因为这次是自己第一次比较正式的出Osint题,可能有一些地方没有注意到,没有认真审核,给师傅们带来了麻烦,真的很抱歉!! 以下是人家想玩嘛.人有点多的详细解法及思路: ...
- [CTFSHOW]CTFSHOW击剑杯 部分WP
进群得码 群里发送 击剑杯签到即可 所以就发送 "击剑杯签到即可" 然后得到flag 给我看看 三血 <?php header("Content-Type: tex ...
- CTFshow单身杯 部分wp
前言:不会吧不会吧不会有人520521不约会打比赛吧 文章目录 1.单身杯热身题目 2.misc签到 3.没大没小的串串 4.任性老板 5.蛤壳雪茄-1 6.蛤壳雪茄-2 7.The Dancing ...
- ctfshow七夕杯2022
文章目录 Web web签到 easy_calc easy_cmd Crypto 密码签到 Misc 杂项签到 Osint 社工签到 迷失的大象 大飞机 原文 Web web签到 固定长度RCE,限定 ...
最新文章
- Science:综述肠道菌群如何影响社交行为
- python 除法取整_Python中整数和浮点数
- free 内存 注意点的事
- vue中的nextTick
- [CF/AT]各大网站网赛 体验部部长第一季度工作报告
- 【Python】Python中对目录路径的要求
- 互斥锁(python 版)
- 2011 ACM 0和1思想
- 冯仕堃:预训练模型哪家强?百度知识增强大模型探索实践!
- 21天jmeter打卡day6 配置元件之HTTP信息头+Cookie管理器
- Java字符编码知识简介
- #centos7 创建内网yum源 OpenStack源部署
- kubernetes Container、Pod、Replicaset、Service、Deployment、Lable、Statefulset关系和区别
- QT5.9的安装和配置
- unity学习笔记-3dmax人型动画导入unity需要注意的事项
- x509证书cer格式转pem格式
- 用mysql征途改等级教程_征途各等级升级经验表附带功勋换经验比例
- LeetCode刷题汇总
- 招商银行深圳分行二面(技术面试)
- 用Jplayer做的一个带动画的播放器