河北省2019网络安全竞赛线上赛部分题解
后期补充,写到哪算哪,不按顺序。
1.Doc什么鬼
基础题,Winhex下打开。
非常明显的zip文件头,将文件直接后缀改成zip。
提取Flag.xml并打开即可得到flag。
2.爱因斯坦
基础题,将misc2.jpg用binwalk打开,可以发现压缩包以及其中的flag.txt。
直接将图片后缀改成zip,需要密码。
用winhex查看16进制数据时发现好多0区域,其中有一段不被0包围的,是压缩包密码:this_is_not_password。
解压即可得到flag。
3.mimi
基础题,但过程略多。
这个题给了一个mp3文件和一个压缩包。压缩包需要密码,mp3文件的音频无任何异常。猜测压缩包密码在音频文件中,用mp3stego可以解出。考虑到MP3stegp需要密码,我用网易云听歌识曲,利用歌名Canon作为密码可以解出。
密码
pqiem*zoei$%h解压出来的文件这个样子:
像图片转的base64,写个脚本解一下。一开始会发现解完打不开,因为缺少png的文件头,补上就行。
import base64
a = b'\x89\x50\x4e\x47\x0d\x0a\x1a\x0a'
with open('pic_png.txt') as f:r = f.read()rlt = base64.b64decode(r)
rlt = a+rlt
with open('flag.png','wb') as f:f.write(rlt)
4.真是假
文件打开后有341个字,只有真和假。将真假分别替换成1和0。考虑到341不能拆成8个一组或者偶数个一组,暂时想不到好方法,但是341可以开方,于是得到一个29*29的矩阵。打印一下发现很像二维码,于是将其化成图,在扫描即可得到flag。
from PIL import Image
img = Image.new("RGB",(29,29))
a = ''#真假的数据省略,太长了
a = a.replace('真','1')
a = a.replace('假','0')
pix = []
for i in range(29):pix.append(a[29*i:29*i+29])
for i in range(29):for j in range(29):if pix[i][j]=='1':img.putpixel((i,j),(255,255,255,0))else:img.putpixel((i,j),(0,0,0,0))
img.save("flag.png")
结果扫一下二维码就行,我用微信扫的。
5.奇怪的数字
基础题,看看九宫格键盘就可以了。举个例子,33就是第三个格的第三个字母。
文件内容
33 53 21 41 43 74 43 53 63 83 32 71 42 63 62 32flag
flagisilovephone待续
转载于:https://www.cnblogs.com/kevinbruce656/p/11563533.html
河北省2019网络安全竞赛线上赛部分题解相关推荐
- 首届“陇剑杯”网络安全大赛线上赛圆满结束
9月14日,集结了各行业领域3020支战队.11135名网络安全精英的首届"陇剑杯"网络安全大赛线上赛圆满结束,成功拉开将于9月25日在甘肃兰州新区举行的总决赛战幕.届时,涵盖网络 ...
- 2018 ACM-ICPC 中国大学生程序设计竞赛线上赛 H题 Rock Paper Scissors Lizard Spock.(FFT字符串匹配)...
2018 ACM-ICPC 中国大学生程序设计竞赛线上赛:https://www.jisuanke.com/contest/1227 题目链接:https://nanti.jisuanke.com/t ...
- Nise-Anti-AK Problem(2018 ACM-ICPC 中国大学生程序设计竞赛线上赛 L题)
题目链接 Description: Peppa has been learning math recently, he is trapped by a easy problem. He is give ...
- 第十四届全国大学生信息安全竞赛-线上赛Writeup
文章目录 场景实操开场卷 WEB easy_sql easy_source MISC tiny traffic running_pixel 场景实操二阶卷 WEB middle_source MISC ...
- 2021第四届红帽杯网络安全大赛-线上赛Writeup
文章目录 MISC 签到 colorful code WEB find_it framework WebsiteManger ezlight 记录一下被锤爆的一天-orz MISC 签到 签到抢了个二 ...
- “东华杯”2021年大学生网络安全邀请赛 暨第七届上海市大学生网络安全大赛线上赛MISC-Writeup
文章目录 checkin project JumpJumpTiger where_can_find_code 题目附件请自取: 链接:https://pan.baidu.com/s/1T9nG-CDg ...
- 第十六届全国大学生智能汽车竞赛总决赛 AI视觉组线上赛细则
简 介: 本文对于参加2021年第十六届智能车竞赛全国总决赛线上比赛室内AI视觉组比赛细则. 关键词: 智能车竞赛,线上比赛,室内视觉AI 一.比赛方式 由于AI视觉组的特殊识别任务,比如分赛区的 ...
- 第十六届全国大学生智能汽车竞赛总决赛 AI视觉组线上赛细则草案 - 初步版本
简 介: 关于室内AI视觉组在线上比赛的特殊性,本文由逐飞起草的比赛细则给出了比赛过程的详细描述. 关键词: 智能车竞赛,室内视觉,线上比赛 §01 比赛方式 由于AI视觉组的特殊识别任务,比如分 ...
- 第十八届全国大学生智能汽车竞赛 航天智慧物流创意组-线上赛多车协同侦察
第十八届全国大学生智能汽车竞赛 航天智慧物流创意组-线上赛多车协同侦察 1.任务综述 使用Gazebo环境搭建出模拟模式军事仿真环境,环境中包含建筑物.道路.特殊军事标识.特殊物体等物品.使用三辆 ...
最新文章
- 为什么电脑磁盘从C盘开始,之前的A盘和B盘呢?
- 解决eclipse中egit中的cannot open git-upload-pack问题
- 大型网站的 HTTPS 实践(1):HTTPS 协议和原理
- 4、Hive数据操作,DDL操作,CRUD database,CRUD table,partition,view,index,show命令等
- php atime,PHP DirectoryIterator getATime()用法及代码示例
- Swift与C++混编 OpenCV初体验 图片打码~
- java对象实例化的方式
- 分布式数据库clickhouse、tidb、palo对比
- datagrid sortname如何定义多列_如何实现一个小说分页的功能
- 关于Delphi XE2的FMX的一点点研究之消息篇
- mybatisplus service insert 空指针_c++ 图解层序遍历和逐层打印智能指针建造的二叉树...
- Eureka服务治理
- D3D游戏关于窗口中如何精确确定鼠标位置的相关讨论
- safari连接4g网显示未连接服务器,Safari无法打开网页iPhone尚未接入互联网
- win10系统下删除文件夹失败,提示“找不到该项目”
- 形容谣言的四字词语_四字词语加解释大全
- 关于word无法创建工作文件,请检查临时环境变量(本人已解决)
- 高等数学:第五章 定积分(2) 定积分的性质、中值定理
- IDEA不支持SQL语法校验,一招搞定
- (十四)redis过期策略