WeChall-writeup-5-11.21(GPG;hi;Stegano Attachment)

最新推荐文章于 2021-11-18 17:46:24 发布
最新推荐文章于 2021-11-18 17:46:24 发布
阅读量677 收藏
点赞数 1
分类专栏: WeChall 文章标签: WeChall writeup 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crystal_bing/article/details/84328721
版权

准时打卡!今天又交了积分~
    这一次想好好写一下GPG这道题,真的遇到了好多小困难,加起来就是一个大困难…

Training: GPG

首先通过这个网页我们可以了解一下什么是GPG
这两个网站讲的特别详细,我觉得不用另外再写一遍教程了:
1.GPG密钥的生成与使用
2.GpG使用指南

但是我自己在操作过程中遇到了挺多问题的…在这里分享一下:
    1.pub中hash后得到的ID即pubID 代替用户ID
    在这里pubID就是第二行的102457C3
输入 gpg --list-keys,会出现四行,分别是:
gpg --list-keys
第一行显示公钥文件名(pubring.gpg)
第二行显示公钥特征(4096位,Hash字符串和生成时间)
第三行显示"用户ID"
第四行显示私钥特征
    2.gpg: 未给出公钥服务器(使用 --keyserver 选项);
     gpg: 上传至公钥服务器失败:URI 已损坏
gpg --keyserver keys.gnupg.net --send-key pubID
这个写法跟网上大多数教程不太一样,但是始终不能传上去的大家可以试一试…这个点真的折磨了我好久…
    3.输出文件 gpg --output xxx.html -d test.txt
向wechall提交公钥后会收到一封邮件,里面是一篇密文。将它保存为txt文档。解密的输出选择格式为html。打开html文件可以直接点击链接,跳转提示已经开启了wechall的gpg。

wechall开启gpg
    4.最后的solution输出
跟前面的解密方式一样,提示后面最好也输出成一个html文件(我还以为会是个txt)
在这里插入图片描述

hi

一个…等差数列…
(首项+末项)*项数/2
就算一算2333

Stegano Attachment

又是一道隐写术
    这道题坏坏的,文件保存下来后缀是php。这一步有点凭直觉(因为看到的是一张图片),直接把后缀改成jpg。
    用010editor打开,发现最前面是FFD8FF,也就是jpg的开头,于是去搜FFD9。把之后的内容保存出来。
    那么现在又有一个问题,隐藏在后面的这个文件应该是什么格式的呢,查了一下资料,504B0304是zip的开头,于是保存为zip格式。解压打开,得到solution。

MeliodasC
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WeChall Stegano Attachment
include_heqile的博客
08-24 461
http://www.wechall.net/challenge/training/stegano/attachment/index.php 这道题是一道经典的隐写题目,它把一个zip文件附加到了一个jpeg文件后面,zip文件的文件头标识是:504B0304,jpeg文件的标识头是FFD8FF,结尾标识是FFD9,使用UltraEdit查看attachement.php文件的十六进制内容: ...
Stegano Attachment (Stegano, Image, Training)
Howie‘s Blog
09-07 322
Stegano Attachment (Stegano, Image, Training) 题目描述 Hello challenger, You got mail and a nice attachment. Your unique solution which is bound to your session is in there too. Enjoy! 你好 挑战者, 你得到了邮件和一个不错的附件. 你的唯一的solution和你的session绑定 享受吧! 解 一道很简单的隐写题,标题也很
Wechall Stegano Attachment (Stega... 的解法
滕青山博客
02-09 182
自动篇 安装foremost,ubuntu下的命令是 sudo apt install foremost 接着执行下面命令 foremost -i attachment.php 显示 Processing: attachment.php |foundat=solution.txtRCOAPOSNMBGNPK? *| 故而提交RCOAPOSNMBGNPK 手动篇 这道题是一道经典的隐写题目,它把一个zip文件附加到了一个jpeg文件后面,zip文件的文件头标识是:504B030
wechall writeup
07-23 199
记录做wechall的题解 转载于:https://www.cnblogs.com/babers/p/7226535.html
Wechall PHP Writeup
Bendawang's Blog
03-19 6518
Wechall PHP Writeup
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
Wani Hackase撰写 大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example ...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
PML-Prediction-Assignment-Writeup
05-31
在本项目中,“PML-Prediction-Assignment-Writeup-main”可能包含用于建模的数据集。 2. 数据预处理:数据预处理是任何建模任务的关键步骤,包括数据清洗(处理缺失值和异常值)、数据转换(如归一化或标准化)...
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
Writeup For WeChall
segOt
03-09 1923
本文内容为WeChall网站中部分题目的解答,供学习、记录与分享。
WeChall-writeup-4-11.17(Register Globals;Baconian;LSB;Limited Access)
Crystal_bing的博客
11-17 664
今天有时间来更新新的writeup!刚刚写完的!     前两天在看《达芬奇密码》,所以做的题稍微少了一点~丹布朗是真的很厉害!宗教,密码和文学被他融合成了他独特的一种文风。对我来说真的极具吸引力。 Training: Register Globals 这一段是用来判断用户是否成功登陆的。第一个if中验证用户名和密码,如果匹配的话就set $ login;第二个if用来判断$ login是否被...
WeChall-writeup-1-11.7
Crystal_bing的博客
11-13 383
    加入了安全协会以后,第一个月大家一起在WeChall上刷题。定下的规则是每三天提交一次积分和对应题目的writeup,所以这其实是几天之前写的啦~     之前看过一些安全方面的知识,但是没有具体去操作过,所以刚开始磕磕绊绊的,遇到什么就要去查一下。还顺便提高了写代码的能力23333有些题可以用小工具帮助解题,也可以自己敲代码跑出来。本着想顺便提升代码量的想法,自己也堆了一些代码。    ...
WeChall - Training: GPG (Crypto, Training)
leetcode
11-18 135
Training: GPG (Crypto, Training) 这里是引用
[WeChall] Training: GPG Write Up 解决方法
滕青山博客
02-19 193
介绍 GPG全称是The GNU Privacy Guard,可以看看以下的介绍。 它是linux上面的一个用于加密解密的软件 (Free Software),一般来说大多数linux的发行版都会内置这个软件。上面提到了Gpg4win是一个Windows的版本。鉴于Windows的种种奇葩问题,我们当然还是采用linux来完成这个任务。 这个题目我是使用VMware (VMware-workstation-full-14.1.2) 搭载的 Ubuntu (ubuntu-16.04.5-deskto
WeChall_ Training: Stegano I (Training, Stegano)
diaotan0836的博客
09-04 280
This is the most basic image stegano I can think of. 解题:   一张小图片,文本方式打开。 转载于:https://www.cnblogs.com/zhurb/p/5839464.html
WeChall Training: Stegano I
Justesss的专栏
09-04 1595
说的不错This is the most basic image stegano I can think of.
WeChall Training部分
Howie‘s Blog
11-09 930
我的WeChall之旅??!Training: Get SourcedTraining: Stegano I (Training, Stegano)Training: Crypto - Caesar I (Crypto, Training)To be continued 记录以在wechall上完成的所有Challenges以便于以后学习查看,同时完成写blog的任务。 Training: Get...
WeChall刷题(一)
leeham的博客
08-14 8167
2017.08.14这两天开始刷ctf的题目,首先看了i春秋上边的ctf入门视频,了解到很多刷题网站,分享如下: http://pwdme.cc/tag/idf%E5%AE%9E%E9%AA%8C%E5%AE%A4/ https://microcorruption.com/login http://smashthestack.org/ http://overthewire.org/warga
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值