青少年CTF练习WP (持续更新)

已于 2024-02-24 17:04:55 修改
阅读量751 收藏 13
点赞数 5
分类专栏: 青少年CTF 文章标签: 网络安全
于 2024-02-22 22:28:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HelloWrod6868/article/details/136244316
版权
文章讲述了在一个技术挑战中,参与者通过解密英文文本、使用零宽字符、凯撒加密、表情包中的隐藏信息、图片隐写、RGB值转换等技巧,逐步揭示压缩包中的旗。过程中涉及到了密码破解、图像处理和编码转换等技术手段。
摘要由CSDN通过智能技术生成

目录

Bear

是我的hanser!!!

上号

凯撒大帝的征讨之路

表情包

简简单单的题目

神奇的压缩包

Whale

上次更新时间:2024-02-22

最新更新时间:2024.02.24

Bear

根据提示:遇上一只熊,熊曰。

猜测与熊论道加密。

http://hi.pcmoe.net/


是我的hanser!!!

打开附件,有txt文本和压缩包一个,压缩包有密码,我们先看看txt文本。

打开发现英文里带有框框

我们再用code打开

发现是零宽

打开在线工具解密

Zero Width Libicon-default.png?t=N7T8https://yuanfux.github.io/zero-width-web/


Password is : Hanser2024

成功打开压缩包,发现是一张图片,我们用文本方式打开图片,取得flag。


上号

先用记事本打开报文。搜索flag


发现含有shanghao.zip shangaho.jpg  flag.txt

http过滤,发现存在shanghai.zip

导出保存为.zip文件


打开发现有shanghao.jpg,没有flag.txt,我们用记事本打开


猜测图片隐写,密码为qsnctf。用steghide尝试爆破。

steghide extract -sf shanghao.jpg -p qsnctf

#steghide安装:root模式:apt-get install steghide

#需要更换安装源。


凯撒大帝的征讨之路

根据提示:凯撒

打开附件查看文本格式:lnixoa{1x2azz7w8axyva7y1z2320vxy6v97v9a}

直接凯撒解密。

凯撒(Caesar)加密/解密 - Bugku CTF在线凯撒(Caesar)加密/解密icon-default.png?t=N7T8https://ctf.bugku.com/tool/caesar


表情包

根据题目提示,flag藏在某个表情包里,我们先一个一个的用记事本打开,发现flag。


——————————

2024.2.24更新

简简单单的题目

根据题目提示,我们先打开key1,发现有密码,我们尝试用qsnctf,成功解开。

打开图片看见下面那行字存在高度不平,猜测图片高宽有东西,用010修改图片高度。



在结尾发现一窜开头为U2FsdGVkX1的字符,加上key,可以直接丢进网站解密一遍,最后在AES发现解密成功。

https://www.sojson.com/encrypt.html



我们打开二维码发现,三个正方形的边框是白的,正常的二维码是黑的,这里我们要做一个反色处理。


然后我们再用PS添加黑色定位符,修复二维码。

Flag2压缩包密码为:QSNZz123!@#qsn

打开发现图片,我们用盲水印提取。

工具:WaterMark

发现:qsnctfNB666

用来输入flag压缩密码,发现密码不对,后面用steghide爆破,也不行,用cloacked-pixel解开,得到另一数据。

python2 lsb.py extract fla2_key.jpg文件路径 out qsnctfNB666


根据中文提示结合文本纯数字,猜测是中文电码。

https://dianma.bmcx.com/


青少年们起飞,成功打开flag压缩包。

但是并未有flag,我们打开key.txt,发现

Pinhole free film. A surface free from any Camouflage

⡁⡃⡞⡳⡤⡶⠉⠉⠉⠉=

free film Camouflage 是一款图片加解密工具。根据提示,key.txt,文本内容里,下面一窜盲文为key,我们解开盲文即可解出key。

https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen


Key: qsnCTF9999


得到255 RGB值


RGB值转图片,需要先把中括号都删掉,我们创建一个word文件,然后ctrl+a全选文本里的内容,粘贴到word文件,然后我们在word文件里也ctrl+a全选,然后点替换。



替换过程有点慢,等待就好

然后把删掉中括号的内容,粘贴到txt文件里。

用python,PIL将RGB值转为图片。

这里引用该文章的python脚本https://blog.csdn.net/qq_42967398/article/details/95388563

from PIL import Image

x = 753    

y = 754    x * y = 行数

im = Image.new("RGB", (x, y))   #创建图片

file = open(r'C:\青少年CTF\2.txt')    #打开rbg值的文件

#通过每个rgb点生成图片

for i in range(0, x):

    for j in range(0, y):

        line = file.readline()  #获取一行的rgb值

        rgb = line.split(' ')  #分离rgb,文本中为空格

        im.putpixel((i, j), (int(rgb[0]), int(rgb[1]), int(rgb[2])))    #将rgb转化为像素

im.show('flag.jpg')   #也可用im.save('flag.jpg')保存下来

#在这段代码,我们要注意X和Y的值,是通过RGB文本里的行数决定他们的值

#代码引用了pillow模块,没有则需要安装。Pip install pillow

式子:x * y =568517

解出x和y就是代码中x和y的值。


神奇的压缩包


根据题目提示,毫无疑问,伪加密。

我们用010打开,修改第一行 第六位,为00,然后保持,重新打开压缩包即可。



Whale

根据题目提示,为签到题,咱直接用记事本打开搜索flag


Rurupookie
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
青少年CTF-Web-Easy PingMe攻略
小苏
11-30 954
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
青少年ctf crypto easy 部分题解
mxaii的博客
01-08 854
目前只写了我做了的,难绷
ctf(vip限免)WP
qq_62517352的博客
04-09 3352
源码泄露 看题就是要我们看源码,在浏览器里 Ctrl + U 直接查看网页源码,这里也是可以直接看到flag 前台JS绕过 这个题就是不能用F12进行查看源码了,我们的 Ctrl + U 还是可以用的,直接可以得到flag 协议头信息泄露 题目提示要我们抓包,那就抓,抓完这样,什么也没看到 上网搜搜原来是要查看响应头,才能得到flag,记录一下查看步骤,一免以后忘记 先点图示位置 这里点击 Repeater 再点 Go ,就可以在右边看到flag robots后台泄露 robots之前做过,就是在
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2681
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
CTFWPctfshow——web41
最新发布
LongL_GuYu的博客
07-19 716
ctfshow——web41解题
青少年CTF wp合集
t235336456的博客
09-26 1620
MISC部分 1.上号 分离出来后发现有个压缩包,直接解压, 结果是这张图片,根据提示直接放到steghide(想要工具的可以私聊我),然后steg使用的话没啥命令,但是要用cmd进到steghude.exe的目录下,steghide embed -cf [图片文件载体] -ef [待隐藏文件],然后回车,最后再输入密码。就出了,挺简单的一道~ 嗷对了这道题的密码,我是自己试出来的,就是qsnctf(太幽默了)
【Web】青少年CTF擂台挑战赛 2024 #Round 1 wp
uuzeray的博客
03-01 2553
好家伙,比赛结束了还有一道0解web题是吧(随缘写点wp(简单过头,看个乐就好)
青少年CTF Crypto-Easy Morse WP
weixin_55265137的博客
10-11 436
青少年CTF Crypto-Easy Morse WP
[青少年 CTF] Web签到
piggcs的博客
04-03 618
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
ctf wp
qq_63267612的博客
04-03 2909
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐写套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
[青少年CTF]-MISC WP(三)
qq_45524026的博客
03-20 1272
【代码】[青少年CTF]-MISC WP(三)
青少年CTF Misc-Easy 女神的朋友圈 WP
weixin_55265137的博客
10-12 676
青少年CTF Misc-Easy 女神的朋友圈 WP
CTF特训(二):2024青少年CTF-MISC部分WP
LCW991207的博客
02-02 1774
跟着提示来,江苏省无锡市滨湖区的身份证前6位是320211,因此32021119980405?在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密。下载附件,发现是一个流量包,Wireshark打开文件-导出对象-http对象。附件是一个压缩包和一个文本,压缩包需要密码,那么就从文本里下手解密。这是一个神奇的压缩包,任何密码都是错误的!
BugkuCTF wp
lnjoy
02-11 991
MISC 签到题 扫码关注微信公众号即可获得flag 这是一张单纯的图片 用UE打开如图,在ascii码最下面发现一串编码,发现是字符实体编码。 https://www.qqxiuzi.cn/bianma/zifushiti.php 网站在线解码可得flag 隐写 打开图片,先用stegsolve跑一边没有发现什么,LSB也没有什么,用UE打开也没有什么奇怪的。用binwalk跑一边,没有隐藏文...
CTF练习WP(Week 1)
qq_61632010的博客
03-26 485
1.robots(web) 2.view_source 3.cookie 4.simple_php
ctf-wp-blog
dahege666的博客
12-18 233
包含知识点:爆破、git信息搜集 主页中有一条“该博客为青龙鼎科技(qinglongdingkeji.com)官方技术播客”,这条信息是有些可疑的,也是最重要的,访问这个这个网站后不能访问,然后到github去搜一下,搜索英文名没有找到,搜扫中文名有一条信息 点开后这个项目是空的,但是issues有一条信息 Issues里面的一条提示像一个文件名+一个参数,添加到题目链接后去访问是可以访问的 尝试爆破一下uid参数,使用burp截取 然后转发到Intruder模块进行爆破
CTF比赛部分wp
1stPeak's Blog
09-23 1758
1、签到题 Base64解密 2、取证分析 链接:https://pan.baidu.com/s/1ApHO_UnIzKyK2TDNOxzaEQ 提取码:7fh4 使用vi -r 查看,cat有时也可行 3、图片隐写 题目: (1)使用Imagej打开该图片 (2)依次选择Process-Math-XOR,XOR值为10011111 (3)依稀发现隐藏的flag,ctrl+shift+T调节颜色,找到flag 4、数据包分析 链接:https://pan.baidu.com/s/16YgH
青少年ctf shellcode
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习和了解Shellcode可以帮助参赛者更好地理解和应对系统漏洞。 青少年CTF Shellcode通常包括以下内容: 1. Shellcode基础知识:了解Shellcode的定义、作用和使用场景。 2. Shellcode编写:学习如何编写Shellcode,包括使用汇编语言编写、了解不同操作系统的Shellcode编写方法等。 3. Shellcode注入:学习如何将Shellcode注入到目标系统中,以实现特定的攻击目标。 4. Shellcode调试与分析:学习如何调试和分析Shellcode,以便理解其具体功能和执行过程。 5. Shellcode防御与保护:学习如何防御和保护系统免受Shellcode攻击,包括使用安全编程技术和安全配置措施等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值