CTF答题夺旗赛(第四季)i春秋wp

最新推荐文章于 2025-03-05 12:14:06 发布
最新推荐文章于 2025-03-05 12:14:06 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: CTFwp 文章标签: 信息安全 wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JoJo48/article/details/103732025
版权
本文介绍了i春秋CTF答题夺旗赛第四季的Misc题解题过程,涉及图片隐写及二维码解码,分享了作者的解题思路和经验。此外,还详细介绍了Markdown编辑器的多种新功能,包括图片拖拽、代码高亮、公式编辑、甘特图等,便于读者撰写和学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

i春秋CTF答题夺旗赛(4th)

地址:https://ictf.ichunqiu.com/

1、Misc题

下载地址:http://120.55.43.255:34536/115FA9AF83B2997E/XImg.zip
解题思路:下载后是一张图片,因此觉得是图片隐写的可能性很大。先看图片本身的样子是不全的,所以有想法是不是要改变图片长、宽。还是老规矩先看看图片里有没有东西拖到虚拟机。
(1) binwalk代码

binwalk -e XImg.png //图片名

执行得到
执行得到命令得到
从图上可以看出
(2)打开文件

cd _XImg.png.extracted

在.extracted目录下

ls-al

执行结果

chmod a+x 1 //改变文件1位可执行并执行

但是执行结果无任何信息
(3)使用StegSolve
答案就出来了
得到二维码
然后找一个在线扫码工具得到flag
qrcode:http://tool.chinaz.com/qrcode/

后记:因为作者在编写这篇blog时还未结束比赛,且本篇文章为作者第一次编写,速度较慢,不熟练。之前还有很多笔记,笔者在没想过写blog的情况下都先编成了word版,如图(仅部分):在这里插入图片描述
现在非常后悔,在此提醒跟笔者一样的CTF小白,可以在一开始就整理自己的blog!!
ps:后续文档内容都会转为blog的形式供大家参考学习和交流。共同进步。

们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:

  1. 全新的界面设计 ,将会带来全新的写作体验;
  2. 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
  3. 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示;
  4. 全新的 KaTeX数学公式 语法;
  5. 增加了支持甘特图的mermaid语法1 功能;
  6. 增加了 多屏幕编辑 Markdown文章功能;
  7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间;
  8. 增加了 检查列表 功能。

功能快捷键

撤销:Ctrl/Command + Z
重做:Ctrl/Command + Y
加粗:Ctrl/Command + B
斜体:Ctrl/Command + I
标题:Ctrl/Command + Shift + H
无序列表:Ctrl/Command + Shift + U
有序列表:Ctrl/Command + Shift + O
检查列表:Ctrl/Command + Shift + C
插入代码:Ctrl/Command + Shift + K
插入链接:Ctrl/Command + Shift + L
插入图片:Ctrl/Command + Shift + G
查找:Ctrl/Command + F
替换:Ctrl/Command + G

合理的创建标题,有助于目录的生成

直接输入1次#,并按下space后,将生成1级标题。
输入2次#,并按下space后,将生成2级标题。
以此类推,我们支持6级标题。有助于使用TOC语法后生成一个完美的目录。

如何改变文本的样式

强调文本 强调文本

加粗文本 加粗文本

标记文本

删除文本

引用文本

H2O is是液体。

210 运算结果是 1024.

插入链接与图片

链接: link.

图片: Alt

带尺寸的图片: Alt

居中的图片: Alt

居中并且带尺寸的图片: Alt

当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。

如何插入一段漂亮的代码片

博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片.

// An highlighted block
var foo = 'bar';

生成一个适合你的列表

  • 项目
    • 项目
      • 项目
  1. 项目1
  2. 项目2
  3. 项目3
  • 计划任务
  • 完成任务

创建一个表格

一个简单的表格是这么创建的:

项目 Value
电脑 $1600
手机 $12
导管 $1

设定内容居中、居左、居右

使用:---------:居中
使用:----------居左
使用----------:居右

第一列 第二列 第三列
第一列文本居中 第二列文本居右 第三列文本居左

SmartyPants

SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:

TYPE ASCII HTML
Single backticks 'Isn't this fun?' ‘Isn’t this fun?’
Quotes "Isn't this fun?" “Isn’t this fun?”
Dashes -- is en-dash, --- is em-dash – is en-dash, — is em-dash

创建一个自定义列表

Ma
最低0.47元/天 解锁文章
CTF.pdf
11-16
CTF.pdf
ctf web解题 找flag概述、原理及应用.pdf
05-13
### CTF Web解题 找flag概述、原理及应用 #### 一、概述 CTF(Capture The Flag,)是网络安全领域内一种极为流行的竞形式,尤其是在Web安全领域。这种竞模式旨在模拟真实世界的网络安全挑战,...
【2025年春季】全国CTF-从零基础入门到竞,看这一篇就稳了!
白帽子凯哥聊黑客
02-25 1226
参与当下举行的ctf事是最好的学习方法之一,即使是初学者也能够找到一些适合自己能力的事,比如极客大挑战、UNCTF、各个大学的新生等等都是不错的选择,在比中去发现自己知识的不足,然后去针对的补充这部分知识,是很好的学习循环,无需迷茫的去到处获取知识,而是在需要时去学习。后续的学习方法或许该由你自己决定,我在此只给一些建议。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
2025年CTF-从零基础入门到竞,看这一篇就稳了!
最新发布
白帽黑客八哥的博客
03-05 759
参与当下举行的ctf事是最好的学习方法之一,即使是初学者也能够找到一些适合自己能力的事,比如极客大挑战、UNCTF、各个大学的新生等等都是不错的选择,在比中去发现自己知识的不足,然后去针对的补充这部分知识,是很好的学习循环,无需迷茫的去到处获取知识,而是在需要时去学习。后续的学习方法或许该由你自己决定,我在此只给一些建议。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
i春秋“网络内生安全试验场”CTF答题第四季)部分题目WP
李熠专用博客_白帽子一枚,人称低危终结者
12-30 3023
1.nani 构造payload,拿到user.php源码:http://120.55.43.255:24719/?file=php://filter/read=convert.base64-encode/resource=./user.php <?php class convent{ var $warn = "No hacker."; function __destruct(){ ...
ctf
m0_63017769的博客
11-12 6994
好久以前做过的ctf
CTF高质量PWN题之二叉树的漏洞利用
HBohan的博客
11-19 1172
初步分析 【技术资料】 程序运行起来看起来似乎是一道常规的菜单堆题: libc环境: 是Glibc 2.27-3ubuntu1.4,这个版本与2.31版本很像,都有key机制,一定程度上防止了double free的攻击。 回到程序,程序的功能有插入,展示和删除,我们具体用IDA打开来看看程序是个什么逻辑。 可以看到函数列表有非常多的函数(原题去除了符号表,笔者经过逆向重命名了一些函数符号),并且使用c++编写,逆向起来难度更大,如果采取常规的静态分析手段,可能会花费很大的精力,由于题目名字是cx
网络内安全试验场第三次CTF答题
明月于心的博客
12-01 3388
最近参加了网络内安全试验场第三次CTF答题,写wp(以后要做一个每次比完立马写wp的菜鸡) 个人习惯 我做题一般喜欢从杂项 隐写开始 第一题: 下载完成之后发现是个word 打开时需要密码,但是在题目中给提示了 所以直接输入密码,我以为会提示你什么也没有,但进去发现flag就在里边,哈哈 You got it! flag{obol0dxf-adtr-1vft-p7ng-djulcfsbil...
i春秋ctf第四季)wirteup——misc
jammny
01-03 3340
前言:这次参加了i春秋ctf,misc类型一共有两道题。在这里跟大家分享一下解题步骤以及思路。 第一道题,XImg 下载文件解压后,得到一张png图片 这道题考察是图片隐写。图片隐写是misc常见的题型之一,接下来我会详细讲解一下解题步骤。 工具:stegsovle 1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。 2、按...
i春秋ctf第四季)writeup——web
jammny
01-06 2095
前言: 这次的比一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
ctf web解题找flag之常用的解题思路及技巧
12-29
ctf web解题 找flagctf web解题找flag之常用的解题思路及技巧ctf web解题找flag之常用的解题思路及技巧ctf web解题找flag之常用的解题思路及技巧ctf web解题找flag之常用的解题思路及...
CTF事介绍
new_linux_Leo的博客
10-18 1261
CTF是一种流行的信息安全形式,其英文名可直译为"得Flag",也可意译为""。其大致流程是,参团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而得分数。Plaid CTF :包揽多项事冠军的CMU的PPP团队举办的在线解题。XXC3 CTF :欧洲历史最悠久CCC黑客大会举办的CTF。UCSB iCTF:来自UCSB的面向世界高校的CTF。DEFCON CTF :CTF事中的 “世界杯"
CTFCTF()介绍_ctf(1),一起看看这些大厂面试真题查漏补缺吧
2401_84164527的博客
04-09 1822
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTF总结
醉等佳人归
06-25 1395
文章目录探测靶场IP信息探测探测大端口的信息SSH私钥泄漏提权 探测靶场IP 使用netdiscover -r ip/netmas 信息探测 对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务。 渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 nmap -sV ip挖掘开放服务信息 探测大端口的信息 对于开放http服务的大端口,可以采取http://ip:port/的形式访问 查看源代码获得对应信息;如果没有flag信息,使用工具探测隐藏页面 -
CTFCTF()介绍_ctf,2024年最新一次哔哩哔哩面试经历
2301_82243078的博客
04-15 927
国别事内容国内XCTF:国内最早发起的网络安全联品牌。WCTF:世界黑客大师吸引了全球顶尖黑客参与比事水平在国内各项事中处于前列。强网杯:面向高等院校和国内信息安全企业的一次国家级网络安全事。GeekPwn极棒:奖励力度最大的CTF事奖金池达500万元,单项事奖金高达80万元。国外| *DEFCONCTFCTF事中的“世界杯这也是CTF体系得发源地。UCSBiCTF
CTF 六大方向基础工具简介集合(MISC,WEB,Crypto,Reverse,Pwn,Mobile)
HUANGXIN9898的博客
09-09 1960
杂项往往是不能被归到其他类别里的题目,所以什么样的题都有,工具也很杂。
CTF经验总结及落地实践,零基础入门到精通,收藏这一篇就够了
韩束一叶子
10-18 1247
Capture The Flag(简称CTF),翻译为“”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径,发展至今已有21年的历史,是目前全球最高技术水平和影响力的CTF,类似于CTF场中的“世界杯”。随着安全攻防技术的发展,CTF也逐渐演变成为信息安全技术竞的一种形式,发展成为全球网络安全圈最流行的一种竞模式,其比形式与内容拥有浓厚的黑客精神和黑客文化。
CTF Modern Clueless Child 题解
achiyyds的博客
06-25 444
I was surfing the crimson wave and oh my gosh I was totally bugging. I also tried out the lilac hair trend but it didn't work out. That's not to say you are any better, you are a snob and a half. But let's get back to the main question here- Who am I? (You
网络安全、CTF)技能汇总_ctf
qq_44005305的博客
06-12 1227
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!本文综合博主参准备经历,总结介绍了过程中了解的网络安全、CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~:加解密挑战及学习站点,难得的是循序渐进,教程亲民(小白),建议学习。对CTF整体介绍,各个方向的介绍,有例题,入门必备。⑥HW护网行动经验总结。
i春秋ctf第四季)解析
01-19
### i春秋CTF第四季解析 对于i春秋网络内生安全试验场CTF第四季),该事提供了多个Web挑战题目的解答思路和具体实现方式。这些题目旨在帮助参者提升实际操作能力和加深对网络安全的理解。 #### nani 题目分析 此题目属于基础级别的Web漏洞利用练习,主要考察选手能否识别并利用常见的Web应用缺陷。通过阅读官方发布的Writeup文档[^2],了解到本题的核心在于发现隐藏参数或功能点,并对其进行合理猜测与测试来获取敏感信息。 #### admin 题目探讨 Admin页面通常涉及权限绕过或者越权访问等问题,在这个特定案例里,可能涉及到未授权查看管理员界面的情况。通过对源码审查或是基于已知条件下的逻辑推理找出突破点,从而成功登录后台管理系统[^3]。 #### Ping 题目剖析 Ping命令常被用于检测主机可达性和延迟情况;然而在此处它可能是作为某种形式的信息泄露载体存在。需要考虑如何构造特殊输入使服务器响应中携带额外有用数据,进而辅助后续攻击步骤的设计。 #### random 和 post1/post2 组合挑战 Random函数生成随机数的过程如果处理不当容易造成可预测性问题,而Post请求则关联着表单提交机制的安全防护措施。这两类题目往往结合起来考验玩家对于会话管理、CSRF防御等方面的知识掌握程度以及灵活运用能力。 ```python import requests url = "http://example.com/random" response = requests.get(url) if response.status_code == 200: print("Received:", response.text) else: print("Failed to get data.") ``` 上述Python脚本展示了发送HTTP GET请求的基础框架,可用于验证某些类型的随机性弱点是否存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值