i春秋ctf训练营writeup-Recreators

最新推荐文章于 2024-08-20 11:16:56 发布
最新推荐文章于 2024-08-20 11:16:56 发布
阅读量985 收藏 2
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbszhenshuai/article/details/106236813
版权
本文介绍了参与i春秋CTF训练营中Recreators挑战的过程。通过分析无拓展名的文件,确定其为VMware虚拟磁盘,并将其改扩展名为.vmdk。使用Winhex工具发现文件中隐藏的内容,通过一系列的编码解码操作(包括hex、base32和base64),最终揭示了隐藏的flag。作者在后记中表达了对Python2中hex转换功能的怀念。
摘要由CSDN通过智能技术生成

Recreators

首先下载并解压,可以看到没有拓展名

直接winhex打开看看

由这里可以看出该文件应该是一个VMware虚拟磁盘镜像,那么修改拓展名为.vmdk,再用winhex打开。

可以看到,winhex是由对vmdk格式的解析的。

打开可以看到这些内容,带$的都是系统文件,肯定先看misc.mp4
保存出来,打开看看

经典动漫recreator的ED。来到了隐写的部分

此时一般思路是使用binwalk之类的看看有没有附加的东西,或者直接拿16进制编辑器看看,我选择了后者,因为前面都是视屏内容,我们从后往前看。

在某个位置发现了很奇怪的东西,全整下来,一顿操作,得到flag
具体步骤是
hex解码
hex解码
base32解码
base32解码
base32解码
base64解码
base64解码
hex解码
base32解码
base64解码
base64解码

#! python2
import base64
a="344134
最低0.47元/天 解锁文章
π1l4r_
关注
i春秋ctf训练营writeup-手贱的A君
bbszhenshuai的博客
05-18 1589
导语 i春秋也是个学东西的好地方呀。 手贱的A君 关键词:数据库,md5,拿着这一串莽头去md5在线解密 果然不会那么简单的。 定睛一看,这md5好像是33位啊¿ 定睛两看,这怎么害有个l啊?众所周知md5的内容里只有0-9和abcdef呀? 删去l再解密,果然正确了。 md5 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 [6]
i春秋ctf训练write up(一)
猴子的博客
03-12 4240
rot13(回旋13踢)(回转13位) 凯撒密码变种,仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可选一次。13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是一样。 女神在哪 太TM坑了这个题,一堆图片找女神位置,这跟密码似乎没啥关系…… 图片看很明显是南方,应该是温州而不是北京,重点在...
i春秋 MISC ReCreators
A_dmin的博客
06-24 2492
i春秋 MISC ReCreators 一天一道CTF题目,能多不能少 下载文件,不知道文件是什么格式,用winhex查看一下文件头,发现是kdmv: 咋也不知道,咋也不敢问啊,直接百度一下,结果么的,,,, 虚拟机启动,用kali的file命令查看一下文件,发现是ReCREATORS: VMware4 disk image 原来是虚拟机映像文件,将文件后缀改为.vmdk 用虚拟机打开,打开方...
CTFCTF竞赛介绍以及刷题网址_ctf网络安全大赛官网
最新发布
Spontaneous_0的博客
08-20 1254
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
【i春秋 CTF大本营 > 竞赛训练营CTF训练】—— Writeup 题解 (按答对人数排序)
algae
08-05 784
待补充整理ing
CTF训练营-牛刀小试-聪明的小羊
荫凉001的博客
09-17 1450
题目: 一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏... tn c0afsiwal kes,hwit1r  g,npt  ttessfu}ua u  hmqik e {m,  n huiouosarwCniibecesnren. 分析:这道题不会,上网上查到的方法:这种叫做栅栏密码,具体的请百度自己查吧。 解:代码算上空格有85个字符,将其分成5组: 1)tn
I春秋第四季CTF-Web-Writeup(部分)
1stPeak's Blog
02-21 1719
PHP反序列化 题目总共有三个php文件 第一个:index.php 第二个:show.php 第三个:user.php 题目:http://120.55.43.255:24719,进去后没有看见任何东西 我们查看源代码:发现了一个链接 接下来,我们访问该链接,看看有什么 哦?那我们再看看user.php里有什么,什么都没有 接下来使用php伪协议分别获取index.php、show.php、us...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
一道MMS工控协议CTF题的WriteUp-附件资源
03-05
一道MMS工控协议CTF题的WriteUp-附件资源
CTF训练营-牛刀小试-ASCII码而已
荫凉001的博客
09-17 653
CTF训练营-牛刀小试-ASCII码而已
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
i春秋 第二届春秋欢乐赛 ReCreators
SPS98
11-08 1041
一道有点坑的杂项题.
CTF训练营-吾有一言
m0_74083553的博客
03-14 428
CTF杂项
【i春秋 竞赛训练营】Misc 杂项 Recreators
weixin_45844670的博客
08-14 424
题目链接:https://www.ichunqiu.com/battalion?q=2743 下载附件,得到一个无后缀文件 先用file命令看一下是什么类型的文件 发现是虚拟盘文件 那么再分解一下看看能不能有什么收获 foremost Recreator 很好 分离出来一个docx文件和mov文件 但是kali打不开docx文件。。。。 用word打开 是一大串数字 然后依次解密即可得到最后的flag 解密过程: hex hex base32 base32 base32 base64 base6
CTF特训营》——利用特性实现的攻击
PICACHU+++的博客
09-10 1466
在不同的环境之下,相同的代码可能带来不一样的实现效果,对于开发人员来说,不同的环境应该写出兼容性更好的代码,对于安全人员来说,利用环境,也可以让一行普通的语句变成漏洞。
CTF训练营学习笔记1(web)
qq_52696970的博客
07-24 443
学前建议:W3CSchool—web—Crypto W3CSchool(在线学习编程语言和开源技术的网站) 多学习别人的Writeup Pwn:一个黑客语法的俚语词,是指攻破设备或者系统。 常用工具的安装和使用: Burp Suit:(发现常见web漏洞:proxy、spider等): (1)proxy代理模块:Brup的核心模块,用来截获并修改浏览器、手机APP等客户端的HTTP/HTTPS数据包。 要使用Burp,必须先设置代理端口。一次选择:proxy–options–proxy listener
CTF训练营——Vape Nation解题思路及其过程
Jum的博客
06-03 680
话不多说,还是小白训练时刻,日常练习,别让脑子生锈
阿里云ECS入门:7天训练营笔记-Day01
"阿里云-7天训练-初级班-day01" 阿里云的7天训练初级课程涵盖了云服务器的基础知识,旨在帮助初学者理解和掌握如何使用阿里云服务。本笔记主要涉及云服务器(Elastic Compute Service,简称ECS)的概念、开通方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值