i春秋ctf训练营writeup-Recreators

最新推荐文章于 2024-03-14 20:27:22 发布
最新推荐文章于 2024-03-14 20:27:22 发布
阅读量977 收藏 2
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbszhenshuai/article/details/106236813
版权
本文介绍了参与i春秋CTF训练营中Recreators挑战的过程。通过分析无拓展名的文件,确定其为VMware虚拟磁盘,并将其改扩展名为.vmdk。使用Winhex工具发现文件中隐藏的内容,通过一系列的编码解码操作(包括hex、base32和base64),最终揭示了隐藏的flag。作者在后记中表达了对Python2中hex转换功能的怀念。
摘要由CSDN通过智能技术生成

Recreators

首先下载并解压,可以看到没有拓展名

直接winhex打开看看

由这里可以看出该文件应该是一个VMware虚拟磁盘镜像,那么修改拓展名为.vmdk,再用winhex打开。

可以看到,winhex是由对vmdk格式的解析的。

打开可以看到这些内容,带$的都是系统文件,肯定先看misc.mp4
保存出来,打开看看

经典动漫recreator的ED。来到了隐写的部分

此时一般思路是使用binwalk之类的看看有没有附加的东西,或者直接拿16进制编辑器看看,我选择了后者,因为前面都是视屏内容,我们从后往前看。

在某个位置发现了很奇怪的东西,全整下来,一顿操作,得到flag
具体步骤是
hex解码
hex解码
base32解码
base32解码
base32解码
base64解码
base64解码
hex解码
base32解码
base64解码
base64解码

#! python2
import base64
a="344134
最低0.47元/天 解锁文章
π1l4r_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋ctf训练营writeup-手贱的A君
bbszhenshuai的博客
05-18 1588
导语 i春秋也是个学东西的好地方呀。 手贱的A君 关键词:数据库,md5,拿着这一串莽头去md5在线解密 果然不会那么简单的。 定睛一看,这md5好像是33位啊¿ 定睛两看,这怎么害有个l啊?众所周知md5的内容里只有0-9和abcdef呀? 删去l再解密,果然正确了。 md5 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 [6]
i春秋ctf训练write up(一)
猴子的博客
03-12 4233
rot13(回旋13踢)(回转13位) 凯撒密码变种,仅仅只需要检查字元字母顺序并取代它在13位之后的对应字母,有需要超过时则重新绕回26英文字母开头即可选一次。13个字母的位移而不是其他值(例如原本凯撒加密里的3字母位移)乃因13位这个值刚刚好加密解密都是一样。 女神在哪 太TM坑了这个题,一堆图片找女神位置,这跟密码似乎没啥关系…… 图片看很明显是南方,应该是温州而不是北京,重点在...
【i春秋 CTF大本营 > 竞赛训练营CTF训练】—— Writeup 题解 (按答对人数排序)
algae
08-05 772
待补充整理ing
CTF训练营-牛刀小试-聪明的小羊
荫凉001的博客
09-17 1449
题目: 一只小羊跳过了栅栏,两只小样跳过了栅栏,一坨小羊跳过了栅栏... tn c0afsiwal kes,hwit1r  g,npt  ttessfu}ua u  hmqik e {m,  n huiouosarwCniibecesnren. 分析:这道题不会,上网上查到的方法:这种叫做栅栏密码,具体的请百度自己查吧。 解:代码算上空格有85个字符,将其分成5组: 1)tn
I春秋第四季CTF-Web-Writeup(部分)
1stPeak's Blog
02-21 1709
PHP反序列化 题目总共有三个php文件 第一个:index.php 第二个:show.php 第三个:user.php 题目:http://120.55.43.255:24719,进去后没有看见任何东西 我们查看源代码:发现了一个链接 接下来,我们访问该链接,看看有什么 哦?那我们再看看user.php里有什么,什么都没有 接下来使用php伪协议分别获取index.php、show.php、us...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
一道MMS工控协议CTF题的WriteUp-附件资源
03-05
一道MMS工控协议CTF题的WriteUp-附件资源
CTF训练营-牛刀小试-ASCII码而已
荫凉001的博客
09-17 651
CTF训练营-牛刀小试-ASCII码而已
i春秋 第二届春秋欢乐赛 ReCreators
SPS98
11-08 1037
一道有点坑的杂项题.
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
CTF训练营-吾有一言
最新发布
m0_74083553的博客
03-14 416
CTF杂项
【i春秋 竞赛训练营】Misc 杂项 Recreators
weixin_45844670的博客
08-14 417
题目链接:https://www.ichunqiu.com/battalion?q=2743 下载附件,得到一个无后缀文件 先用file命令看一下是什么类型的文件 发现是虚拟盘文件 那么再分解一下看看能不能有什么收获 foremost Recreator 很好 分离出来一个docx文件和mov文件 但是kali打不开docx文件。。。。 用word打开 是一大串数字 然后依次解密即可得到最后的flag 解密过程: hex hex base32 base32 base32 base64 base6
CTF特训营》——利用特性实现的攻击
PICACHU+++的博客
09-10 1461
在不同的环境之下,相同的代码可能带来不一样的实现效果,对于开发人员来说,不同的环境应该写出兼容性更好的代码,对于安全人员来说,利用环境,也可以让一行普通的语句变成漏洞。
CTF训练营学习笔记1(web)
qq_52696970的博客
07-24 441
学前建议:W3CSchool—web—Crypto W3CSchool(在线学习编程语言和开源技术的网站) 多学习别人的Writeup Pwn:一个黑客语法的俚语词,是指攻破设备或者系统。 常用工具的安装和使用: Burp Suit:(发现常见web漏洞:proxy、spider等): (1)proxy代理模块:Brup的核心模块,用来截获并修改浏览器、手机APP等客户端的HTTP/HTTPS数据包。 要使用Burp,必须先设置代理端口。一次选择:proxy–options–proxy listener
CTF训练营——Vape Nation解题思路及其过程
Jum的博客
06-03 676
话不多说,还是小白训练时刻,日常练习,别让脑子生锈
第一期从零开始学习CTF 实战特训营等你加入
Ms08067安全实验室
11-22 600
课程亮点010基础学习ctf,构建ctf知识体系。02找准重点方向的同时,对各个方向有所了解,构建出自己知识体系的六边形战士。03各个老师均是国内知名战队或知名竞赛公司实验室研究员,有丰富的比赛及出题经验,让你从选手和出题人以及运维人员这三个纬度思考问题.04从出题者的角度出发,让你在学完课程之后不仅能够做题也能够将自己的想法出成ctf题目,出现在各个高质量的比赛当中 。05学练结合,梳理每个知识...
线下培训基地--Web安全就业班CTF比赛(三)
mensan的博客
01-19 1102
VID 首先访问页面,没啥东西,看下源码,看到提示信息,一个index.php.txt文件,访问一下。 跳转到了另一个有意思的页面,这里是一个Vulcan Logic Dumper,php输出中间代码的过程,这里我们可以看到一个php脚本执行时候的整个过程,这里我们看到当通过get方式传递3个参数flag1,flag2,flag3分别为 ‘fvhjjihfcv’,’gfuyiyhioyf’ ‘
阿里云ECS入门:7天训练营笔记-Day01
"阿里云-7天训练-初级班-day01" 阿里云的7天训练初级课程涵盖了云服务器的基础知识,旨在帮助初学者理解和掌握如何使用阿里云服务。本笔记主要涉及云服务器(Elastic Compute Service,简称ECS)的概念、开通方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值