线下赛wp

最新推荐文章于 2024-08-14 13:44:32 发布
最新推荐文章于 2024-08-14 13:44:32 发布
阅读量35 收藏
点赞数 1
文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigbond/article/details/134556363
版权

线下赛wp

1.签到
 

2.根据题目提示查询文章可得

3.得到密文:U0xzZWN7eDF3YW5nX2V2ZXJ5b25lX3dhbmRlX2thaXhpbn0=

4.发现密文是base64加密,用base64解密的flag

SLsec{x1wang_everyone_wande_kaixin}

2.有一种野性的美

1.下载文件包发现是一张图片,打开查看

2.发现图片高可能被修改过,查看属性发现图片为1080 x 835像素

3.使用010编辑器打开图片,将图片的高修改为1080像素,保存并打开,发现flag

flag:SLsec{Y1_yan_Dingzhen}

3.熟悉的base64

1.打开文件发现一长串字符,发现是base64加密,但明显过长,则尝试base64转图片

2.扫描二维码得到flag

Flag:SLsec{add84ad684a9d5321a4d1}

4.黑夜中的歌声

1.打开file发现是一串点,是盲文加密

3.使用盲文解密

4.得到密文:U2xzZWN7RzBPZF9uMWdodCEhIX0=

5.发现密文为base64加密,解密得到flag

flag:Slsec{G0Od_n1ght!!!}

5.小咩学姐的生日

1.打开flie发现txt文档,打开时要密码,根据提示密码为小咩学姐的生日,调查发现密码为040905(也可以直接爆破,但软件要钱【穷】不做演示),打开txt得到flag

Flag:SLsec{H@ppy_b1rthd@y!!!}

6.base家族

1.打开flie发现密文

&wHe)8D*t7h!1E6dco3/~hESR83xmN(laom0Z0RNu1E]F8Xj{7w2@y,#t7#ZiNoaCP;1h2Mk+Ng!S9{cytKz)wnTAPVz#+7d_ONHll[jS5F){+_c|7`fZoA

根据题目可知为base加密

2.使用base91解码得到

3.发现密文,再使用base64解码

4.发现密文,使用base32解码

  1. 发现密文,用5.base16解码
  3. 得到flagflag:SLsec{base_1s_so_easy}
  4. 7.Caesar and Fence

  5. 1.打开flie得到密文

  7. 提示可知为凯撒加密,且key为5
  9. 再使用栅栏解密,key为4

  11. 得到flag:SLsec{fence_or_carser_all_coo1}

    8.Ook!!!

  12. 打开flie发现长串规律且重复的字符,使用Ook解密得到flag

  14. Flag:SLsec{F1ag_1s_ook!!!}

    9.祖国的花朵

  15. 打开flie发现一串音乐字符
  17. 用音乐字符解密
  19. 得到密文再用花朵解密
  21. 得到flag:SLsec{you_are_R/1ght!}

  22. 10.带密钥Emoji

    1.打开flie发现一串表情包

  23. 2.用颜文字解密,由提示可知key为1117

  24. 得到flag:SLsec{eM0ji_1s_s0_co01!}

    11.md5

    1.打开doc得到密文

    34f673de50d97dd69f401b07edd23739

    2.用md5解密得

  25. 得到111111123123

    flag:SLsec{111111123123}

    12.签到

    1.打开doc

  26. 2.发现是天干地支,找表直接换

  27. 3.得到flag

  28. flag:SLsec{43521141}

    13.命里有一横(终极版)

    1.打开flie发现几张图片,根据提示发现是古精灵语,直接百度

  29. 2.对照发现密文:oppaibangla

    3.用base64加密后得到flag

    Flag:SLsec{b3BwYWliYW5nbGE=}

    14.where is flag?

    1.打开网站,直接查看源码发现robots协议

  30. 2.直接访问robots.txt

  31. 3.发现flag在ffffffflllaagg.php中

  32. 4.直接访问得到flag

    5.flag:SLsec{aa081278-f6b8-4417-98d4-84668883097b}

    15.真签到呀

  33. 打开网站发现页面没东西,直接查源码得到flag

  35. flag:SLsec{h1_y0u_f1nd_m3}

    16.简单的计算题

    1.打开网站发现是数学题,但只能输入一位数字,打开源码,将输入上限改为2

  36. 2.输入答案验证,弹窗得到Flag

  37. flag:SLsec{Be@ut1ful_c@lcul@t0r!!!}

bigbond
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf线下mysql密码_CTF线下AWD小结(搬运+整理)
weixin_39963440的博客
02-01 282
AWD模式简介AWD:Attack With Defence,比中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下);可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析;flag在主办方的设定下每隔一定时间刷新一轮;各队一般都有自己的初始分数...
ctf线下mysql密码_CTF线下AWD套路小结
weixin_39924329的博客
02-01 249
近打了2场CTF线下,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、AWD模式简介AWD:Attack With Defence,比中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下);可能会提供一台流量分析虚...
2021 [线下]陇剑杯 wp
qq_45603443的博客
09-29 7467
2021 [线下]陇剑杯 wp前言1.11.21.31.41.53.13.34.14.25.15.2Tip 前言 wp由EDI yanshu师傅投稿 ,感谢yanshu师傅。 部分题目为后复现。 部分题目复现方法由一些师傅提供解题思路,感谢。 题目附件获取方法在文章末尾。 1.1 导出对象 发现 6.html 中有颜文字 解开后 alert(“EBA01E64-416C-419E-9C9A-C807AD9741D2”); 1.2 全局搜X-Forwarded-For,会发现它ip是五位的,答案
2021年线下“领航杯” MISC-《shizhenle》解题WP
Mark的博客
11-10 721
杂项一、前言二、解题步骤 一、前言 - 首先还得感谢套神的帮助,我太菜了,有想要复现这题的文章末尾有题目分析链接 二、解题步骤 1、打开压缩包发现里面只有一张图片,一张奇怪的png图片 2.一般情况下kali三部曲,没发现啥就放入010Editor看,这题也不例外先放kali里binwalk一下 发现有东西,foremost一波带走拿到有用的东西 打开这个zip文件夹发现存在加密文件,用360压缩打开,发现还是有密码直接排除伪加密 3.那接下来的思路只能换010Editor看细节了,这里考虑到图片是
上海市大学生网络安全竞-磐石行动复wp
zwy3327078581的博客
05-28 650
上海市大学生网络安全竞-磐石行动复wp
iscc2021线下 & 第一场线下AWD & 杂
njh18790816639的博客
06-21 1211
2021.6.1萌新-re_signin 这个是真的套题! 有点绕! 先使用uncompyle6进行pyc反编译,在线反编译和Easy-python这个是无法进行完全的反编译的!必须使用uncompyle6 uncompyle6 -o . flag.pyc # uncompyle6 version 3.7.4 # Python bytecode 3.8 (3413) # Decompiled from: Python 3.7.9 (tags/v3.7.9:13c94747c7, Aug 17 2020,
2023第七届河南省高等学校信息安全对抗大-御网杯-ISCC2023线下-(misc+cryoto)(详解-思路-脚本)
路baby的博客
07-06 3634
2023第七届河南省高等学校信息安全对抗大-御网杯-ISCC2023线下-misc+cryoto(详解-思路-脚本) Badimages Sarilang Color 一个字符而已 不安全的公钥 xor4 加油各位( •̀ ω •́ )y期待与君再相逢 有附件
2024年弘连网络FIC大会竞线下
Tummyiii的博客
05-22 2235
接下来,我的博客停更半年,好好准备考试了。
CTF线下AWD攻防准备
qwzf
07-16 7231
CTF线下AWD攻防准备 最近发现一篇博客。感觉对CTF线下-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。 1、制流程:攻防模式(AWD)常见于线下攻防 一般比的具体环境会在开前半个小时由比主办方给出,前半个小时应熟悉配置环境。准备网线、网线转接口。 最好的防御就是攻击,不做好安全加固就会被吊打。 2、 前准备: 常用工具:(整理...
2021陇剑杯线下题目
04-10
守护数字安全,构建清朗空间!首届“陇剑杯”网络安全大,全国首次“以防为主”的网络安全大
2020 蓝帽杯线下PWN WriteUp .pdf
09-05
本文主要涉及的是网络安全领域的Pwn(利用漏洞攻防)技术,具体是针对2020年蓝帽杯线下中的一个Pwn题目进行的WriteUp(解题报告)。Pwn类题目通常涉及到缓冲区溢出、格式字符串漏洞、整数溢出等,目标是通过编写...
对于一些CTF比写的wp.zip
09-30
项目源码
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
前程无忧 阿里227滑块 分析
ff2766958292的博客
08-12 856
前程无忧,227滑块,sign,227
C#如何解决引用类型的“深度”克隆问题
qq_34059233的博客
08-08 415
C#中我们new一个引用类型的对象称为对象1,如果我们再次new一个引用类型的对象称为对象2,如果直接将第一个对象直接赋值给第二个对象,然后如果我们这时候改变对象2的值,你会发现对象1的值也会被更改,这就是引用类型的浅克隆,因为引用类型的复制本质上并没有开辟新的内存,两个对象都是指向同一个内存,所以改变其中一个对象,另一个对象的值也会被改变。
C# 中 Tuple 与 ValueTuples 之间的区别
技术探索驿站
08-11 658
C# 中,元组和值元组都用于在单个变量中存储多个值。但它们在语法、功能和性能方面存在一些关键差异。
1.Java基础概念-注释和关键字
最新发布
Dong_duan的博客
08-14 704
程序的流程是:运行到try块中,如果有异常抛出的话,程序转向执行finally块的代码。程序的流程是:运行到try块中,如果有异常抛出,则转到catch块,catch块执行完毕后,执行finally块的代码,再执行finally块后面的代码。希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。注释是在程序的指定位置添加的说明性信息,对代码的一种解释说明,以便于我们更好的去阅读和理解代码。2)定义类、接口、抽象类和实现接口、继承类的关键字、实例化对象。
2021陇剑杯线下 wp
09-02
2021陇剑杯线下wp指的是该比的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比wp示例,帮助你理解wp的含义。 通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值