ctfshow渔人杯简单的二维码

最新推荐文章于 2024-06-03 11:03:35 发布
最新推荐文章于 2024-06-03 11:03:35 发布
阅读量522 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyewan/article/details/115444960
版权
本文详细描述了一次CTF比赛中的解题过程,涉及到文档后缀篡改、文件内容挖掘、010编辑器使用、stegsolve工具以及LSB隐写术。解密过程中,作者通过不同方式找到隐藏的flag,包括在word文档的rels文件、media文件夹内的png图片以及文本文件中的隐写信息。最终,通过解码二维码和分析隐藏文字,成功揭示了真正的flag。
摘要由CSDN通过智能技术生成

ctfshow渔人杯简单的二维码
就是一个找错误flag的题

在这里插入图片描述

将wp.docx改后缀改为zip解压出来,word文件夹进去就是一个flag文件,notepad++打开看到一个
word文件夹中_rels中的文件用notepad++打开搜索flag
在这里插入图片描述
在这里插入图片描述

word中的media中有个lmage3.png,用010打开是个文本文件里面是

在这里插入图片描述

lmage2.png需要补出010开头和结尾才能打开就是这玩意
在这里插入图片描述

看wp中提示,用stegsolve打开到红色的0位看到一个二维码,扫描过后是


你说气不气。
想到lsb隐写,导出文本文件
在这里插入图片描述

据套神提供图片偏移这个想法找到了真的flag

在这里插入图片描述
根据出题人八神指导,一开始的wp.doc中有文字隐写,我全选了一下将文字换了个颜色,又找到一个假的,最后选项——格式——勾选隐藏文字还有一个

在这里插入图片描述
在这里插入图片描述

fu1wan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-misc(1)图片隐写_二维码补全,网络安全大厂技术面试题汇总
m0_61330806的博客
04-07 545
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
渔人认证 H12-223.pdf
04-07
华为数通H12-223题库
[ctf.show.reverse] 渔人 RunTheELF
weixin_52640415的博客
04-25 346
原来以为这东西很少见,看来作的题还是少。 IDA快不工作了,函数太多,从got表看到就只用了putc,往上跟发现一共就两种函数,一种是下边的直接call调用,另一种是上边的调用putc再调用call。这样整个程序如果运行了就是call....然后输出flag的1个字符。这函数跳来跳动的,你知道哪些字符也排不出来,必需得按照调用的顺序来处理一下。 .text:000000000041B90B sub_41B90B proc near ; CODE XREF: sub
ctfshow 渔人 web
最新发布
2301_81040377的博客
06-03 152
把User-Agent改为Android,然后发现有回显html文件。sql注入的话我们是不够的字符长度不够长我们只能想办法绕过用户名。跑了第一遍发现我脚本条件写反了,笑死了重新开了一个靶机。抓包发现每次都要访问,但是这里没给flag。这道题很简单,你就问我的阿拉丁灯神就行了。我本来值打算用半角数字来绕过的结果不行。看看有没有注册的页面结果有。
ctfshow渔人2021 部分WP
mumuzi的博客
04-01 5475
python写的及其拉胯,所以请见谅(是真的拉胯) 解题用的方法都是笨方法,大家知道怎么做了之后可以找简单的方法 已解题:签到抽奖、神仙姐姐、飘啊飘、感受下气氛、我跟你拼了、套神应援团.png、贪吃蛇的秘密、简单二维码、misc41、亚当和夏娃 加上自己的两道题:你以为是easyRSA吗,其实是我套娃之神哒 、我想要获得旗帜 1.签到抽奖 得到flag 中文也可能是英文及其他小众语言字符 2.神仙姐姐 当然我不会写脚本,我是不会这样做的。。 首先打开burp,点击一下“拜” 发现会向sx.ph
CTF二维码题(01转二维码
Hardworking666的博客
12-31 6956
一个二维码转换网站: https://merricx.github.io/qrazybox/ CTF python 0 1转化为二维码: from PIL import Image from zlib import * MAX = 36 # 数字的长度为一个整数的平方(如36^2=1296) pic = Image.new("RGB",(MAX,MAX)) str ="111111111111111111111111111111111111111111111111111111111111111111111
虎符+红明谷+ctfshow渔人赛后复现
Atkx's Blog
04-05 1304
目录标题虎符CTFWeb-签到MISC-你会日志分析吗红明谷CTFWeb-write_shellMISC-我的心是冰冰的ctfshow渔人签到抽奖感受下气氛神仙姐姐阿拉丁迷飘啊飘简单二维码我跟你拼了 虎符CTF Web-签到 参考详细分析PHP源代码后门事件及其供应链安全启示 根据文章提示,添加恶意请求头 User-Agentt: zerodiumphpinfo(); 可以看到phpinfo内容 继续构造,查看根目录下的文件 User-Agentt: zerodiumsystem('ls /');
【房策】广州渔人码头升级改造概念方案.ppt
04-17
广州洛溪渔人码头创意园规划方案 美食餐饮功能——国际观光美食乐园 农超对接功能——海鲜超市总汇 旅游观光功能——花鸟水岸公园/珠江深度开发 娱乐社交功能——棋牌茶艺/保健沐足/大型KTV、水疗馆/IMAX影院/ ...
台湾淡水渔人码头规划.pdf
11-23
台湾淡水渔人码头的规划是基于渔业转型与游憩需求增长的背景,旨在将原本的生产性渔港转变为一个多功能的综合性区域。该规划的核心目标是实现渔业、休闲观光、教育和文化的融合,同时尊重并支持原有的渔业活动。 ...
台湾淡水渔人码头规划.docx
02-21
### 台湾淡水渔人码头规划相关知识点 #### 一、背景与意义 - **渔港转型背景**:随着渔业环境的变化和人们对海洋游憩活动需求的增长,原本以渔业生产为主的渔港开始向多功能方向发展。台湾淡水渔人码头正是在这样...
CTF工具之QR_research二维码(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTFshow渔人赛---神仙姐姐
CyhDl666的博客
05-13 779
刚拿到题目时候,题目给了提示 磕首千遍,原本准备在控制台上搞些骚操作,没搞出来 反而发现每次拜后都会访问 http://746d7288-51da-47d2-aff5-d71db85daac0.challenge.ctf.show:8080/sx.php 没访问一次 就会加一次拜的次数 所以 怀疑可以burpsuit直接intruder模块 这里我没用burpsuit 而是自己编写了个脚本 密码学 数据结构 让我编的奔溃 我要敲代码 import requests url="http://01.
[Writeup]二维码的一个题
weixin_30776863的博客
03-31 248
[Writeup]二维码的一个题 瓜皮感觉难出题眼,恶魔暴力膜法初现 看题 一个二维码,扫出来是where is the flag?(where is my mind?) 先感觉 用binwalk扫一下,发现有压缩包,-e分离后发现一个zip,一个zlib,一个空key文本,压缩包需要密码。 winhex发现最后有管理员用自己qq号加密字样。 尝试qq号对应的5151BA,改为十进制...
ctf赛题MISC二维码
m0_60319766的博客
02-17 4379
ctf赛题MISC二维码
Bugku CTF 每日一题 普通的二维码
彼岸花苏陌的博客
02-10 908
普通的二维码 打开是个二维码 扫了之后没有有用消息 用winhex打开 在最后发现了异样 发现数字只有0-7 猜测是8进制,于是自己翻了一下前面几个,发现正好是flag{ 于是确定是8进制转ascii 解码后得到flag{Have_y0U_Py_script_Otc_To_Ten_Ascii!} 细心的大象 打开是一张图片,winhex打开没什么异样,用binwalk分析一下,发现存在一个rar包 分离一下 dd if=1.jpg of=2.rar skip=5005118 bs=1 得到一个压缩包
CTF练习题[MISC]-0和1的故事(二维码生成)
weixin_45246254的博客
09-26 2359
练习题地址:https://ctf.bugku.com/challenges/detail/id/216.html 拿到题目,txt中是01字符串 Excel手动生成 在字符后插入空格 用Excel打开 使用空格分隔 调整列宽并设置条件格式 将值为1的单元格填充背景为黑色 值为0的单元格设置字体为白色 将二维码缺失的三角补上 扫描二维码获取flag python脚本生成 生成图片https://blog.csdn.net/qq_43528553/article/details/119084
二维码(CTF)misc
I_WORM的博客
02-24 478
查看文件夹内容发现有一个空白的txt文件和zip压缩包;点击查看压缩包内容发现是一个加密的文件;文件名应该是提示密码为4位纯数字;-c :采用什么类型的密码,1 数字类型 a 小写字母 A 大写字母 ‘aA1’ 大小写字母数字混合等。输入命令进行爆破:fcrackzip -b -c 1 -l 4 -u 1D7.zip。发现是有隐藏文件的;利用binwalk -e QR_code.png 对文件进行分离。-u :过滤掉不正确的密码记录;-l :指定密码的位数。得到了文件的密码:7639。
CTF-Misc-二维码(一)
归子莫的博客
05-14 4779
CTF-Misc-二维码(一) 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,二维码(一) 思路 这类题目首先把文件下载下来,是一个二维码,扫描没得,只是这个"secet is here" 使用binwalk binwalk QR_code.png 里面有一个zip压缩包 使用fo
ctfshow渔人
09-14
ctfshow渔人是一个CTF(Capture The Flag)比赛,它是以网络安全为主题的竞赛。在这个比赛中,参赛者需要解决各种网络安全相关的问题,包括密码学、漏洞利用、逆向工程等。比赛的目标是通过获取旗帜(flag)来获得分数。 在引用中提到了一个flag: flag{8f9ed2f933ef14a8d0523d0349e1299c}。这是一个由数字和字母组成的字符串,通常在CTF比赛中表示获得了一个旗帜。 引用中提到了另一个flag: ctfshow{a15b2830-dcf4-4344-99e5-350a561cbf89}。这个flag是一个由字母和数字组成的字符串,通常也在CTF比赛中表示获得了一个旗帜。 引用中提到了ctfshow渔人的一些其他信息,包括比赛的题目和一些描述。 综上所述,ctfshow渔人是一个与网络安全相关的CTF比赛,参赛者需要解决各种网络安全问题并获取旗帜来获得分数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值