CTF杂项——[NISACTF 2022]huaji?

已于 2024-10-07 18:42:30 修改
阅读量120 收藏
点赞数 2
分类专栏: CTF 文章标签: 网络安全
于 2024-10-07 18:38:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzhfhsq/article/details/142744295
版权

在kali中打开,发现是一张图片

用binwalk分离文件,得到压缩包A9DC

打开A9DC,得到flag.txt,发现需要密码

在010中打开huaji?发现两组base16编码

依次解码

得到ctf_NISA_2022nisa_2022

发现ctf_NISA_2022是密码,得到flag

ad禥思妙想
关注
专栏目录
[NISACTF 2022]huaji
2303_79610394的博客
11-13 598
[NISACTF 2022]huaji?wp
CTF杂项——[NISACTF 2022]神秘数字
hzhfhsq的博客
10-07 107
数十亿合法操作者每天都体验着一种有共识的虚拟现实,进行MD5编码。分别对应的编码与得到的汉字。
[NISACTF 2022]huaji? WriteUp by MiguoQAQ
2301_76328911的博客
03-26 286
图片隐写,数据隐藏
CTF杂项——[NISACTF 2022]不愉快的地方
hzhfhsq的博客
10-08 70
根据题目描述得到flag NSSCTF{清溪川_37.56,126.97_金贤民_6801}百度识图 确认是清溪川 Google地图记录经纬度 清溪川 看到官网。进入官网 点击组织架构图。
[NISACTF 2022]easyssrf
2301_80218721的博客
09-02 620
将得到的进行base64解码就能得到flag。害羞羞,试试其他路径?
CTF杂项——[MoeCTF 2022]rabbit
hzhfhsq的博客
10-08 141
010打开 文件尾发现多余的字符串。Rabbit加密,无密码。
CTF杂项——[MoeCTF 2022]nyanyanya
hzhfhsq的博客
09-26 107
LSB得到flag。
CTF杂项——[SDCTF 2022]Flag Trafficker
hzhfhsq的博客
10-07 115
打开流量包,追踪流TCP。
CTF杂项——[MoeCTF 2022]bell202
最新发布
hzhfhsq的博客
10-09 22
kali得到flag。
[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 644
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
[NISACTF 2022]
snowlyzz的博客
09-09 6224
NISACTF部分WP
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2319
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
关于[NISACTF 2022]babyserialize详解
weixin_57222016的博客
05-06 2480
前言 先甩出PHP的魔术方法。 __invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法 __construst():具有构造函数的类在创建新对象的时候,回调此方法 __destruct():反序列化的时候,或者对象销毁的时候调用 __wakeup():反序列化的时候调用 __sleep():序列化的时候调用 __toString():把类当成字符串的时候调用,一般在echo处生效 __set():在给不可访问的(protected或者private)或者不存在的属性赋值的时候,会被调用
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
HengCe-18900-2024-2030中国金属-陶瓷封装管壳市场现状研究分析与发展前景预测报告 -样本.docx
10-08
HengCe-18900-2024-2030中国金属-陶瓷封装管壳市场现状研究分析与发展前景预测报告 -样本.docx
【超强组合】基于人工蜂群优化算法ABC-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
2024年普通高等学校招生“圆梦杯”统一模拟考试试题(六).pdf
10-08
2024年普通高等学校招生“圆梦杯”统一模拟考试试题(六).pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值