[青少年CTF]CheckMe06-07|PingMe02|2048|简简单单的题目|BASE

最新推荐文章于 2023-11-19 16:10:44 发布
最新推荐文章于 2023-11-19 16:10:44 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: CTF解题 #青少年CTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50553973/article/details/129612648
版权

使用字典对登录界面爆破

19861022

qsnctf{e2251e65-c5dd-4018-9de9-0bba832aeb44}

 

该题使用万能密码即可

admin' or 1=1#

qsnctf{a2879a99-1bbe-4602-aa55-4ef65f2d7089}

 

Payload:?ip=127.0.0.1|more%09/f*

qsnctf{dae90dc4-4a3c-49d8-bd0a-76c6647070bb}

 

这题在源代码中找到

将它复制到js在线运行一下弹窗获得flag

qsnctf{2a386666-5391-46fc-b69d-cae291ac95bf}

按照里面的提示去解密

第一个解出密码为qsnctf

拿到两张图

二维码在ps中按ctrl+i黑白反转

另一张改高度得到 我沉醉了

去aes解密

得到提示flag2的压缩包密码为二维码解开后在开头加上qsn即可拿到flag压缩包

之后对key.txt解密是盲文得到qsnCTF9999

在结合Free_File_Camouflage工具解开图片中的2.txt

将中括号去掉然后结合python

得到图片

from PIL import Image



y = 1508

x = 377

img = Image.new("RGB",(x,y))

file = open('2.txt','r')



for width in range(0,x):

        for height in range(0,y):

                 line = file.readline()

                 rgb = line.split(' ')

                img.putpixel((width,height),(int(rgb[0]),int(rgb[1]),int(rgb[2])))

img.save('flag2.png')

qsnctf{xcswzj-bewei123456}

Base16>base32>base64

 

明裕学长
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
小程序游戏2048
07-03
小程序游戏2048小程序游戏2048小程序游戏2048小程序游戏2048
【无标题】
qq_17720023的博客
05-28 1868
CTF练习题WriteUp之WEB-2048 文章目录CTF练习题WriteUp之WEB-2048 打开URL进去后是2048小游戏 提示得到4096的方块即可获得flag哦 先查看一下源代码 这是一个JS写的游戏 查看一下JS源码 进去以后发现是乱码,用set character encoding插件,即可显示正常 可以直接看到flag ...
CTF(一)
Hack
11-18 6642
    进入夺旗页面,发现是一个js编写的2048游戏,但是感觉不是玩2048这么简单, 查看源码 <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <title>
ctfshow 摆烂杯
zip471642048的博客
12-27 1373
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
青少年CTF-WEB-2048
m0_73734159的博客
11-19 1264
String.fromCharCode将Unicode 编码转换成字符串形式。一、有参数改参数的数值达到题目规定的分数即可拿到flag。这道题并没有说题目通关即可获得flag,也并没有发现参数。二、没有参数那么flag就是被编码了,找编码即可。所以这里猜测flag被编码了,就在源代码里面。alert是JavaScript的弹窗方法。针对这种游戏通关类题目,常见的有两种情况。使用script标签将其作为JS代码执行。查看2048.js文件内容。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF100题目-安全考题竞赛
04-26
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
PyPI 官网下载 | ctf-q21-empire-tmp-bw126616-0.0.8.tar.gz
01-10
`ctf-q21-empire-tmp-bw126616-0.0.8.tar.gz` 是一个在PyPI上发布的Python库的压缩包,其全名暗示了它可能是某个CTF(Capture The Flag)竞赛相关的工具或模块,版本号为0.0.8。 **Python库的发布与安装** 开发者...
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
PyPI 官网下载 | ctf-q21-empire-tmp-lolol26-2.0.0.tar.gz
01-27
【PyPI 官网下载 | ctf-q21-empire-tmp-lolol26-2.0.0.tar.gz】 PyPI(Python Package Index)是Python编程语言的官方软件包仓库,开发者可以在这里发布自己的Python库,供全球用户下载和使用。"ctf-q21-empire-tmp...
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF题目练习-3day
ZhangAweio的博客
05-28 506
原来是这个:将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。这里多了一个 is_string 函数意思就是说必须为字符串,那么我们就不能用数组绕过了,我们可以考虑md5的碰撞。还让我达到2000分,做梦去吧,作为一个黑客,怎么能不修改源代码呢?首先看到的题目,应该是一个 CVE 具体是啥,我也没见过,我去翻翻资料。
2048青少年CTFweb
weixin_73452725的博客
10-23 482
我们能看到有一个JS代码组成的2048也就是JavaScript然后查看这个2048.js。找到这个运行的JavaScript复制找到工具js在线运行工具。这个题目我们能看到需要倍数达到2048。打开神器F12查看源码。
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1525
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
青少年CTFmisc 简简单单的题目
zx66661的博客
10-18 1186
青少年CTFmisc 简简单单的题目
青少年ctf shellcode
最新发布
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习和了解Shellcode可以帮助参赛者更好地理解和应对系统漏洞。 青少年CTF Shellcode通常包括以下内容: 1. Shellcode基础知识:了解Shellcode的定义、作用和使用场景。 2. Shellcode编写:学习如何编写Shellcode,包括使用汇编语言编写、了解不同操作系统的Shellcode编写方法等。 3. Shellcode注入:学习如何将Shellcode注入到目标系统中,以实现特定的攻击目标。 4. Shellcode调试与分析:学习如何调试和分析Shellcode,以便理解其具体功能和执行过程。 5. Shellcode防御与保护:学习如何防御和保护系统免受Shellcode攻击,包括使用安全编程技术和安全配置措施等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明裕学长

打赏私我进交流群

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值