SHCTF2024-校外赛道WP部分_shctf校外赛道 week1 wp

![在这里插入图片描述](https://img-blog.csdnimg.cn/29df3ec9405748de849b06446d175be5.png)

from PIL import Image
MAX = 25
pic = Image.new(“RGB”,(MAX, MAX))
str = “1111111011111111011000111111110000010011000101010001000001101110100011000110010010111011011101011010000100010101110110111010000111111000001011101100000100011101111010010000011111111010101010101010111111100000000000000111111100000000001011101000111010100100010010011000000101101111100010001110110010101001111010001110011101001001001100100010001000100110001001100010101001110100011010000110100110000001101111000001100111111000100101011111000110010000011111111111000111010110001110100100110011010011000011010000110011100100111011001110011010100110100111101101000110001001110101010010100100110001111101111111100010000000011110011010110001000011111110010000000001101010111100000101110100010101000100101011101011000001110011111111110111010010101001010000110100101110101111111011010001100011000001000111101111001001101011111110010100011110111100111”
i = 0
for y in range (0,MAX):
for x in range (0,MAX):
if(str[i] == ‘1’):
pic.putpixel([x,y],(0, 0, 0))
else:
pic.putpixel([x,y],(255,255,255))
i = i+1
pic.show()
pic.save(“flag.png”)

![在这里插入图片描述](https://img-blog.csdnimg.cn/7adacdcfbf08450780ccf574cc7b810e.png)  
 **在线`2`进制转`ASCII`：<https://coding.tools/cn/binary-to-text#google_vignette>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/c4cd6ce4a0294a70a70690e4c54ec81d.png)  
 **得到密码：`palomino` 修改`flag`后缀`zip` 解压得到 一串字符 猜测是字频统计**


![在这里插入图片描述](https://img-blog.csdnimg.cn/6de61d5f8be94c5b8c87df5c36dafeea.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5ac807bd1c35450a998e222cbbe599ff.png)


![在这里插入图片描述](https://img-blog.csdnimg.cn/59f8034cbc004319801fde803c1745c5.png)



> 
> `flag{SHyk1sme4}`
> 
> 
> 


#### [WEEK1]Steganography：


**将 `careful1.jpg` 放进 `010` 查看发现 `Base64` 编码 然后解码**  
 **然后另一张查看熟悉 进行拼接得到 解压密码： `12ercsxqwed909jk`**


![在这里插入图片描述](https://img-blog.csdnimg.cn/4cd3a3e5bbe64cfca333e0097e363f97.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/a213b3da59e3494db1b1fd62416e3274.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8105f6a96d7e476ab44224f30e38ce74.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/f721d201a3ab4613a32eb059639b22ef.png)


![在这里插入图片描述](https://img-blog.csdnimg.cn/a93a7a47239a4619bfc84220f01a7260.png)



> 
> `flag{4d72e4f3-4d4f-4969-bc8c-a2f6f7a4292c}`
> 
> 
> 


#### [WEEK1]签到题：

Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5 #Base128 Base64解两次即可。

**`Base64`在线解码：<http://www.jsons.cn/base64>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/08353da30695440db0d9f95e168b8c1c.png)



> 
> `flag{this_is_flag}`
> 
> 
> 


#### [WEEK1] 真的签到：


**关注公众号山东汉任信息安全技术有限公司，回复 `SHCTF`我踏马来辣！ 得到`flag`**


![在这里插入图片描述](https://img-blog.csdnimg.cn/5f05abf91d0a495e91b017175287849a.png)



> 
> `flag{Welc0me_tO_SHCTF2023}`
> 
> 
> 


#### [WEEK1]可爱的派蒙捏：


![在这里插入图片描述](https://img-blog.csdnimg.cn/646b0999f17b44edbc3fbbfe92945ddf.jpeg)  
 **`foremost` 进行分离得到两个`txt` 进行对比多出来的就是`flag`。**


**在线网站：<https://text-compare.com/>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/dd4d71501f6a437c9eda3feeb9197a78.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/6ddc10b7b3214a0cbd93d0edf513692d.png)



> 
> `flag{4ebf327905288fca947a}`
> 
> 
> 


#### [WEEK1]Jaeger lover：


**PS：do you know Pacific Rim？（all have 4 steg，every image file have 2 steg）  
 环太平洋 电影 这题的思路 🆗 我们先来看看**


![在这里插入图片描述](https://img-blog.csdnimg.cn/2d489aeaa4c546b280b5cfaee13c4d87.jpeg#pic_center)  
 **放入`010` 发现尾部有`Base`编码系列特征 `Base58-32-64`**


**百度百科得到一个：`Tri-Sun Horizon Gate` 尝试 `steghide` 隐写**


![在这里插入图片描述](https://img-blog.csdnimg.cn/fef18fc43d064651a5e686e979a5a927.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/a1e65635a6a44e798596ed2e15760680.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/b98fe147dd85405cb61ece3f36604f95.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/9a2b3eb25c1e40d9bb2de4cdaaa92500.png)


![在这里插入图片描述](https://img-blog.csdnimg.cn/0fbe28f9225c446da97c1d1fe9eef30a.png)

steghide extract -sf Typhoon.jpg -p “Tri-Sun Horizon Gate”

![在这里插入图片描述](https://img-blog.csdnimg.cn/f158b22a43db4664876cea657499e1fb.png)  
 **得到压缩包解压密码：`.*+#1Ao/aeS`**


![在这里插入图片描述](https://img-blog.csdnimg.cn/54522ec446754f3787a507da6555d65c.png)  
 **得到一张图片，感觉图片高度下面少了点东西，工具一把梭哈 得到`key：K34-759183-191`**


![在这里插入图片描述](https://img-blog.csdnimg.cn/c0b4cc2f84694b478d941d3ca0298ba6.png)


**`oursecret`下载：<http://www.uzzf.com/soft/68820.html>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/1f7243d50294408e8bf1117c5eed3ba2.png)



> 
> `flag{A1l_boys_aRe_Jaeger_L0ver!!}`
> 
> 
> 


#### [WEEK1]message：

0001000D91683106019196F40008C26211002072B975915730671B54114F60000A000A592982B15C065265843D8A938A00000A000A5E8A9AA453D883525730000A000A91527CBE518D6E1751656CEA75D5000A000A6C899ED852305BF94E0D8D77000A000A8FD94E0053CC624B535191195230002062B14F4F4F6000530048004300540046007B00620061003900370038003400300035002D0062003100630038002D0038003400370063002D0038006500360039002D006600360032003100370037006500340063003000380037007D

**在线`PDU`解码：<http://www.sendsms.cn/pdu/>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/2fd63557fe4a466a9cc86c79ac9395ab.png)



> 
> `SHCTF{ba978405-b1c8-847c-8e69-f62177e4c087}`
> 
> 
> 


#### [WEEK2]远在天边近在眼前：


**打开容器下载下来 一个压缩包 套娃文件夹 一个一个拼接即可。**


![在这里插入图片描述](https://img-blog.csdnimg.cn/382c0a6f36bf4b6d86000cd107719bba.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/6441e0e4daac4e45ba3755038b99c6be.png)



> 
> `flag{tH1s_15_Re4llY_E4sy_4lri9ht?_ca0aee7ec705}`
> 
> 
> 


#### [WEEK2]可爱的洛琪希：


**PS：把你的详细信息都交出来！**


**在线`Bse64`转图片：<https://tool.jisuapi.com/base642pic.html>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/087dfac9f4b34932a3b8e2cf9747836e.png)  
 **根据提示详细信息猜测是`EXIF` 在线网站 工具（`exiftool`）都可以**


**在线查看`EXIF`信息：<https://exif.tuchong.com/view/13800262/>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/fb0018be64f2481c9e19119c9bfb80a5.png)


**`HEX`解码得到一串字符 放入`010` 结尾发现`key`：`nanian` 直接艾尼维亚解密得到`flag`。**


![在这里插入图片描述](https://img-blog.csdnimg.cn/6ea1ea4883b541aebdfa02b64c1a0072.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/16ed600e240a459e80acd7d06940b74f.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/10e0c5f06bd6464bbaeb3ebd410473f0.png)  
 **但是感觉这个不太对呀 换个在线网站试试 wdf！**


**在线维吉尼亚解密：<http://www.atoolbox.net/Tool.php?Id=856>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/c9ce2ae4267b40eb82044a63ca7e8a64.png)



> 
> `flag{Roxy_daisuki!}`
> 
> 
> 


#### [WEEK2]喜帖街：


**PS：喜帖街里就得有“喜帖”，ok？**


**一个音频文件使用工具`Audacity` 右键查看频谱得到:`LeeTung密码 Steghide`隐写一下 得到`flag`。**


![在这里插入图片描述](https://img-blog.csdnimg.cn/a11a4cbfbf334db09f8019e3f7cd6d88.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8131b3a9fa424647ac4cd421905713e5.png)

steghide extract -sf music.wav -p LeeTung

![在这里插入图片描述](https://img-blog.csdnimg.cn/f8a2d5f3216f44049bd6928e94983f62.png)


**`ok`在线解码：<https://www.splitbrain.org/services/ook>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/3773333de4054a7a9487eca945d41bc5.png)


![在这里插入图片描述](https://img-blog.csdnimg.cn/5824ef209c69451495b616fc6e183dd3.png)



> 
> `flag{w@v2txt_s0_Int3r3st1ng!}`
> 
> 
> 


#### [WEEK2]图片里的秘密：


**PS ：盲僧能出水银鞋吗？**


![在这里插入图片描述](https://img-blog.csdnimg.cn/16c7db48d4694592a0682ab4fab2fa1c.jpeg#pic_center)


![在这里插入图片描述](https://img-blog.csdnimg.cn/50080a4ca49c463a8b9843067427fb80.png)  
 **分离得到一张杰尼龟得图片 再根据提示 水印鞋？？ 🆗上工具 得到flag。**


![在这里插入图片描述](https://img-blog.csdnimg.cn/24759b597caa4503aac0583c22126fbd.png)


![在这里插入图片描述](https://img-blog.csdnimg.cn/d5d4e0c12e134a388b2c8f800befc7c2.png)



> 
> `flag{Blind_Water_Mark!}`
> 
> 
> 


#### [WEEK2]表里的码：


#### [WEEK3]ez\_usb：


#### [WEEK3]请再次对我使用社工吧:

很好的城市，很大的水域，很美的山，有山有水但没有海，爱来自山东。
你能找到我脚下这座山的名字吗？
flag格式：flag{xx省_xx市/区_xx市/区_xx山}

**首先拿到这个图 观察一下发现旁边有一个突出的，像烈士陵墓的建筑 而且说了是山东，上地图**


![在这里插入图片描述](https://img-blog.csdnimg.cn/b06df464bd744b0d86c0ef2e57b2e8d2.jpeg#pic_center)  
 **其实找了好久好久 没啥思路就一个市一个的看 看到了山东泰安市 直接搜附件有没有什么山都没有结果 然后 搜着发现新泰有 然后我就去官网看全景 看了半天 感觉和给的图片有点像 这个其实过程试了好久 看着其实挺轻松的 找别的市没啥 思路 全景进去看的时候 感觉就是这个 尝试🆗 没问题！**


![在这里插入图片描述](https://img-blog.csdnimg.cn/c3e69ee08cb942f08952c72cd292354f.png)


![在这里插入图片描述](https://img-blog.csdnimg.cn/6c7f10fcb4ed4d5695b1b76d0ba268be.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/003cbc83b90c48518fc483507002f5fc.png)


![在这里插入图片描述](https://img-blog.csdnimg.cn/b65f0c3d9cbc43969180120506b3cea7.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2311230319a0471ea658aa557b1db7f8.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/b668af5942ed425e86301e6c5cf6be12.png)



> 
> `flag{山东省_泰安市_新泰市_青云山}`
> 
> 
> 


### Crypto：


#### [WEEK1]立正：


**在线逆序：<https://study.100xgj.com/textturn/>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/fb9f3dbad9f647e19a131901c7eec018.png)

:Y Trrn dw brx~ wklv lv iodj: HpakH8wHUNDiBDC6V636gLZxHN46CN4bUEgQgN4xUNg4 ghfrgh lw

**通过`ROT13`系列解密 `23-18-5` 在`Base64`解密即可得到`flag`。**


![在这里插入图片描述](https://img-blog.csdnimg.cn/5e7ee8d5851347d683ac993bacc6e317.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/ce8f7f8d1cc34e0eb05d54be08b4b6e4.png)



> 
> `flag{Y0U_MU57_5t4nd_uP_r1gHt_n0W}`
> 
> 
> 


#### [WEEK1]Crypto\_Checkin：


**套娃加密 分别为 `Base85-64-32` 然后`HEX`解密得到`flag`。**


![在这里插入图片描述](https://img-blog.csdnimg.cn/c67e0587979c475cb70278b45788bdcc.png)



> 
> `flag{Th1s_1s_B4s3_3nc0d3}`
> 
> 
> 


#### [WEEK1]凯撒大帝：



> 
> pvkq{mredsrkyxkx}
> 
> 
> 


![在这里插入图片描述](https://img-blog.csdnimg.cn/a34e8bbbf9224697b9b82c302ea729b2.png)



> 
> `flag{chutihaonan}`
> 
> 
> 


#### [WEEK1]进制：

好熟悉的进制，但不知道加密了几层
3636366336313637376236313638363636623661366336383662363136383764 #两次即可。

![在这里插入图片描述](https://img-blog.csdnimg.cn/3b7a06c8c92a4fcba161f04c623d17de.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/c53b8511b80041d78cc3bc162cdec6f5.png)



> 
> `flag{ahfkjlhkah}`
> 
> 
> 


#### [WEEK1]okk：


**上面有贴网址 直接解码。**


![在这里插入图片描述](https://img-blog.csdnimg.cn/0293f1c2b00e43a6bacb818de3988cb3.png)



> 
> `flag{123456789}`
> 
> 
> 


#### [WEEK1]熊斐特:

uozt{zgyzhs xrksvi}

![在这里插入图片描述](https://img-blog.csdnimg.cn/53486633d06d4426b6dd7e818444829e.png)



> 
> `flag{atbash cipher}`
> 
> 
> 


#### [WEEK1]黑暗之歌:


**在线盲文解码：<http://www.atoolbox.net/Tool.php?Id=837>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/4378ccbe64984562901b687cc1bb701c.png)  
 **`Base64`解码得到 音乐符号 进行解码即可。**


**在线音乐符号解密：<https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=yinyue>**


![在这里插入图片描述](https://img-blog.csdnimg.cn/23bdfa1fe6e045ffa3d57668f0b5d97e.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/ca0c5609382d41c29d8d9b846e7f89df.png)



> 
> `flag{b2cc-9091-8a29}`
> 
> 
> 


#### [WEEK1]迷雾重重：


**把`0`替换为`.` `1`替换为`-` 可以写脚本 也可以手动。**

0010 0100 01 110 1111011 11 111 010 000 0 001101 00 000 001101 0001 0 010 1011 001101 0010 001 10 1111101
…-. .-… .- --. ----.-- – — .-. … . …–.- … … …–.- …- . .-. -.-- …–.-
…-. …- -. -----.-

![在这里插入图片描述](https://img-blog.csdnimg.cn/72239919d0414c708de1761622617e4d.png)


![在这里插入图片描述](https://img-blog.csdnimg.cn/3bccd536325b4f219eaa9ad46cf253ba.png)



> 
> `flag{FLAGMORSE_IS_VERYUN}`
> 
> 
> 


#### [WEEK1]难言的遗憾：

题目描述：
我们本可以早些进入信息化时代的，但是清政府拒不采纳那份编码规则。 （注：flag为中文，使用flag{}包裹提交）
密文：000111310008133175592422205314327609650071810649

**考点：中文电码解密**


![在这里插入图片描述](https://img-blog.csdnimg.cn/41246b451fdd4d63bda04e8191163ec2.png)





## 学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)