CTF秀--萌新赛

最新推荐文章于 2023-10-12 19:52:53 发布
最新推荐文章于 2023-10-12 19:52:53 发布
阅读量172 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59022585/article/details/131666038
版权

目录

CRYPTO

签到题

抱我

妈呀,完了

MISC

萌新福利

qrcode

WEB

签到题

官方WP:暂无

CRYPTO

签到题

根据观察发现是base85加密,使用 http://www.atoolbox.net/Tool.php?Id=934 解密得到flag。

抱我

得到py文件并进行分析,再使用脚本跑出flag。
代码分析:将每11个字符为一组,第一个字符去除,再将后10位去重得到key中字符集,重组为flag。

妈呀,完了

密文是一大串二进制数,使用脚本转换成ASCII码字符串。

得到有一个密文,使用base64解码无用,尝试使用AES解码(http://tool.chacuo.net/cryptaes)得到flag。
注意:密码在比赛群中由群主发布了(20121221)。

MISC

萌新福利

得到文件使用010Editor打开查看,没有有效信息,尝试取反后发现是m4a文件,保存文件后打开m4a文件得到flag(音频播放为flag{ctfshow萌新福利})。

qrcode

文本里面只有一串01字符串,根据文件名提示将01转成二维码,使用01字符串生成二维码脚本生成二维码,https://www.mazhuren.com/saoma/ 扫码得到flag。

WEB

签到题

进入链接有段PHP代码,使用GET进行传参,传入?url=;ls;可以得到文件列表,找到flag文件,再传入?url=;cat flag;显示出flag。

XingHe14
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF...
ctfshow-萌新-妈呀
HAI_WD的博客
07-04 272
与其说趣味性,不如说是闹经急转弯,或者是经验,或者说是已经根据数据出不了题目了,且行且珍惜。
ctfshow_crypto_妈呀了writeup
Altering_Ji的博客
03-08 793
ctfshow平台crypto方向萌新题目妈呀wp
2022 第五届 浙江省大学生网络与信息安全竞技能 Writeup,5题
小哈里的博客
09-24 1万+
将后缀改为.m4a播放一下,感觉是个摩斯电码。用格式工厂转为MP3,丢到AudacityPortable看波形,手抄摩斯电码得到密码码-…-, 解密后得到密码为BA43BCEFC204。打开压缩包,输入上面音频中得到的密码,解压得到atbash加密后的字符串。01Edit打开音频文件,发现末尾有个反向的zip,写代码提取出来。最后跑一遍ROT47+atbash得到flag。
ctfshow-Crypto-新生
ZBDX2113的博客
04-29 900
签到题 签到题由大小写字母数字,以及特殊字符()等, 可以猜测为base85编码,那么即可使用网站解密即可。 flag{base85_here} 抱我 cstring = 'abcdefghijklmnopqrstuvwxyz{}_0123456789' key = 'flag{********}' length = 300 def encode(): res = '' for i in range(1, length): c = random.randint
CTFshow crypto wp
m0_62506844的博客
01-11 1116
今天开始我的ctf crypto生涯了,之后会陆续从各大平台找一些密码的题目来做,先从萌新杯入手! 说明一下,懒得调整字体啥的~~ 签到题: 佬说了,Ao(mg就是flag用base85编码之后的表示形式,在这里可以从网站上直接base85解码,也可用python中的base64库解码,但解码的时候遇到一个有趣的问题 import base64 a="Ao(mgHX^E)AN2PSBOu3qI0o" a=base64.b85decode(a) print(a) #b' \xf9,96"\xaa\x
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
CTF真题-Dest0g3CTF2022招新
06-01
CTF真题-Dest0g3CTF2022招新,来自BUUCTF
silenteye音频隐写及解密工具
11-04
针对CTF中有的音频隐写往往使用silenteye的现象,推荐大家面对这类题最好使用这款软件检查下
ctfshow-萌新Crypto
qq_42016346的博客
03-13 3020
萌新密码学_签到题 Ao(mgHXE)AN2PSBOu3qI0o 开头的Ao(mg就是flag base85编码后的结果 直接在线https://www.qtool.net/baseencode得到flag 萌新密码学_抱我 分析源码可以发现就是 大循环299次每次随机从[0,36]之间选个数字 再从cssting取出对应位置的字符添加到密文中 接着进入小循环10次 随机从[0, l...
BUUCTF MISC题解-文字
最新发布
AA71532159的博客
10-12 1261
buu ctf misc wp
《重生之我要把ctfshow刷》之信息收集篇
weixin_44502336的博客
11-28 988
这段时间一直搞比,而且日常零输出,所以复现了几个礼拜的小呆决定重拾自己和学弟一人250买的会员,开始ctfshow的"web入门"之旅(不得不说,ctfshow真的是yyds) 啪很快啊。 第一章是信息收集 web1 很简单的,flag就在前端html源码里面 web2 众所周知,类似于这种无法查看前端源代码的情况,其实我们可以直接用view-source: web3 有时候,让我们抓个包这种题目,直接F12 进入network直接看响应头,就能直接找到flag web4 web4其实也是一个ctf常用
被ACTF(虐)新人迫害的菜鸡的wp
G0t1t的博客
07-20 567
文章目录小菜鸡de前言Misc签到白给Music For FreeSWP猫咪真正的签到题荧光双子Cryptocrypto-classic0ReverseHere_you_are小菜鸡de后记 小菜鸡de前言 很幸运能参加这次的CTF,悄悄说一句——这是小菜鸡第一次参加这种比呢!还记得比前一天晚上居然有点睡不着,excuse me?不过好在第二天也没有影响我抢一血的冲动(嘿嘿嘿,其实是师傅们都先去做web,pwn,re去了,小菜鸡最爱的Misc没人抢),这次的比让小菜鸡也学会了很多新姿势,也确实萌生
CTF解题基本思路步骤(misc和web)
热门推荐
Love&Share
10-22 2万+
平时注意收集做题用到的工具和脚本 知识点总结 步骤使用序号列表,并列使用项目列表 找不到思路,或者是出现异常,就回去仔细读题 文章目录CTF-web基础解题步骤CTF-misc解题思路图片:主要步骤:JPG:特征LsbIDAT隐写修改高度PNG:特征修改高度XORGIF:特征其他:- bgp:音频:视频:逐帧分割其他压缩包:流量:其他:pyc文件相关DTMFpcap文件修复乐符解密linux光盘文件(ext3)pdfpcap文件修复乐符解密linux光盘文件(ext3)pdf 提示:这里对文章进行总结: 例
带你分析wav音频文件结构(实例+代码)
锦鲤
04-15 1万+
转载请注明出处,谢谢您!https://blog.csdn.net/ljrsunshine/article/details/88579955 对wav文件的一些探索,与大家一起学习 文章目录RIFF的组织结构wav文件格式实例1. 标准的wav文件,如图1(小端模式):计算细节2. 经过格式转换的wav文件,如图4(小端模式):计算细节代码参考资料 RIFF的组织结构 引用自参考资料【1】RI...
CTF隐写术知识点总结
qq_64584459的博客
05-08 6090
CTF隐写术知识点总结 0x01 目录 图片隐写常用方法: 1.附加式的图片隐写 ( 2.基于文件结构的图片隐写 (1)PNG图片结构 (3)IDAT块隐写 3.基于LSB原理的图片隐写 (1)简单的LSB隐写 4.基于DCT域的JPG图片隐写 (1)背景知识 (2...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值