HGAME 2024 WEEK1 misc

最新推荐文章于 2024-02-07 19:34:13 发布
最新推荐文章于 2024-02-07 19:34:13 发布
阅读量568 收藏 9
点赞数 12
分类专栏: wp 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73185293/article/details/135923916
版权

MISC

签到

 关注公众号签到;

来自星尘的问候

下载附件secret.jpg,根据提示发现是steghide隐写,弱密码123456;

解压secret.zip,有一张图片exa.png;

根据题目提示,图中文字为一游戏中的字体,搜索发现是游戏来自星尘的异星字体,对照字母表即可获取图片中的信息,对照表:https://my1l.github.io/Ctrl/CtrlAstr.html

图中信息即flag,hgame{welc0me!}

simple_attack

下载附件,有一张图片和一个压缩包,压缩包中的图片与压缩包外的图片是一致的,结合题目名,猜测是明文攻击,将图片压缩与压缩包一起放入ARCHPR中进行明文攻击即可;

5分钟左右,点击停止可生成无加密的压缩包 attachment_decrypted.zip,打开其中photo.txt文件,发现是图片的base64编码,将其转换为图片,获得flag;

希儿希儿希尔

下载附件secret.png,pngcheck检测有问题,用脚本爆破出正确宽高并使用010修改后可正常打开图片;

使用binwalk发现图片中有文件,foremost分离文件;

在分离出的压缩包中发现字符串:CVOCRJGMKLDJGBQIUIVXHEYLPNWR

分离出的图片存在lsb隐写,发现内容:KEY: [[8 7][3 8]];A=0

结合题目名与描述,字符串为密文,lsb中的为希尔密码的密钥,解密即可;

希尔密码(Hill Cipher)加密解密-ME2在线工具

将解密获得的明文转大写,hgame{}包裹即flag,hgame{DISAPPEARINTHESEAOFBUTTERFLY}

永不落的梦想
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HGAME 2024 WEEK2 Web方向题解 全_what the cow say ,原理讲解
m0_61331491的博客
04-05 999
题目描述:善用搜索引擎,容器中的 Python 版本为 3.11直接给了源码:import pickle import base64 from flask import Flask, session, request, send_file from datetime import datetime from pytz import timezonecurrentDateAndTime = datetime.now(timezone(‘Asia/Shanghai’)) currentTime = curren
HGAME 2022 week1 个人部分WP
qazwsxeb的博客
02-10 3763
寒假期间,小萌新在家瞎搞CTF,也是第一次参加HGAME,整体来说题目是简单的,但对于我这个萌新菜鸟来说,还是一头雾水,只会做一些简单的密码题,week1的web和misc还能做出几题,后面几周就完全不会了,二进制完全看不懂。。。已经坐牢有一段时间了,想想还是不要浪费时间,记录下这次比赛,也是一种学习。 本人还是个萌新,WP可能会存在很多错误,望各位大佬勿喷,也请多多指正。 web Tetris plus 描述:据说没人能超过 3000 分。要是做题做累了,就来玩玩小游戏吧(x 这道题很明显是玩游
【Hgame2024】#Week1 Crypto详细全解+部分Web
jayq1的博客
02-06 1776
HGame2024Week1,题解记录,对密码有一定的分析推荐阅读,其他方向写的比较基础,师傅们可以参考其他优质题解,有问题欢迎交流!
HGAME 2024 WEEK1 Web方向题解 全
Jay17的博客
02-06 1434
HGAME 2024 WEEK1 Web方向题解 全
【HGAME 2024 week1
2301_80155614的博客
02-05 687
一个即将发售的游戏的主角薇^3带来了一条消息。这段消息隐藏在加密的图片里 但即使解开了图片的六位弱加密,看到的也是一张迷惑的图片。也许游戏的官网上有这种文字的记录?希尔解密:http://www.metools.info/code/hillcipher243.html。使用winzip,winrar等也时常会报错,推荐使用bandzip进行压缩。很明显,题目说简单的攻击,压缩包里有一张图片和以及另一个压缩包。根据CRC值的比较,可以尝试使用明文攻击。去游戏官网上找寻相对应的字符所对应的字母。
HGAME 2024 WEEK 1 :web ezHTTP
weixin_74790320的博客
02-07 663
然后提示通过那些东西访问页面,User-Agent: 是构造你浏览器访问信息的,所以复制右边那一串替代就好了。这次主要查漏补缺了知识点伪造ip地址还有:X-Real-IP:这种方式。但是本题这里构造这两个都是没有反应的,就有第三种方式。然后要求我们从本地访问,那就是伪造ip。然后我们就可以得到右边有一长串的东西。我们把它base64解码一下看看。第一想法就是Referer伪造。然后构造伪造的Referer。看到这个就知道是文件头伪造。
hgame2022re week1
m0_58348028的博客
02-04 1015
easyasm 16位的汇编, 附件在这里:链接:https://pan.baidu.com/s/12Sk92AvtXV0rzaRmiBoKFA 提取码:h0r1 ida pro打开 通过分析这张图,我们可以知道在1处进行对比后若正确则走3处直接输出,若没有比对成功就走2处,由此循环直到si==1Ch,所以我们只需要分析2处是怎么处理的 seg003:0000 public start seg003:0000 start ..
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8452
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
物流物流物流物流物流物流物流物流
09-09
物流物流物流物流物流物流物流物流
DC-AC PWM逆变器simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
电子设计项目毕业设计论文综述单片机控制系统的抗干扰设计资料
09-09
本资源只包含论文文档,电子设计项目毕业设计论文文档综述单片机控制系统的抗干扰设计资料提取方式是百度网盘分享地址
采用V_F控制方法的感应电机闭环速度控制simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
RT-Thread Nano版本在STM32F103RB上的快速移植
最新发布
09-09
本文主要介绍RT-Thread Nano版本在NUCLEO-F13RB上的移植方法,包括RT-Thread的版本信息,各个版本的差异,Keil下RT-Thread的安装,以及结合STM32Cube创建工程的方法。文中还详细记录了修改代码的内容和修改方法。还编写具体的案例验证代码,验证RT-Thread的功能。 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/mftang/article/details/142069487
linux操作系统基础命令.zip
09-09
linux常用命令大全
springboot基于Hadoop的NBA球员大数据分析与可视化(1)(6).docx
09-09
springboot基于Hadoop的NBA球员大数据分析与可视化(1)(6).docx
RTL代码顶层集成工具
09-09
windows上,点击exe文件直接使用,附带使用说明文件,工具为1.1版本: 工具相比v1.0版本,具有如下的改动点: 1、增加识别 inout 双向接口; 2、识别 IP 接口时,即使存在wire/reg,将不受影响识; 3、增加umodule tree的视图,方便了解模块层次结构; 4、不支持 module 例化名一样; 5、支持手动增加 umodule / module / 父级 umodule; 6、最顶层的 module 只能为 TOP ,不可更改
知识管理-PDF解析技术-文本与表格分离-构建本地知识库-科研和学习使用
09-09
本资源《PDF解析_文本与表格的分离》是一份专为科研和学习领域设计的Python代码集。它利用先进的PDF解析技术,实现了从PDF文件中高效、准确地分离出文本内容和表格数据的功能。这一功能对于构建本地知识库、进行文献综述、数据分析等科研和学习活动至关重要。代码通过精细处理PDF文件的复杂布局,确保文本和表格的完整性和准确性,为用户提供了极大的便利。 对于科研人员、学术工作者、数据分析师以及信息技术开发者而言,这份资源无疑是一个强大的助手。它极大地减轻了手动复制粘贴或繁琐的数据录入工作,提高了工作效率。科研人员可以快速从文献中提取关键数据,进行深入的学术研究和文献综述;学术工作者则能更便捷地整理学术资料,支持论文写作和学术成果展示;数据分析师则能轻松从PDF报告和统计资料中抓取表格数据,进行进一步的数据处理和分析。 此外,该资源还具有良好的扩展性和可定制性,用户可以根据自己的具体需求对代码进行调整和优化。虽然它可能无法处理所有类型的PDF文件(考虑到PDF格式的多样性和复杂性),但已经为大多数常见场景提供了可靠的解决方案。
请你完善上面的代码 添加从E:\Desktop\2024hgame\week1\crypto\奇怪的图片\png_out文件夹里面获取图片的功能
02-04
以下是完善代码的示例,添加...folder_path = "E:/Desktop/2024hgame/week1/crypto/奇怪的图片/png_out" # 获取文件夹中的图片 images = get_images_from_folder(folder_path) # 在代码中使用获取到的图片 # ... ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值