山西省第二届网络安全技能大赛(企业组)部分赛题WP(四)

已于 2022-07-15 11:55:30 修改
阅读量989 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2022-07-15 11:47:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32499435/article/details/125800810
版权
本文介绍了山西省第二届网络安全技能大赛(企业组)中的一道杂项题,涉及Base64隐写技术。通过010编辑器分析图片尾部的压缩文件标志,分离并解密得到flag。作者强调了平时多练习不同类型题目对于解决此类问题的重要性。
摘要由CSDN通过智能技术生成

前言

有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外。

提示:以下是本篇文章正文内容。

一、题目

题目:

杂项题,不止止是base64。

附件:

不止止是base64的附件.jpeg

二、解题步骤

1.解题思路

首先将图片拖入010编辑器,发现尾部有压缩文件标志。随后对该文件分离,分离出的文本文件内包含多行base64内容,很明显的base64隐写,脚本解密得到flag。

2.解题过程

010编辑器查看到文件的尾部,发现压缩标志 PK

E0D0h: 00 04 14 00 00 00 50 4B 05 06 00 00 00 00 02 00  ......PK........ 
E0E0h: 02 00 B1 00 00 00 C9 0A 00 00 00 00          

最低0.47元/天 解锁文章
菜@就一个字
关注
专栏目录
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
对应靶场下载地址https://www.syjshare.com/res/V8HA5H1V
CTF网络安全大赛
weixin_68789096的博客
02-27 6250
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。💂互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。👨‍👨‍👧‍👦网络安全需要一群网络安全技术人员的维护。而CTF,就是这些人技术竞技的比赛。
BaseCTF2024 Writeup
最新发布
09-15 2273
步骤1:BaseCTF{%print ()|attr(‘%c%ccl’‘ass%c%c’%(95,95,95,95))|attr(‘%c%cba’‘se%c%c’%(95,95,95,95))|attr(‘%c%csubcl’‘asses%c%c’%(95,95,95,95))()%}assert (c_trueX == pow(m_trueN, e, n_trueC)) 正确。代码审计,jwt密钥是假的,直接改base64,注意token取数[1]upx小改.010替换 upx为UPX…
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
2401_84264692的博客
05-07 1492
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了(1)
2401_84972980的博客
05-16 959
}args=array(′ca""targs=array('ca""targs=array(′ca""t{IFS}f"“lag_1s_here(printf(printf(printf{IFS}”\57")f"“lag_831b69012c67b35f.p”“hp’); a=newease("ping",a=new ease("ping",a=newease("ping",args); b=serialize(b=serialize(b=serialize(a); print($b.”\n"); data=
2022-2024参加网络安全竞赛wp(持续更新)
苦行僧的妖孽日常
10-24 5971
2022、2024中国工业互联网安全大赛核能行业赛道、2023陇剑杯(预选赛)、2023强核杯、2023工业信息安全技能大赛网络安全竞赛(CTF)的WriteUp。
【第六届强网杯CTF-Wp
qq_45603443的博客
08-02 3024
第六届强网杯全国网络安全挑战赛wp
山西省第二届网络安全技能大赛企业部分赛题WP(十)
qq_32499435的博客
07-29 349
APK逆向 schoolboy.apk
山西省第二届网络安全技能大赛企业部分赛题WP(八)
qq_32499435的博客
07-28 1544
加密题
山西省第二届网络安全技能大赛企业部分赛题WP(二)
qq_32499435的博客
07-13 1564
山西省第二届网络安全技能大赛企业赛题WP
山西省第二届网络安全技能大赛企业部分赛题WP(一)
qq_32499435的博客
07-13 971
山西省第二届网络安全技能大赛企业部分赛题WP(一)
山西省第二届网络安全技能大赛企业部分赛题WP(三)
qq_32499435的博客
07-15 1249
流量分析题
山西省第二届网络安全技能大赛企业部分赛题WP(九)
qq_32499435的博客
07-29 262
逆向题 intertwine.exe
CTF WriteUp】2023数字中国创新大赛网络数据安全赛道决赛WP(1)
cccchhhh6819的博客
04-27 4170
不多说了,还是菜,各种不会,还得学。
前端理解base64
qq_33712668的博客
03-02 1881
一、背景:ascii码 字符=>二进制 计算机中所有数据的存储都是以二进制模式,比如想要存储abcd需将其转化为二进制,具体用哪些二进制来表示哪个符号*,有一个统一的编码规则,这就是ascii。 ASCII 码使用指定的7 位或8 位二进制数合来表示128 或256 种可能的字符。(2的八次方=256,8个bit可以用来表示0-255) 0-127可以表示大小写的26个字母、加减乘除符号、阿拉伯数据还有控制字符比如换行符等。 观察百度百科上的ascii码表(128个字符)可以发现第八位都是0,等于
Misc一起学生物--【中国电信2023巅峰极客网络安全技能挑战赛】
Laffrey的专栏
07-22 407
题目下载分享一首很坑的Misc题解wp
2023全国大学生信息安全竞赛安徽省赛-决赛WP
qq_43647197的博客
10-14 2325
2023全国大学生信息安全竞赛安徽省赛-决赛WP
2023年网络安全比赛--Web综合渗透测试中职(超详细)
Aluxian_的博客
02-08 2233
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
17上海市网络安全大赛wp【web】
Sp4rkW的博客
11-06 1361
Some words 脚本测试为limit 81的时候可以试出f14g,,尝试出,字段名也是f14g 继续这个爆破,脚本放下面 出flag Welcome To My Blog 通过awvs发现home.php 猜测测试出passage.php和album.php 猜测action是文件读取,尝试,flag 查看源码出 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值