i春秋ctf夺旗赛(第四季)wirteup——misc

最新推荐文章于 2024-09-26 19:31:31 发布
最新推荐文章于 2024-09-26 19:31:31 发布
阅读量3.2k 收藏 12
点赞数 6
文章标签: CTF MISC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/103821095
版权
本文分享了参加i春秋CTF夺旗赛Misc类别的两道题解题过程。第一题涉及图片隐写,使用stegsovle分析图片找到隐藏的二维码,再通过LBS隐写提取真实flag。第二题需要理解PyPI,通过图片隐写获取base85加密信息,解密后利用JWT进行爆破得到解压密码,最终在PyPI网站找到flag。
摘要由CSDN通过智能技术生成

前言:这次参加了i春秋ctf夺旗赛,misc类型一共有两道题。在这里跟大家分享一下解题步骤以及思路。

第一道题,XImg

下载文件解压后,得到一张png图片

这道题考察是图片隐写。图片隐写是misc常见的题型之一,接下来我会详细讲解一下解题步骤。

工具:stegsovle

1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。

2、按照以往的题型,扫这个二维码就可以得到flag。但是这里有个坑,解码后的flag是假的。真的flag通过LBS隐写藏起来了。那怎么看是否存在LBS隐写呢?还是使用我们stegsovle隐写神器。点击程序最上面的Analyse,选择Data Extract 。然后如图所示勾选功能,Preview一下。得到flag。

第二道题,pypi

首先我们要知道PyPI是什么?PyPI(Python Package Index)是python官方的第三方库的仓库

1、下载文件解压,我们会得到一个图片&

最低0.47元/天 解锁文章
i春秋-CTF
爆破胡同的博客
01-19 3338
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
i春秋ctf夺旗赛第四季)writeup——web
jammny
01-06 1981
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
CTF-i春秋网鼎杯第一场misc部分writeup
weixin_33766805的博客
08-23 1037
CTF-i春秋网鼎杯第一场misc部分writeup   最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法,先看属性 什么也没。 再扔到winhexv里看看 头文件正常,确实是png,尝试搜索flag关键字也没有收获。 继续扔到kali里用binwa...
CTF Web解题大解密:助你成为夺旗赛的MVP
最新发布
gitblog_06621的博客
09-26 550
???? CTF Web解题大解密:助你成为夺旗赛的MVP 【下载地址】CTFWeb解题大解密如何找到神秘的Flag成为夺旗赛的MVP CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP 项目地址: https://g...
i春秋——Misc之百度杯
落花四月
03-27 619
今天心里很是不开森,想想往日何必那么努力呢?不如你的比比皆是,可是人家就是因为有关系,你又能怎样呢? 你所有应该有的都被打翻了,别灰心,至少你曾经努力过! 愿我未来的学弟学妹们都能一直开开心心的过好每一天! 纵使有许多人不想看到你的光芒但你也要加油,继续努力! 永远爱你们的! ——————新宝宝 1: 解题思路;看见这一题我们很明显能够想到是摩斯解密,就可以了,但是要更改一下摩斯...
i春秋------Misc更新
落花四月
03-25 1560
今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上赛),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己。现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的...
i春秋-CTF-Misc-小试身手
Alita_lxz的博客
03-20 618
这个题目比较简单,下载之后,有一个misc100.zip的压缩包,将他解压,可以成功解压 不知所措 ,先看看各个文件夹有没有可疑的文件,在res/raw文件夹看到一个可疑文件hehe 二话不说,记事本先打开看看, flag到手,真的是很简单 ...
i春秋----Misc
落花四月
03-24 1025
      解题思路:题目做多了,自然能够想到是凯撒解密:   查看得到答案; flag{4c850c5b3b2756e67a91bad8e046dda} 2:   解题思路:是我想太多,使用那么多的解密方式,发现都不正确,最后抱着一种试一试的心态直接输入题目给的flag就可以了,最后得到答案: flag{0ahief9124jfjir} 3:   解题思...
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
### CTF Web解题 找flag夺旗赛概述、原理及应用 #### 一、概述 CTF(Capture The Flag,夺旗赛)是网络安全领域内一种极为流行的竞赛形式,尤其是在Web安全领域。这种竞赛模式旨在模拟真实世界的网络安全挑战,...
CTF答题夺旗赛第四季)i春秋wp
JoJo48的博客
12-27 2375
i春秋CTF答题夺旗赛(4th) 地址:https://ictf.ichunqiu.com/ 1、Misc题 下载地址:http://120.55.43.255:34536/115FA9AF83B2997E/XImg.zip 解题思路:下载后是一张图片,因此觉得是图片隐写的可能性很大。先看图片本身的样子是不全的,所以有想法是不是要改变图片长、宽。还是老规矩先看看图片里有没有东西拖到虚拟机。 (1)...
CTF夺旗赛.pdf
11-16
CTF夺旗赛.pdf
i春秋misc部分writeup
weixin_30681121的博客
12-24 640
i春秋misc部分writeup 一、敲击 方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了 2、滴滴滴 放到ctfcack里解密,发现时栅栏密码,就得到flag了 3、山岚 一样放到ctfcack里栅栏解密 4、xx 根据题目,知道是xxencode编码,直接在线解码就是了 5、贝丝家族 base家...
【i春秋 竞赛训练营】Misc 杂项 Recreators
weixin_45844670的博客
08-14 444
题目链接:https://www.ichunqiu.com/battalion?q=2743 下载附件,得到一个无后缀文件 先用file命令看一下是什么类型的文件 发现是虚拟盘文件 那么再分解一下看看能不能有什么收获 foremost Recreator 很好 分离出来一个docx文件和mov文件 但是kali打不开docx文件。。。。 用word打开 是一大串数字 然后依次解密即可得到最后的flag 解密过程: hex hex base32 base32 base32 base64 base6
i春秋ctf练习
sparename的博客
04-24 4060
类型:Misc 题目名称:签到题 类型:Misc 题目名称:所以这是13点吗 类型:Misc 题目名称:嘀嘀嘀 类型:Misc 题目名称:山岚 类型:Misc 题目名称:签到题2 类型:Misc 题目名称:XX 类型:Misc 题目名称:贝丝家族 类型:Misc 题目名称:敲击 类型:Misc 题目名称:签到题3 类型:Misc 题目名称:小常识 类型:Misc 题目名称:回归原始
i春秋 MISC ReCreators
A_dmin的博客
06-24 2608
i春秋 MISC ReCreators 一天一道CTF题目,能多不能少 下载文件,不知道文件是什么格式,用winhex查看一下文件头,发现是kdmv: 咋也不知道,咋也不敢问啊,直接百度一下,结果么的,,,, 虚拟机启动,用kali的file命令查看一下文件,发现是ReCREATORS: VMware4 disk image 原来是虚拟机映像文件,将文件后缀改为.vmdk 用虚拟机打开,打开方...
i春秋CTF | misc——Pretty Good Privacy---全网首发细节教程
2301_80265417的博客
04-20 457
题目名称:Pretty Good Privacy 题目描述:随着岁月流逝,眼神和记忆力越来越差,就连自己曾经收到的加密文件也不知道该如何解密了。 Pretty Good Privacy,隐私性实在太好,好到连我自己都无法解开,说起来都是泪! 好在电脑中还存在一些片段,相关的文件都在“Pretty Good Privacy.RAR”这个压缩包里了,你能帮我揭开她的神秘面纱吗?
i春秋CTF-Basic( 部分Writeup)
i_kei的博客
11-10 1676
一、来看一下flag格式 直接将题目中flag提交即可 二、看我回旋13踢 根据题目,联想到ROT13,进入这个网址解码(https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php) 三、Base64 根据题意,题目中密文可以用base64解码 进入此网站进行base64解码 (http://ctf.ssleye.com/base64.html) 但是解码过程中发现解码失败 接着换base32试试 发现解码出一段16进制 复制下来进这个网站(https://
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 8251
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
新手指南:CTF夺旗赛入门与知名团队解析
CTF(Capture The Flag,中文常称为夺旗赛)是一种网络安全竞赛活动,起源于1996年的DEFCON全球黑客大会,其目的是让网络安全技术人员在一种安全可控的环境中展示技能,而不是通过实际攻击彼此。这种比赛形式取代了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值