【CTF】网鼎杯(白虎组)

已于 2024-02-21 22:32:05 修改
阅读量2.1k 收藏 4
点赞数 5
分类专栏: CTF 文章标签: web安全 网络安全 安全
于 2022-08-27 22:00:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/126563091
版权

Misc

下载附件是个压缩文件,里面的内容被设置了密码,估计是利用csv的信息,解压flag.7z得到flag。

尝试了许多,但最后还是简单粗暴的爆破了密码,是个纯数字的八位数字:99114514

打开csv,看到密码,且为base64编码:7EqufFnrSGk=

尝试解码,但是显示的信息似乎没有啥用途。

最后用其解码后的hex(ec4aae7c59eb4869),使用cmd5解密得到解压的密码(nmy0612)

解密flag.7z后得到一个文本,里面是一串韩文(웬후ퟳ듳삨뫅뗘뛾튻튻뛾뻅뛾죽룜웟냋뗘쇹룜쯄쇣쇹쯄룜뻅웟웟쾸룜뇘웟죽뛾뻅웟뗘쾸쯄쯄뻅튻폒듳삨뫅)

使用文本编码爆破,得到flag。

人工解码:旗帜左大括号地二一一二九二三杠七八地六杠四零六四杠九七七细杠必七三二九七地细四四九一右大括号

flag{d2112923-78d6-4064-977c-b73297dc4491}

Hello_Brian
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 23
    评论
专栏目录
c# 暴力破解中文编码方式
dibachun8482的博客
09-30 209
从api获取到一段文字,又不知道是啥编码,换了好多种方式都不行,直接暴力破解,看看哪个能出来正确中文,就用哪个 public static void DecodeStr(string str) { foreach (var m in Encoding.GetEncodings()) { ...
2022第三届白虎组misc034附件
09-03
2022第三届白虎组misc034附件
2024全国职业技能大赛-络安全赛题解析总结⑨(超详细)_2024络安全大赛题库(1)
最新发布
2401_84240129的博客
05-05 1008
还有兄弟不知道络安全面试可以提前刷题吗?费时一周整理的160+络安全面试题,金九银十,做络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2020年第二届“杯”络安全大赛 白虎组 部分题目Writeup
jameswhite2417的博客
05-16 7776
2020年第二届“杯”络安全大赛 白虎组 部分题目Writeup 2020年白虎组赛题.zip下载 https://download.csdn.net/download/jameswhite2417/12421267 0x00 签到操作内容: 完成游戏,通过第7关,让提交队伍token值 提交后获得flag 通过qq截图,文字识别 FLAG值: flag{f6e5************************3112} 0x01 hidden操作内容:..
CTF-i春秋杯第四场部分writeup题目分析
热门推荐
jihaichen的博客
08-31 1万+
双色块 下载题目发现只有一个文件且为gif文件,可以正常打开,且只存在绿色和紫色两个颜色,分布不均匀。 先丢到winhexv看一下有没有插入其他文件,确实找到了png头文件。 到binwalk分析一下,分离出图片 上面写着key,可能下面用得到,继续分析这张图片无异常 接着分离一下gif,分离出576张图片,是24²   这两个变量应该是代表0,1了 按...
CTF比赛中关于zip的总结
Fly_鹏程万里
04-16 1万+
前言在CTF比赛的MISC和CRYPTO中,经常要和zip压缩包打交道,这里做一个zip方面的总结。本文中用到的所有文件和工具都可在这个盘中找到http://pan.baidu.com/s/1bWQxyA 目录隐写篇0x01. 通过进制转换隐藏信息0x02. 在图片中隐藏压缩包(图种)加密篇0x03. 伪加密0x04. 爆破/字典/掩码攻击0x05. 明文攻击0x06. CRC32碰撞格式篇0x...
杯2022白虎组题目分享
09-06
逆向,pwn,misc,加解密题目,杯2022,白虎组,ctf
2020年白虎组赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
2022年第三届“杯”络安全大赛(白虎组)部分题目附件
08-29
2022年第三届“杯”络安全大赛(白虎组)部分题目附件
2020杯朱雀组题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
2022杯初赛朱雀组赛题
10-18
2022杯初赛朱雀组赛题
2022第三届白虎组misc830原题附件
09-03
2022第三届白虎组misc830原题附件
一道关于压缩包的ctf题目(包括暴力破解,明文攻击,伪加密)
weixin_52268949的博客
01-27 2190
关于题目附件 链接:https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA 提取码:p76e zip三连击 下载附件得到题目 手机号码一般是11位,那么我们设置暴力破解范围为19900000000-19999999999,破解得到密码 在第一个压缩包成功解压后我们又得到提示 这时我们去看加密压缩包和已经解密的压缩包的crc 意外发现readme.txt的crc竟然相同,那么我们可以采用明文攻击 等待明文爆破完毕将压缩包保存即可获得不需要密码的压缩包,然后这题
[re]简单逆向:2020白虎组re 恶龙 wp
Breeze的博客
05-16 1万+
[re]简单逆向:2020白虎组re 恶龙 wp 题目分析 题目描述:这是一个与史莱姆和恶龙战斗的故事,请战胜三头恶龙,取得flag。张三长老说,试图patch这个程序的人会得到错误的flag… 得到题目之后,发现是一个linux的逆向。查看一下程序功能: 结合之前的描述,感觉是一个游戏题目,连续战胜三次boss,便是成功,正常套路,都要打小怪升级,然后买装备然后打boss,但,我选择1. 和史莱姆战斗,然后死了… 逆向分析程序: 程序主体就是,只要boss还存在(一共三个),那么就会指向dro
2022杯青龙组wp
fly1ng_pengu1n的博客
08-27 2692
2022杯青龙组wp
2020杯wp
qq_40648358的博客
05-11 4151
2020杯wp_XJUSECMISC签到WEBfilejavaAreUSerialznotesCRYPTOboomyou raise me upPWNboom1REsignaljockerbang MISC 签到 点进去是选战队图标 全部通过后会让输入token 然后能在console看到flag WEB filejava 打开题目,查看基本的功能后发现有一个文件下载功能,尝试穿越目录发现web.xml 再次寻找这几个servlet的字节码在classes/cn/abc/servle
杯第三场wp
weixin_30477293的博客
08-27 983
晚上十点更新 十点:https://www.o2oxy.cn/1753.html 转载于:https://www.cnblogs.com/liang2580/p/9543706.html
杯第二场wp
weixin_30339457的博客
08-22 473
下载PDF http://www.o2oxy.cn/wp-content/uploads/2018/08/DAFSEC-writeup.pdf 文章地址:https://www.o2oxy.cn/1688.html 转载于:https://www.cnblogs.com/liang2580/p/9519391.html
[BUUCTF][杯 2020 白虎组]PicDown
cosmoslin的博客
01-24 1041
考点 文件读取 反弹shell 解题 在输入框输入数字会在url后面添加参数,利用该参数来尝试文件读取 获取启动指定进程的完整命令 /proc/self/cmdline 获得 python2 app.py 那么我们再读一下这个文件 /proc/self/cwd/app.py 得到 from flask import Flask, Response from flask import render_template from flask import request import os import u
2022刃杯ctf
10-17
2022刃杯CTF是一场面向信息安全爱好者的竞技赛,旨在测试参与者在络安全领域的技术水平和解决问题的能力。CTF是Capture The Flag的缩写,意指夺旗赛。比赛中,参与者需要根据给定的情景和任务,通过寻找和利用漏洞获得各种加密标记,即旗帜,以证明攻击并取得成功。 2022刃杯CTF为参与者提供了一个良好的平台,帮助他们提升对络安全的认知和技能,更好地理解络攻防的原理和方法。参赛者将面对各种类型的题目,例如逆向工程、密码学、Web安全、二进制攻防等,需要通过解决这些题目来获取旗帜。 除了对技术水平的要求,参赛者还需要具备良好的团队协作能力,因为很多题目需要进行合作解决。此外,比赛还会设置一些线下考核,通过面对面交流和互动,增加了比赛的趣味性和挑战性。 参与2022刃杯CTF对于从事信息安全相关工作的人来说是一次很好的学习和锻炼机会。通过参与这样的比赛,他们能够不断学习和掌握最新的络攻防技术,提高自己的技术水平和解决问题的能力。同时,比赛还能够帮助建立更广泛的人脉,与其他安全领域的专家和爱好者交流和讨论,拓宽自己的眼界。 总而言之,2022刃杯CTF是一次非常有意义和有益的比赛活动,它能够帮助参与者提升自己在络安全领域的技术水平和解决问题的能力,并且通过比赛的方式增强团队合作和交流能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值