2021春秋杯网络安全联赛—秋季赛 勇者山峰wp(部分)

最新推荐文章于 2024-04-17 02:28:03 发布
最新推荐文章于 2024-04-17 02:28:03 发布
阅读量3.4k 收藏 1
点赞数 3
分类专栏: 网络安全 CTF 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55356211/article/details/121625820
版权

secret_chart

      首先打开压缩包,发现里面有一个he11o.png解压出来,使用binwalk进行文件分离,

分出来一个文件夹,点击进去发现一个需要密码的压缩包

这里使用 zip2john 破解压缩包密码

得出9527解压密码,解压后得到fl49.xlsx,打开后发现有6个工作表,每个表里有的表格是1有的没有数据,可能是拆分的部分二维码

把6个工作表里的所有是1的表格填充为黑色

最后把6个表格填充完黑色,按顺序放到新建的工作表,并调整行高和列宽都为16像素

这里我使用手机上的QQ浏览器进行扫码

得到zfua{B3s1o9in1Nw0halUnofuNc0HM1} ,使用凯撒位移20即可得出flag

flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}

helloshark

解压压缩包得到一个2-3.bmp文件,使用binwalk进行文件分离。

可以分离出来文件,进去发现有一个需要密码的压缩包

发现是LSB隐写,得出密码 @91902AF23C#276C2FC7EAC615739CC7C0

使用这个密码去解压压缩包,可以得出一个misc4.pcapng文件

追踪TCP流发现flag就在这里面,是竖着分开有顺序的

最后手动把每个字符一个一个记下来得到flag

flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}

问卷调查

填写调查问卷,即可获得flag

flag{让我们一起带给世界安全感}

Vigenere

首先解压压缩包,得到一个txt文件,打开后发现是密文,根据题目名字得知是维吉尼亚密码。

这里使用了一个国外的在线解密网站:Vigenere Solver - www.guballa.de

把txt里所有内容ctrl+a 复制到网站input里,点击 Break Cipher

即可获得flag

flag{53d613fc-6c5c-4dd6-b3ce-8bc867c6f648}

聆风网络
关注
专栏目录
WP】2022 春秋 Write Up
woodwhale的博客
12-27 1235
2022春秋部分题目的个人wp
关于网络安全方面的岗位面试题目
最新发布
06-06
关于网络安全方面的岗位面试题目 第一部分、知识面考察 (总分50分) 说明:此部分为考察应聘者知识面广度,包含了50条判断题,答对每题得1分,答错得-1分,放弃得0分。每一个应聘技术岗位的面试者都要回答本部分问题...
2021春秋网络安全联赛秋季 勇者山峰wp部分)
gkguk89856的博客
11-30 4145
汪汪队立大功 战队WRITEUP 战队信息 战队名称:汪汪队立大功 战队排名:11 解题情况 请粘贴战队排名截图和答题情况截图: 示例的操作流程: “详细数据”→ “解题总榜”→“找到您所在队伍”→“截图” (提交的时候请把下图替换为您队伍解题总榜上的排名截图) 解题过程 1 Vigenere (题目序号 请参考解题总榜上面的序号) 操作内容: 维吉尼亚解密网站https://www.guballa.de/vigenere-solver 2 helloshar.
2021春秋网络安全联赛秋季 勇者山峰 misc部分wp
Demodd的博客
11-28 737
Crypto https://atomcated.github.io/Vigenere/ 无秘钥解密即可 MISC 问卷 flag{让我们一起带给世界安全感} helloshark bmp图片尾藏了一个压缩包,存在一个密码在图片中.txt zsteg -a 2-3.bmp 解密得到pcapng追踪tcp流发现flag(蓝色||$前的字符) flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1} secret_chart png藏了一个压缩包,但是加密,爆破 解密得到
2021春秋网络安全联赛秋季 勇者山峰 re部分wp(snake)
weixin_49764009的博客
12-01 2611
题目链接 链接:https://pan.baidu.com/s/1VpEXzkKM6D2EDd1ZhUeeog 提取码:fn2l 运行 贪吃蛇 典中典 一开始猜测是py文件打包起来的来着 后来发现并不是 基本面 32位 UPX(-)[modified]壳 并不是upx壳 手动脱壳 去除了系统断点之后会停在下面这个位置 既然我们知道是有壳的 所以这些代码还不是程序真正的代码我们需要手动来脱一下这个upx壳 手动脱upx我们只需要一直 单步步过 找到ret函数(返回值) 然后步入返回值中 继续单
春秋wp
qq_49354488的博客
03-11 475
签到 手写一个或者手机打一个FUN扫描一下就行 flag{ju5t_f0r_FUN} 问卷 做完就给 flag{xinnianfunfunfun} 十二宫的挑衅 我们搜一下十二宫密码 根据十二宫密码将图片内容进行排序 在用ZAD解密 flag{WUUHUUTAKEOFF} 十二宫密码破解 puzzle 是拼图 这是原图 打开另一个压缩包里面有1125张图片 ,我们吧带字的图片筛选出来然后照着对照就能得到flag 因为里面有很多重复的所以很好看 flag{w9w45my6x8kk4e
勇者简谱 孤勇者钢琴简谱 pdf格式
06-22
勇者简谱 pdf格式
电玩巴士勇者斗恶龙怪兽篇joker2图文攻略.docx
02-25
### 电玩巴士《勇者斗恶龙怪兽篇 Joker2》图文攻略解析 #### 游戏背景介绍 《勇者斗恶龙怪兽篇 Joker2》是一款深受玩家喜爱的角色扮演游戏,该游戏以其丰富的剧情、多样化的怪物培养系统以及深度的战略战斗机制著称...
易语言-某勇者易语言登录例子.动态RSa算法
06-26
在这个"某勇者易语言登录例子"中,我们主要探讨的是如何使用易语言实现一个登录系统,并且该系统采用了动态RSA算法进行数据加密,以确保网络安全。 RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和...
2021春秋网络安全联赛秋季 勇者山峰部分wp
weixin_52829570的博客
11-28 1156
1.签到题-Crypto Vigenere 根据题目Vigenere可看出是维吉尼亚密码 使用在线网站破解 https://guballa.de/vigenere-solver flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648 2.Misc helloshark 一张图片 010打开发现16进制有许多PK字样,对图片进行分离处理(foremost) 果然隐藏了压缩包,但是压缩包设置了密码,提示密码在图片里 猜测图片存在LSB隐写
2021春秋秋季部分wp
xiaopangding09的博客
11-29 3729
时间:11月27
2021春秋网络安全联赛秋季 传说殿堂道misc部分writeup
mumuzi的博客
11-28 7093
Misc 问卷调查 略 secret_chart 解压出来一张图片,图片后面有个ZIP,手动分离出来之后去看图片发现没有LSB,准备去爆破一下然后就被我爆出来了 解压之后发现还真是chart,发现表格是由6个月份构成的,于是乎第一反应就是把题拼起来,结果发现左侧和底边都是1 直接猜二维码了,为其添加个条件格式,字符串包含1的时候背景为黑色,然后把列宽统一一下,如图 太Data Matrix了 rot13 偏移6(凯撒20)即可得到flag flag{H3y1u9ot1Tc0ngrAtulaTi0NS.
【2022春秋】两个题wp
weixin_51614272的博客
05-28 1070
Mercy-code 无参数RCE,过滤了很多 解法一 <?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if (preg_match('/file|if|localeconv|phpversion|sqrt|et|na|nt|strlen|info|p
2023春秋春季WP-REVERSE(AK)
m0_68757308的博客
05-19 1816
2023春秋春季WP-REVERSE(AK)
春秋CTF2022 WP
xczzhf的博客
05-08 3770
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a3320315/article/details/102989485/ 简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数 picture convert flask的题,实际上是个命令注入,源码如下 import json from flask import F
2023年春秋网络安全联赛 春季 wp
akxnxbshai的博客
05-19 2031
2023年春秋网络安全联赛春季 wp
2023年春秋网络安全联赛冬季——WP
热门推荐
ASD830的博客
01-24 1万+
我感觉这次春秋难度不小,只出了三道题,第163名,呜呜呜~~~QAQ只出了一道Misc和可信计算部分
2024年春秋冬季-部分Wp_勒索流量ichunqiu,2024网络安全大厂面试集合
2401_83621541的博客
04-17 880
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
2022年春秋网络安全联赛冬季--部分WP
xccwxy的博客
01-12 1047
2022年春秋网络安全联赛冬季--部分WP
写一篇以名字叫御坂网络20002的魅魔为主角打败女勇者的小说
02-19
御坂网络20002是一位拥有无尽力量的魅魔,他拥有强大的魔法和强大的技术,可以控制任何生物。他想要拯救世界,但是他受到了女勇者的阻碍。女勇者拥有神秘力量,并且准备挑战御坂网络20002去保护世界。御坂网络20002不想受到挑战,但他知道他必须承担责任,所以他去挑战女勇者,并最终成功击败了她。他付出了巨大的代价,但最终他实现了他的梦想。他成为了一个英雄,为世界的和平和安宁而战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值