2019年3.16小组赛writeup

最新推荐文章于 2021-11-19 11:55:49 发布
最新推荐文章于 2021-11-19 11:55:49 发布
阅读量303 收藏
点赞数
分类专栏: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43848306/article/details/88648592
版权

misc

excel:

打开后会发现是一个xls文件,此时用excel打开会发现需要密码,然后又试了下notepad打开后,发现是一些无关的字,抱着试试看的心思搜了下flag在这里插入图片描述
然后得到了flag:CTF{office_easy_cracked}

morse

下载后发现是一个音频文件
此时肯定会想到音频处理啦,打开audacity,对音频进行查看,看到题目就会知道是摩斯密码。然后就看到在这里插入图片描述
长得有点怪异,就拉开看下发现是摩斯密码:短线为点长线为线,得到-- …- --… … -.- … … --. ----- ----- -… ;解码后得到flag:flag{muzikisg00d}

easy_stego

下载后会得到一个图片,这肯定是一个隐写啊
得先查看有没有在文件属性里,很显然没有
打开图篇啥也看不到啊:只好把他以notepad打开
在这里插入图片描述
搜flag会发现善良的表哥原来把flag藏这里了啊
flag{pride_in_african_engin33ring}

crypto

签到题

打开后发现一串数字
在这里插入图片描述
so easy 这就是16进制呀,就解开了

紧急报文

通过观察所有的密码全是由adfgx组成
百度了下有一个adfgx密码密码表图如下:
在这里插入图片描述
对照表图可得
mohyugrq
buedocttf
然后就把这个都试了下就得到了flag

re

#真正的签到题
直接拉进ida,反编译后直接搜索得到flag

齐 天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISCC 2019 writeup
汐白
05-25 1520
ISCC2019 writeupMisc1. 隐藏的信息2. 最危险的地方就是最安全的地方3. 解密成绩单4. Welcome5. 倒立屋6. 无法运行的exe7. High起来!8. 他们能在一起吗?9. Keyes' secret10. Aesop's secret11. 碎纸机Web1. web12. web23. web34. web45. web56. web6Reverse1. ans...
11.11CTF答案
weixin_30794491的博客
11-22 225
签到题 flag{0ca175b9c0f726a831d895e269332461 } 下载WIN HEX,用WIN HEX打开“海贼王图片”,找到“flag”代码得到。 第一题SimCTF{hello simplexue} 使用快压对软件压缩,得到答案。 第二题 flag{75a3d68bf071ee188c418ea6...
图像信息隐藏(索引图象)
RedArvin的博客
11-19 4319
索引图象隐写术 文章目录1.索引图像2.基于索引图像的隐写术3.现有索引图象隐写术4.matlab实现Fridrich隐写函数提取函数隐写测试5.参考资料 1.索引图像 索引图像包含一个调色板和一个索引板,每个像素值都由一个(索引值->色彩值)表示,常见的基于索引的图象格式有gif和8位的BMP图像。 2.基于索引图像的隐写术 基于索引图象的隐写术大抵分为两类,一是对调色板进行隐写,这种方法不会使图片有较大的色彩跳变,但缺点是容量较小;另一类是对索引版进行隐写,这种方法弥补了前者容量较小的缺点但载体图
ctf攻防世界misc新手练习区--stegano
qq_46927150的博客
04-20 1748
stegano 题目描述:菜狗收到了图后很开心,玩起了pdf 提交格式为flag{xxx},解密字符需小写 打开附件后,发现全篇英文,并提示"NOFlagHere",全选,将其复制到一个空白的Word文档,会发现一串ab的字符。 将其转成摩斯密码,A转成"."(点),B转成"-"(杠),再解密。 注意:最后提交的flag格式。 ...
ISCC2019比赛部分writeup
守卫者安全
05-28 3920
Misc 1. 附件地址 下载附件显示如下: 看了半天像是ascll码,但是有的已经超出范围了。 然后又觉得以0开头的是八进制的数,先进制转换。发现一段字符串看着像base64加密的 解密得到flag 2.Aesop's secret 附件地址 下载附件打开发现是一张gif图片,查看并没有什么卵用 然后记事本打开看看,发现最后有一堆字符串,比较可疑 ...
自己ctf比赛的writeup.zip
10-01
在CTF(Capture The Flag)比赛中,Writeup通常是指参赛者对比赛过程、解题思路以及解决方案的详细记录。这个“自己ctf比赛的writeup.zip”文件很可能包含了作者在参与CTF比赛时的全部心得体验,包括但不限于解题...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
阿里云ctf比赛writeup
04-26
阿里云CTF比赛Writeup详解 在网络安全领域,Capture The Flag(CTF)是一种常见的竞赛形式,参赛者通过解决各种安全挑战来展示他们的技术能力。阿里云CTF比赛提供了多种类型的挑战,包括Web、Misc、Pwn、Reverse和...
一些比赛或练习的writeup.zip
10-01
【标题】"一些比赛或练习的writeup.zip" 暗示了这是一个包含关于网络安全竞赛或练习解决方案的压缩文件。通常在网络安全领域,"Writeup"是指参赛者或团队完成挑战后,对解决过程和思路的详细记录,用于分享学习和...
2020 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') ...
ADFGX德军密码加密程序
06-04
本程序实现了ADFGX德军加密算法,可以进行加密和解密,用C++实现的
audacity音频分析工具(CTF用)
11-13
CTF会用到的工具,主要用于音频分析,做隐写题的时候会用到
2017全国大学生信息安全竞赛---wanna to see your hat?
大方子
08-03 5336
====================================== 个人收获: 1.SQL注入语句中用/**/代替空格    (虽然之前就知道)         =========================================     题目界面:     常规的点击连接查看页面看到接下来几个页面   没有什么特别的发现,...
2019杭电CTF HGAME Writeup
筱阳的博客
01-27 2991
前言 第一次AK了web… WEB 谁吃了我的flag 呜呜呜,Mki一起床发现写好的题目变成这样了,是因为昨天没有好好关机吗T_T hint: 据当事人回忆,那个夜晚他正在用vim编写题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。 hint 是后来增加的 一开始做的时候就想到类vim文件泄露 可是当时没有 第二天看了出了hint 说是vim 再进行 /.index.html...
2019全国大学生信息安全竞赛ciscn-writeup(4web)
weixin_30446613的博客
04-23 1442
web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php 1 <html> 2 <?php 3 error_reporting(0); 4 $file = $_GET["file"]; 5 $payload...
第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知
ISCC的博客
04-17 5349
转载自http://www.isclab.org.cn/archives/2019/04/5806.html 第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知 1 竞赛简介 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信...
BSidesSF 2019 部分writeup
Kr的博客
03-06 2424
forensics: table-tennis 给了一个流量包,使用wireshark打开,通过查找字符串和跟踪TCP数据流并没有发现什么,以我的水平,基本上到这里就结束了。 后面查看了其他人写的writeup,跟着复现了一下。 这个流量包中除了大量的加密的TLS和TCP数据流,还有一些ICMP数据包,发现里面有HTML数据。 这里要将这些HTML数据提取出来,照着大佬使用pyt...
第十届全国大学生信息安全竞赛一道Web题的Writeup
Brucetg的博客
07-15 7008
wanna to see your hat?   http://106.75.106.203:1515/     svn文件泄露       使用dvcs-ripper将泄露文件下载下来:         进行代码审计:       关键代码:   $name = str_replace("'","", trim(waf($_POST["name"]))
SAP R3安装文档 .doc
最新发布
07-11
SAP R3安装文档

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值