2020年第二届“网鼎杯”网络安全大赛 白虎组 hidden 的两种解法

于 2022-09-28 16:20:20 发布
阅读量350 收藏
点赞数
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45103680/article/details/127091336
版权

下载附件之后得到“hidden.zip”压缩包

解压缩不需要密码,解压之后得到:

 

 打开进去之后发现一张图片,从题目得知为隐写类题目,使用foremost 提取可得到隐藏文件如下:

进入zip文件夹 发现一个压缩包,进行解压缩提示需要密码:

 

使用 ARCHPR 软件进行密码爆破:

 

密码为弱密码:1235   输入密码后解压缩得到一直图片:

只有半张二维码,打开图片属性:

 

需要修改高度为133,至此有两种解法。

解法一:

 

修改图片后缀名为.txt,然后用 Sublime Text 打开:

 

修改标记出来的数字 为 85 保存之后把后缀名改.png:

得到完整的二维码,使用 QR_Research 进行二维码识别,取得flag,

flag为:flag{04255185-de22-4ac6-a1ae-da4f187ddb8c}。

方法二:

使用 010 Editor 打开1.png进行参数修改,方法同上。

 

 直接保存在同一目录下,就可以得到完整的二维码了。

二维码识别之后得到flag。

flag为:flag{04255185-de22-4ac6-a1ae-da4f187ddb8c}。

珠海-黄波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020网鼎杯白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
2022第三届“网鼎杯网络安全大赛白虎)部分题目附件
09-19
2022第三届“网鼎杯网络安全大赛白虎)部分题目附件 2022第三届“网鼎杯网络安全大赛白虎)部分题目附件 2022第三届“网鼎杯网络安全大赛白虎)部分题目附件 2022第三届“网鼎杯”网络...
网鼎杯2020白虎部分WriteUp
江左盟的博客
05-15 6927
hidden 检测图片发现图片中包含隐藏的zip文件,然后将zip文件分离,如图: 解压发现需要输入密码,然后使用john进行枚举密码,然后解压得到另一个图片,如图: 查看图片发现是二维码的一半,如图: 查看图片详细信息发现图片大小是133*67,对应十六进制85*43,将图片重命名为1.txt,使用sublime_text修改图片高度对应的值43为85,如图: 然后保存为png文件,打开之后显示完整的二维码,扫描二维码获得flag,如图: ...
2020第二届网鼎杯网络安全大赛 白虎 部分题目Writeup
jameswhite2417的博客
05-16 7750
2020第二届网鼎杯网络安全大赛 白虎 部分题目Writeup 2020网鼎杯白虎赛题.zip下载 https://download.csdn.net/download/jameswhite2417/12421267 0x00 签到操作内容: 完成游戏,通过第7关,让提交队伍token值 提交后获得flag 通过qq截图,文字识别 FLAG值: flag{f6e5************************3112} 0x01 hidden操作内容:..
CTF-i春秋网鼎杯第四场部分writeup
weixin_33800593的博客
08-30 3078
CTF-i春秋网鼎杯第四场部分writeup   因为我们的比赛是在第四场,所以前两次都是群里扔过来几道题然后做,也不知道什么原因第三场的题目没人发,所以就没做,昨天打了第四场,简直是被虐着打。 shenyue 下载题目,打开发现是脚本代码,代码如下 import sys from hashlib import sha256 current_a...
网鼎杯misc部分题的wp
weixin_44906357的博客
06-09 1053
网鼎杯misc部分题的题解 自己的ctf算是零基础,进来公司安排的任务是收集整理近期ctf题目,我想着那就正好当作联系吧,于是随便自己写一下wp加深一下印象 1.hidden 上来先整一道简单的吧。 下面上wp 01 对压缩包进行解压,首先看到的是一张图片。然后开始常规的图片隐写题的套路。试了一波发现没找到flag。然后使用binwalk -e对图片进行分离,看到里面有一个压缩包 02 压缩包有密码,又看了一圈没发现什么提示,也有可能是没找到吧,然后尝试弱密码破解,最后试出来密码是1235 03 解压出来后
2020第二届网鼎杯网络安全大赛 青龙】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
网鼎杯 白虎.zip
05-15
2020第二届 网鼎杯网络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“网鼎杯大赛一届的举办原则,第二届网鼎杯大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
2022第三届网鼎杯白虎misc034附件
09-03
2022第三届网鼎杯白虎misc034附件
网鼎杯第一场 部分re crypto pwn 题解
qq_41071646的博客
05-11 1218
这次没想到还拿了一道re的一血、 题目名称 re bang 一看题目就知道需要dump dex 正好手边手机开启了frida 直接dump dex 脚本一把梭,然后直接反编译 发现flag 拿到了一血,, 题目名称 re signal 这个题目 自己实现了vm 自己写了一个脚本(不要吐槽我的拼音,当时有点着急 就没有想那么多) 自己写了一个python代码模拟了一下 lists=[10,4,16,8,3,5,1,4,32,8,5,3,1,3,2,8,11,1,12,8,4..
网鼎杯密码题
05-01
网鼎杯密码题chaoyang.txt,加密方式暂不说,想知道解题流程可以讨论
网鼎杯2020.txt
05-24
网鼎杯2020白虎部分题目链接:https://pan.baidu.com/s/1_8iThteUQKj2jBg95nkzEQ 提取码:inrl
网鼎杯2022白虎题目分享
09-06
逆向,pwn,misc,加解密题目,网鼎杯2022,白虎,ctf
[BUUCTF][网鼎杯 2020 白虎]PicDown
cosmoslin的博客
01-24 1020
考点 文件读取 反弹shell 解题 在输入框输入数字会在url后面添加参数,利用该参数来尝试文件读取 获取启动指定进程的完整命令 /proc/self/cmdline 获得 python2 app.py 那么我们再读一下这个文件 /proc/self/cwd/app.py 得到 from flask import Flask, Response from flask import render_template from flask import request import os import u
河北省2019网络安全竞赛线上赛部分题解
weixin_30776273的博客
09-21 252
后期补充,写到哪算哪,不按顺序。 1.Doc什么鬼 基础题,Winhex下打开。 非常明显的zip文件头,将文件直接后缀改成zip。 提取Flag.xml并打开即可得到flag。 2.爱因斯坦 基础题,将misc2.jpg用binwalk打开,可以发现压缩包以及其中的flag.txt。 直接将图片后缀改成zip,需要密码。 用winhex查看16进制数据时发现好多0区域,其中有一段...
re学习笔记(62)2020网鼎杯-白虎-Re-恶龙
逆向随笔
05-15 3586
恶龙 题目:恶龙 题目描述:这是一个与史莱姆和恶龙战斗的故事,请战胜三头恶龙,取得flag。张三长老说,试图patch这个程序的人会得到错误的flag… IDA64载入进入main函数 main函数会循环执行dround函数,次数是3次,次数bossexist在main函数之前的init里被初始化。outflag函数输出flag init函数 同时被初始化的还有unief=100 coin(金钱) =5 此时outflag的一个参数flag4已经知道了。。 dround函数里面有三个选项,数字1打
[网鼎杯 2020 白虎]PicDown
feng的博客
01-07 2546
知识点 文件读取 文件描述符 python代码审计 反弹shell WP 总的来说还是一道比较简单的题目,有毒的地方就是那个url,我卡在那个url上面了,我真的以为这是一个SSRF,没想过去试试直接文件读取,没想到真的这样: ?url=../../../../../etc/passwd 可以读到东西。虽然我也尝试过用file,但是没读到东西,看来是被过滤了,还是自己的 ...
2020第二届网鼎杯,青龙队伍题目,共十八道
weixin_44754632的博客
05-10 1813
1.综合,题目选择界面 2.题目内容 最后附上题主保存的部分相关题目附件,有需要的可做参考。 题目附件综合 提取码:bad3
[pwn]星号格式化串:2020网鼎杯白虎pwn quantum_entanglement wp
热门推荐
Breeze的博客
05-16 1万+
[pwn]星号格式化串:2020网鼎杯白虎pwn quantum_entanglement wp 文章目录[pwn]星号格式化串:2020网鼎杯白虎pwn quantum_entanglement wp题目分析利用方法1利用方法2 还是一个比较有意思的个格式化串题目,限制了输入长度,需要使用星号的格式化串完成利用。 题目分析 题目名字:量子纠缠,实际没啥关系,强行起名,首先查看安全策略: 没有PIE,程序的逻辑就让你输入first name和last name,然后就输出了: 然后逆向分析题目: 没
[网鼎杯 2020 白虎]picdown
最新发布
03-16
picdown 是一个图片下载工具,可以通过输入图片链接,将图片下载到本地。它可以支持多线程下载,提高下载速度。同时,它还可以对下载的图片进行重命名和分类保存。这个工具在网站开发和图片爬虫方面都有很大的用处。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值