2020年第二届“网鼎杯”网络安全大赛 白虎组 hidden 的两种解法

于 2022-09-28 16:20:20 发布
阅读量603 收藏
点赞数
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45103680/article/details/127091336
版权

下载附件之后得到“hidden.zip”压缩包

解压缩不需要密码,解压之后得到:

 

 打开进去之后发现一张图片,从题目得知为隐写类题目,使用foremost 提取可得到隐藏文件如下:

进入zip文件夹 发现一个压缩包,进行解压缩提示需要密码:

 

使用 ARCHPR 软件进行密码爆破:

 

密码为弱密码:1235   输入密码后解压缩得到一直图片:

只有半张二维码,打开图片属性:

 

需要修改高度为133,至此有两种解法。

解法一:

 

修改图片后缀名为.txt,然后用 Sublime Text 打开:

 

修改标记出来的数字 为 85 保存之后把后缀名改.png:

得到完整的二维码,使用 QR_Research 进行二维码识别,取得flag,

flag为:flag{04255185-de22-4ac6-a1ae-da4f187ddb8c}。

方法二:

使用 010 Editor 打开1.png进行参数修改,方法同上。

 

 直接保存在同一目录下,就可以得到完整的二维码了。

二维码识别之后得到flag。

flag为:flag{04255185-de22-4ac6-a1ae-da4f187ddb8c}。

珠海-黄波
关注
2020网鼎杯白虎密码柜WP
gghwcf的专栏
05-19 2880
题目如下: https://pan.baidu.com/s/1rzFPKNLdY5Qs498X8ZwbIg 提取码:mxa3 题目为内存取证,还有个database.kdbx,因为有用这个软件,知道是keepass的数据库。大体思路应该是从内存里面获取密码,打开keepass然后再找新的信息。 volalitity查看后发现是win10系统,常规操作发现大部分插件用不了,就在这个地方卡住了,也没解出来。 看了下大佬们的WP,有些过程写的不具体,复原过程比较艰难,但还是做出来了,所以...
2022第三届“网鼎杯网络安全大赛白虎)部分题目附件
09-19
2022第三届“网鼎杯网络安全大赛白虎)部分题目附件 2022第三届“网鼎杯网络安全大赛白虎)部分题目附件 2022第三届“网鼎杯网络安全大赛白虎)部分题目附件 2022第三届“网鼎杯”网络...
网鼎杯2020白虎部分WriteUp
江左盟的博客
05-15 7151
hidden 检测图片发现图片中包含隐藏的zip文件,然后将zip文件分离,如图: 解压发现需要输入密码,然后使用john进行枚举密码,然后解压得到另一个图片,如图: 查看图片发现是二维码的一半,如图: 查看图片详细信息发现图片大小是133*67,对应十六进制85*43,将图片重命名为1.txt,使用sublime_text修改图片高度对应的值43为85,如图: 然后保存为png文件,打开之后显示完整的二维码,扫描二维码获得flag,如图: ...
2020网鼎杯白虎赛题.zip
05-15
比赛试题附件,其中包括misc,re,crypto,pwn,web只有题目,没有环境,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
【CTF】网鼎杯白虎
网络安全从业者的学习笔记
08-27 2816
人工解码:旗帜左大括号地二一一二九二三杠七八地六杠四零六四杠九七七细杠必七三二九七地细四四九一右大括号。下载附件是个压缩文件,里面的内容被设置了密码,估计是利用csv的信息,解压flag.7z得到flag。最后用其解码后的hex,使用cmd5解密得到解压的密码。解密flag.7z后得到一个文本,里面是一串韩文。打开csv,看到密码,且为base64编码。使用gb18030汉字编码,得到flag。尝试解码,但是显示的信息似乎没有啥用途。爆破密码,是个纯数字的八位数。...
[网鼎杯 2020 白虎]PicDown
feng的博客
01-07 2620
知识点 文件读取 文件描述符 python代码审计 反弹shell WP 总的来说还是一道比较简单的题目,有毒的地方就是那个url,我卡在那个url上面了,我真的以为这是一个SSRF,没想过去试试直接文件读取,没想到真的这样: ?url=../../../../../etc/passwd 可以读到东西。虽然我也尝试过用file,但是没读到东西,看来是被过滤了,还是自己的 ...
2020网鼎杯青龙白虎部分试题.rar
05-14
2020网鼎杯青龙白虎部分试题 ,包括密码、杂项、逆向、PWN。希望可以帮助到大家复习。此次青龙难度大于白虎
2022第三届“网鼎杯网络安全大赛(玄武)【re557】
09-11
"2022第三届‘网鼎杯网络安全大赛(玄武)【re557】"这一标题和描述指向的是一项网络安全竞赛,其中"网鼎杯"是中国国内知名的网络安全赛事之一,每举办,旨在提升参赛者的网络安全技能和应对网络威胁的能力...
2020第二届网鼎杯网络安全大赛 青龙】Crypto boom
01-20
题目 原创文章 58获赞 99访问量 8393 关注 私信 展开阅读全文 作者:你们这样一点都不可耐
2020第二届网鼎杯网络安全大赛重磅启动.pdf
09-19
2020第二届网鼎杯网络安全大赛,作为国家级品牌赛事,由多个官方机构和企业联合主办和协办,显示了中国在网络安全领域的重视及对优秀网络安全人才的需求。 “网鼎杯”这一赛事的举办,为各行业参赛者提供了一...
网鼎杯 白虎.zip
05-15
2020第二届 网鼎杯网络安全大赛白虎 线下赛 真题 pwn reserve web misc 按照“网鼎杯大赛一届的举办原则,第二届网鼎杯大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
网鼎杯密码题
05-01
网鼎杯密码题chaoyang.txt,加密方式暂不说,想知道解题流程可以讨论
[ CTF ] WriteUp- 2022第三届“网鼎杯网络安全大赛白虎
ZXW_NUDT的博客
08-30 5236
[ CTF ] WriteUp- 2022第三届“网鼎杯网络安全大赛白虎
2020第二届网鼎杯网络安全大赛 白虎】 Crypto b64
algae
08-03 2069
张三看到了一个神秘的字符串,似乎是base64。该题可能有多解,请尝试多次提交,flag格式flag{UUID} 密文:uLdAuO8duojAFLEKjIgdpfGeZoELjJp9kSieuIsAjJ/LpSXDuCGduouz 泄露的密文:pTjMwJ9WiQHfvC+eFCFKTBpWQtmgjopgqtmPjfKfjSmdFLpeFf/Aj2ud3tN7u2+enC9+nLN8kgdWo29ZnCrOFCDdFCrOFoF= 泄露的明文:ashlkj!@sj1223%^&*Sd456.
[BUUCTF][网鼎杯 2020 白虎]PicDown
cosmoslin的博客
01-24 1117
考点 文件读取 反弹shell 解题 在输入框输入数字会在url后面添加参数,利用该参数来尝试文件读取 获取启动指定进程的完整命令 /proc/self/cmdline 获得 python2 app.py 那么我们再读一下这个文件 /proc/self/cwd/app.py 得到 from flask import Flask, Response from flask import render_template from flask import request import os import u
re学习笔记(62)2020网鼎杯-白虎-Re-恶龙
逆向随笔
05-15 3668
恶龙 题目:恶龙 题目描述:这是一个与史莱姆和恶龙战斗的故事,请战胜三头恶龙,取得flag。张三长老说,试图patch这个程序的人会得到错误的flag… IDA64载入进入main函数 main函数会循环执行dround函数,次数是3次,次数bossexist在main函数之前的init里被初始化。outflag函数输出flag init函数 同时被初始化的还有unief=100 coin(金钱) =5 此时outflag的一个参数flag4已经知道了。。 dround函数里面有三个选项,数字1打
2020第二届网鼎杯网络安全大赛 白虎 部分题目Writeup
jameswhite2417的博客
05-16 8270
2020第二届网鼎杯网络安全大赛 白虎 部分题目Writeup 2020网鼎杯白虎赛题.zip下载 https://download.csdn.net/download/jameswhite2417/12421267 0x00 签到操作内容: 完成游戏,通过第7关,让提交队伍token值 提交后获得flag 通过qq截图,文字识别 FLAG值: flag{f6e5************************3112} 0x01 hidden操作内容:..
网鼎杯 2020 白虎】PicDown
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
08-25 975
网鼎杯 2020 白虎】PicDown复现Writeup
2020第二届网鼎杯,青龙队伍题目,共十八道
weixin_44754632的博客
05-10 2764
1.综合,题目选择界面 2.题目内容 最后附上题主保存的部分相关题目附件,有需要的可做参考。 题目附件综合 提取码:bad3
网鼎杯2022白虎:逆向、Pwn、Misc与加解密题目解析
总结而言,网鼎杯2022白虎的赛题覆盖了网络安全竞赛中的多个重要领域,不仅要求选手具备扎实的编程基础和广泛的计算机科学知识,还需要他们具有快速学习和适应新问题的能力。通过这样的竞赛,参与者可以在实践中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值