ctfshow_萌新_萌新隐藏题

最新推荐文章于 2024-03-23 17:39:27 发布
最新推荐文章于 2024-03-23 17:39:27 发布
阅读量3.2k 收藏 7
点赞数
分类专栏: CTFshow 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45882317/article/details/112138998
版权

https://harvey-blog.com/Safety/525

0x01 萌新认证

加群召唤flag

0x02 萌新_密码

萌新不会
53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D

  • 看见没有大于F的字符,尝试16进制
  • 写Python脚本,每2位16进制转文本
import re

number = '53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D'
result = []
result.append(re.findall(r'.{2}', number))
#findall(pattern, string, flags=0),返回string中所有与pattern相匹配的全部字串,返回形式为数组
#.匹配除了换行符的所有字符,{2}匹配2个字符
result = result[0]
 
print(result)
 
strings =''
for i in result:
    z = chr(int(i,16))
    strings += z
 
print(strings)
#萌新简化了它的脚本
  • S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0=
  • 看到等号,尝试base64
  • KYdf0a3ebd5c4dc160-E{fb63ee0298b8f4d8}
  • 尝试栅栏
  • flag:KEY{dffb06a33eeeb0d259c84bd8cf146d08-}

0x03 萌新_密码2

出题人已累,随便敲了几下键盘。。。 rdcvbg 2qase3 6tghu7

萌新不会,这思路绝了

  • 看一下自己的键盘,
    rdcvbg 中间包围的是f
    2qase3中间是w
    6tghu7中间是y
  • 所以flag就是KEY{fwy}

0x04 萌新 密码3

我想吃培根
– — .-. … . …–.- … … …–.- -.-. — --- .-… …–.- -… …- - …–.- -… .- -.-. — -. …–.- … … …–.- -.-. — --- .-… . .-. …–.- – -- -… -… – -… – -… – -- – -… -… -… /-- -… – -… -… --/ – -- – -- – /-- -… -… – -… – /-- -… -… –

培根密码,又名倍康尼密码(英语:Bacon’s cipher)是由法兰西斯·培根发明的一种隐写术。

  • 摩斯解密
    MORSEnullISnullCOOLnullBUTnullBACONnullISnullCOOLERnullMMDDMDMDMMMDDDMDMDDMMMMMMMDDMDMMDDM
  • 提取后面的MD【培根密码是2种不同属性的值】
    MMDDMDMDMMMDDDMDMDDMMMMMMMDDMDMMDDM
  • 使用bugku的工具解密该工具需换成A/B
    AABBABABAAABBBABABBAAAAAAABBABAABBA
  • GUOWANG
    guowang
  • 故flag{GUOWANG}

0x05 萌新 密码#4

QW8obWdIWF5FKUFSQW5URihKXWZAJmx0OzYiLg==

  • base64解码
    Ao(mgHX^E)ARAnTF(J]f@<6".

注意这里&lt;是<的html的<,有些base64解码能写成<,有些不能
正确的应该是Ao(mgHX^E)ARAnTF(J]f@<6".

  • base85解码得flag
  • flag{base_base_base}

0x06 萌新 隐写2

Hint:文件的主人喜欢用生日做密码,而且还是个90后。

  • 是个加密的压缩包,利用工具从19000000开始爆破密码
    flag{brute_force}

0x07 萌新 隐写3

  • 本来还想去工具里走一波
  • 图片里面直接写着flag
    flag(xinti gkd)

0x08 萌新 隐写4

萌新不会

  • 打开doc
  • 然后就很离谱
  • Word中文件-》选项-》显示-》隐藏文字前打钩
  • flag{word_stega}【好家伙,似乎不能直接复制】

0x09 萌新 隐写5

䴀娀圀䜀䌀娀娀䤀一䈀儀圀㘀堀㌀䬀一䘀㈀嘀㘀夀吀嘀䰀㔀㐀圀㘀㌀吀䠀䰀㔀刀䐀䜀䴀匀㜀䘀䔀㴀㴀㴀㴀㴀㴀

  • 百度䴀 编码
  • 出来Unicode编码
  • 转化得\u4d00\u5a00\u5700\u4700\u4300\u5a00\u5a00\u4900\u4e00\u4200\u5100\u5700\u3600\u5800\u3300\u4b00\u4e00\u4600\u3200\u5600\u3600\u5900\u5400\u5600\u4c00\u3500\u3400\u5700\u3600\u3300\u5400\u4800\u4c00\u3500\u5200\u4400\u4700\u4d00\u5300\u3700\u4600\u4500\u3d00\u3d00\u3d00\u3d00\u3d00\u3d00
  • 然后16进制转文本
    MZWGCZZINBQW6X3KNF2V6YTVL54W63THL5RDGMS7FE======
  • 看到6个等号,想到标准base32是在末尾填充6个“=”
  • base32解密:flag(hao_jiu_bu_yong_b32_)

0x10 萌新 隐写6

  • 下载后是个音频文件,放入audacity.exe分析
  • 明显的看到摩斯密码
  • -- ..- --.. .. -.- .. ... --. ----- ----- -..
  • 解码得MUZIKISG00D
  • 加上flag{}即可
ScyLamb
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
隐写_Jphswin_ctfshow.rar
08-26
这是一个jphswin隐写工具哦! 喜欢的可以下载啦
ctfshow-萌新
qq_43618536的博客
07-14 3694
ctfshow-萌新
ctfshow-web入门-反序列化
最新发布
K_kiii的博客
03-23 382
_sleep() ://在对象被序列化之前运行__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)如果类中同时定义了 __unserialize() 和__wakeup() 两个魔术方法, 则只有__unserialize() 方法会生效,__wakeup() 方法会被忽略。此特性自 PHP 7.4.0 起可用。__construct() :当对象被创建时,会触发进行初始化__destruct() :对象被销毁时触发。
ctfshow-萌新(持续更新)
i_kei的博客
01-10 1万+
萌新认证 加入qq群:372619038 进群喊:萌新萌新_密码1 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 首先16进制转字符 发现一串base64编码的字符串,解密后得到栅栏加密的字符串 base64加密解密 栅栏解密后得到flag 萌新_密码2 出人已累,随便敲了几下键盘。。。 rdcvbg 2qase3 6tgh
ctf.show 萌xin区杂项
qq_61768489的博客
01-14 1745
密码1 看到这段密文,第一反应就是十六进制 然后base64,跟之前写的一道很像 试了一下果然思路差不多,不过明显知道flag某些部分被打乱顺序了,目给了个工具栏栅密码, 所以应该是栏栅解密一下,试试就试试 密码2 没有思绪,继续对着编码样式找了没什么特点,最后知道是看键盘(出人这提示的真好) 看键盘rdcvbg 2qase3 6tghu7 分别圈住了 f w y ,KEY{fwy}成功提交 之前写misc时候,网上搜集信息经常能看到有这种看键盘的...
ctfshow 做 萌新 模块(1)
Goodric的博客
08-07 2062
ctfshow 做 萌新 模块(1) —— 萌新认证 加 qq 群发“萌新码”得到萌新快乐码。 —— —— 萌新_密码1 可以猜测出,显示的是一串 16 进制码。 把 16 进制转换为字符串,得到另一串编码: S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0= 可以看出是 base64 编码。 base64 解码得到一个 flag ,但是提交是错误的,目也提示了格式为 KEY{ 把得到的字符串再进行栅栏解密,得到 flag 。 —— —
CTF加密解密——萌新_密码2
HAI_WD的博客
06-18 325
键盘密码解密,基本上就是观察键盘位置规律进行解密。
CTF.show-mx密码2
LhzZxx的博客
09-07 169
CTF.show-mx密码2
CTFshow_萌新--密码篇
weixin_45908624的博客
02-02 1238
ctfshow_萌新 密码篇
ctfshow MengXIn 下(pearcmd.php妙用&条件竞争&简单密码&简单misc)
weixin_63231007的博客
07-22 1757
通过可变信息通过GET方法是类似于参数传递给可执行文件。许多语言处理等方面argc和argv参数。argc是参数计数,并,argv是索引数组,包含的参数。如果您想声明变量$argc和$argv和模仿这种功能,使register_argc_argv。...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
subject_misc_ctfshow:为ctfshow平台出的一些ctf渣项,生成译文,解源码之类的原数数据
03-23
subject_misc_ctfshow为ctfshow平台出的一些ctf杂项,生成译文,解源码之类的原数数据译文说明请阅读译文目录下的Readme.mdReadme.md模板## 目名称## 目描述## 出/解思路## flag
CTFshow-萌新
weixin_51706044的博客
04-10 1771
文章目录萌新_密码2萌新 密码3萌新 隐写2萌新 隐写4萌新 密码#4萌新 隐写3杂项1杂项2萌新 杂项3杂项4杂项5杂项6隐写1隐写2萌新隐写5萌新隐写6 萌新_密码2 那就敲一下键盘试一下,每六个字符一组,你会发现六个字符中间正好包围起来一个字符即所找的flag答案依次拼接:FWY 因此KEY{fwy} 萌新 密码3 解思路: 一串摩斯电码 看到培根,可以想到培根密码 继续培根解密 培根密码,又名倍康尼密码(英语:Bacon’s cipher)是由法兰西斯·培根发明的一种隐写术。 因此需
CTF-Show密码学【Base64、栅栏密码、16进制】
qq_22841387的博客
06-22 1977
通过提供一个密文和工具下载链接的方式,引导我们进行密文解密和栅栏密码解密的操作。在解过程中,我们采取了以下步骤:1.分析密文特征:通过观察密文的特征,我们确定了它是16进制密文。2.转换为文本形式:使用在线的16进制转文本工具,将密文转换为文本形式。3.Base64解密:观察转换后的文本特征,我们猜测它可能是经过Base64加密的,因此进行了解密操作。4.栅栏密码解密:使用下载的工具中的栅栏密码加解密工具,尝试不同的栏数进行解密。5.提交flag。
CTFshow_萌新(密码)
果粒程
12-15 684
CTFshow_萌新(密码)
CTF加密解密——萌新_密码1
HAI_WD的博客
06-17 492
考察的知识点是各个密码,就是看你各个密码的特征是不是熟悉,没有什么其他的难度。
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过 页面中展示了部分源码,并提示我们 id=1000 时,就是flag 这里先上答案,payload如下 ?id=0b1111101000 接下来详细解释一下解的思路,首先是利用intval()函数转换字符串的特性进行绕过 intval()函数...
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写目可能是纯签到,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道目。 请注意,我无法提供具体的目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值