CTFshow_萌新--密码篇

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908624/article/details/128837183
版权

一、萌新认证

进群大喊萌新码,即可获得。。。。。

二、萌新密码1

密文:53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D

并给上了一下工具包。

①密文首先Hex解码

得到串:S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0=

②进而base64解码

使用提供的工具包

得到串:KYdf0a3ebd5c4dc160-E{fb63ee0298b8f4d8}

③使用栅栏密码解码

得到的串看起来都是flag中的字符了,应该是被打乱了顺序,加上工具包中提供了栅栏密码的解码工具,使用栅栏解码

得到flag:KEY{dffb06a33eeeb0d259c84bd8cf146d08-}

三、萌新密码2

rdcvbg 2qase3 6tghu7 观察键盘连线看看

发现围住,并围出了3个字母,分别是F、W、Y

即flag为:KEY{fwy}

四、萌新 密码3

-- --- .-. ... . ..--.- .. ... ..--.- -.-. --- --- .-.. ..--.- -... ..- - ..--.- -... .- -.-. --- -. ..--.- .. ... ..--.- -.-. --- --- .-.. . .-. ..--.- -- -- -.. -.. -- -.. -- -.. -- -- -- -.. -.. -.. /-- -.. -- -.. -.. --/ -- -- -- -- -- /-- -.. -.. -- -.. -- /-- -.. -.. --

看格式是摩斯密码,用官方提供的工具进行摩斯解码,得到MMDDMDMDMMMDDDMDMDDMMMMMMMDDMDMMDDM

根据提示,“我想吃培根”,使用培根密码解码,由于培根密码的格式都是ab,将M转A,将D转B得到培根码:

MMDDMDMDMMMDDDMDMDDMMMMMMMDDMDMMDDM

AABBABABAAABBBABABBAAAAAAABBABAABBA

提供工具将培根码解码:

得到字符串:gwpyaog

将字符串放入flag格式得到flag:flag{GWPYAOG}

提交flag不对,使用在线工具转换

得到字符串:guowang

得到最终:flag{GUOWANG}

五、萌新 密码#4

看字符串像是base64加密的,进行解密

得到Ao(mgHX^E)ARAnTF(J]f@<6".

根据提示,比base64还大,用base85再解密

解码失败了,观察一下字符串,发现一个奇怪的地方 &lt

&lt表示的是html中的<

  • 在 html 中 <> 中包含内容往往有含义,比如 <br/> 表示换行,如果需要打印 <br/> 到屏幕上,则需要使用转义字符

  • 用 &lt 表示左半括号 <

  • 用 &gt 表示右半括号 >

  • 如 <br/> 则表示为 &lt br/ &gt

将&lt修改为<,字符串变为:Ao(mgHX^E)ARAnTF(J]f@<6".

再进行base85解码

得到flag : flag{base_base_base}

LZ_KaiHuang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-web入门-爆破(web21-24)
HkD01L的博客
06-19 436
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源泄露、协议头信息泄露、robots后台泄露、phps源泄露、源压缩包泄露、版本控制...
ctfshow_crypto_妈呀完了writeup
Altering_Ji的博客
03-08 796
ctfshow平台crypto方向萌新赛题目妈呀wp
2024年最新CTFShow“萌心区”WP(下)_ctfshow_萌新web18(1),2024年最新真是恍然大悟啊
2401_84264491的博客
05-11 293
刷题记录这是“萌心区(下)
CTFShow“萌心区”WP(上)
Aluxian_的博客
05-22 1123
CTFShow “萌新区”WP详解萌新认证萌新_密码1萌新_密码2萌新_密码3萌新_密码3隐写1隐写2萌新 隐写2萌新 隐写3萌新 隐写4萌新 隐写5萌新隐写6Audacity CTFShow 平台:https://ctf.show/ 萌新认证 纯签到题 直接在公告找 或者输入萌新 注意:萌新是从一个固定池里随机分配的,不是统一的。 萌新_密码1 先进行base16 解 然后解出来的字符有= 结尾 感觉是base64 得到一串像flag 的字符串 然后在使用 栅栏密码 栏数为2 最后
CTFshow——萌新记忆
D.MIND 的博客
03-15 1364
一进来,看了前两悲惨记忆,忽记起我还要做题呢,于是赶紧寻找线索… 发现页面都没什么可利用的,尝试访问别的页面,用dirsearch可以扫描出/admin/目录,没错,是扫出目录而不是一个页面,所以访问的时候别忘记admin后面加/ (多么菜的领悟>_<) 来到一个登录页面,随手试试or和and,返回要报警的信息,用burp来Fuzz一下 发现and or # - if =等都被过滤了 但( ) || , substr length可以用,||可以代替or 那么就是bool盲注了 经过尝试是会发
ctfshow_2021月饼杯记录
MiGooli的博客
09-21 1693
一、WEB 作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了 web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $fla
速刷ctfshow萌新计划 web+misc(23届不用谢我)
m0_55400802的博客
07-27 549
明天回四平。整个暑假歇了5天(流汗黄豆
ctf.show_web(1-14)wp
qq_73767109的博客
03-28 536
ctf.show_web(1-14) 详细解题思路及部分脚本
CTFshow crypto(持续更新)
2301_80227529的博客
01-28 1344
CTFshow crypto(持续更新)
ctf.show 萌xin区杂项
qq_61768489的博客
01-14 1831
密码1 看到这段密文,第一反应就是十六进制 然后base64,跟之前写的一道很像 试了一下果然思路差不多,不过明显知道flag某些部分被打乱顺序了,题目给了个工具栏栅密码, 所以应该是栏栅解密一下,试试就试试 密码2 没有思绪,继续对着编样式找了没什么特点,最后知道是看键盘(出题人这提示的真好) 看键盘rdcvbg 2qase3 6tghu7 分别圈住了 f w y ,KEY{fwy}成功提交 之前写misc时候,网上搜集信息经常能看到有这种看键盘的题...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【压缩包子文件的文件名称列表】"CTFshow-变量循环取值-我的眼里只有$" 提供了一个可能包含源代、日志、测试数据或其他相关资源的文件。参赛者可能需要分析这个文件,寻找与题目相关的线索,比如错误的变量赋值、...
CTFShow-周末大挑战parse-urlWriteup
05-19
Writeup主要涉及的是CTF(Capture The Flag)挑战的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 441
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1088
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 323
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
ctfshow-__萌新
09-14
根据引用提到的flag,ctfshow的flag为ctfshow{9cbc6211-d74d-4ee0-8055-2d434614e27b}。根据引用提到的flag,还可以使用Stegsolve工具打开压缩包里的图片,并选择File Format来查看flag,即flag{ctfshow_im_coming}。根据引用提到的flag,还可以使用notepad打开txt文件,并使用正则表达式[[:upper:]]来标记大写字母,从而得到flag为FLAG{CTFSHOWNB}。所以,ctfshow的flag有三个:ctfshow{9cbc6211-d74d-4ee0-8055-2d434614e27b}、flag{ctfshow_im_coming}和FLAG{CTFSHOWNB}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值