青少年CTF Misc-Easy 百家姓 WP

最新推荐文章于 2023-03-14 09:01:15 发布
最新推荐文章于 2023-03-14 09:01:15 发布
阅读量1k 收藏
点赞数
分类专栏: ctf flag 青少年CTF WP 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55265137/article/details/127311423
版权
本文介绍了一种通过Base16编码解码技术解决CTF竞赛中谜题的方法。作者最初尝试解码一串英文文章寻找FLAG,后改变策略直接加密“ctf”,最终找到了正确的FLAG并提交成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据题目提示,直接用百家姓解码

然后复制下方字符串不难看出是base16,之后进行base16解码 

提示内容太多,然后尝试破解开头一段 

 发现是一串英文文章,猜测flag就藏在文章里面,由于文章太长,我利用base16加密qsnctf得到

然后发现没有找到 

 

改变思路,直接加密ctf,发现有一串符合

 ​​​​​​​

 然后把那一段进行base16解码发现了flag

 然后进行提交发现不对,仔细阅读题目,发现flag均为小写,把Q改为q,空格删掉,提交成功

 

青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1167
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
青少年CTF - Easy-Misc Just-a-rar
CCXuLuYun的博客
02-15 194
青少年CTF - Easy-Misc Just-a-rar
BuuCtf easy misc
qq_46540840的博客
02-04 573
Buu easy misc easy misc 分析文件 read文件夹里面是30个txt,其中有个hint ** 取前十六位** 没啥思路,剩下的txt 都是文章; decode压缩包,一个数学题应该要算 还有一个png图片 decode压缩包入手 算出来是7 +NNULLULL,这里就考虑掩码攻击上ARCHPR.exe工具 先试一试数字 对于不知道的几位用 ? 来替代 解德密码 密码是:2019456NNULLULL, 得到一个decodetxt a = dIW b = sSD c = a
ctf_论剑场 easydoc misc
nonono123456的博客
09-26 659
ctf_论剑场 easydoc misc 打开压缩包,看到一个doc存在密码 直接爆破word密码 打开word发现下面有一行小字,倒序的核心价值观编码 倒序之后进行解码
BUUCTF easy misc
wangjin7356的博客
12-25 1628
[安洵杯 2019]easy misc 有一个带密码的压缩包,一张图片和一个目录,翻翻看吧。 先从压缩包入手吧,看看有什么 发现有提示,根据提示算出答案为7。”7+NNULLULL,"是什么意思呢?试着解压也不对,暂时放一边。 再用binwalk分析小姐姐.png,没有发现什么东西,改用foremost得到两张png图片: foremost 小姐姐.png 用Stegsolve查看也没有看出所以然来。再看看read目录,有多个txt文档: 打开hint.txt,提示:hint:取前16个字符。搞不懂
BUUCTF msic 专题(115)[安洵杯 2019]easy misc
tt_npc的博客
08-14 595
BUUCTF msic 专题(115)[安洵杯 2019]easy misc
青少年CTF - Misc - 上号 Wp WriteUp
zxsctf的博客
10-01 2101
发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。010Editor打开,在文件末尾发现qsnctf的字眼,怀疑是某种密码。我们尝试使用steghide工具,进行解密,得到了flag.txt。平台名称:青少年CTF训练平台(原中学生CTF平台)声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide。文件->导出对象->http对象。下载附件,发现是一个流量包。打开后得到一个jpg图片。导出之后得到压缩包。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
Writeup-北邮新生赛MRCTF-Misc题:ezmisc
Y5neKO's blog
10-16 652
原题地址:https://merak-ctf.site/challenges#ezmisc easymisc,简单的杂项 下载附件打开,是一张图片,基本上可以判断是一道的简单的图片隐写,仔细观察了下图片的大小,我的心中早已有了答案。。。 直接上TweakPNG校验图片长宽高,果然被动了手脚,提示图片IHDR块关于宽和高的CRC值有异常 这张图片的分辨率为500x319,根据以往在其他CTF平台的经验,原图片分辨率应该就是500x500 当然这是一般情况下直接盲猜更改可以拿到flag,如果遇到简单的盲
百家姓随机产生工具
06-10
随机产生百家姓,如:张先生、王先生、李女士等,代码可以自行修改
[青少年CTF]MiscEasy by 周末
个人文章分享
12-02 5578
青少年CTF训练平台MiscEasy部分的WP
[青少年CTF]-MISC WP(一)
qq_45524026的博客
03-14 2360
[青少年CTF]-MISC WP(一)
青少年CTF_misc部分题解
cfy2401926342的博客
12-02 5052
青少年CTF_misc部分题解
常用的编码(持续更新)
09-17 708
rot ROT5 是 rotate by 5 places 的简写,意思是旋转5个位置,其它皆同。下面分别说说它们的编码方式: ROT5:只对数字进行编码,用当前数字往前数的第5个数字替换当前数字,例如当前为0,编码后变成5,当前为1,编码后变成6,以此类推顺序循环。 ROT13:只对字母进行编码,用当前字母往前数的第13个字母替换当前字母,例如当前为A,编码后变成N,当前为B,编...
编码工具_百家姓接头暗号编码对照表,附解码工具和随堂作业
weixin_36295500的博客
01-12 4704
最近网传各种百家姓,说一堆的姓氏,一些不明所以的人根本不知道什么意思,今天缙哥哥就来带大家解码百家姓的排序含义。其实这本是18年就分享的知识,老司机应该都知道,这里再次跟大家分享下。你能读懂图中的含义吗?思考一下……百家姓对应编码通过百家姓中的73个不同的中文,用来代替数字0-9,字母a-z,以及一些常用符号的一种加密方式,下面缙哥哥将其列出。赵 – 0钱 – 1孙 – 2李 – 3周 ...
UUCTF招新赛Misc-writeup from 王八七七总结
weixin_52365980的博客
11-06 1843
UUCTF(union university CTF)是由发起的联合性质新生招新赛,旨在联合更多拥有CTFer的院校共同举办联合招新等赛事,解决单独学校方向缺失以及举办招新赛减少精力等问题,联合共赢,共同交流!
30余种加密编码类型的密文特征分析(建议收藏)
热门推荐
爱国小白帽
11-11 4万+
一、md5 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。 md5的三个特征: 确定性:一个原始数据的MD5值是唯一的,同一个原始数据不可能会计算出多个不同的MD5值。 碰撞性:原始数据与其MD5值并不是一一对应的,有可能多个原始数据计算出来的MD5值是一样的,这就是碰撞。 不可逆:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,
青少年ctf misc签到
最新发布
02-22
### 关于青少年CTF竞赛中Misc类别签到题的解题思路与入门教程 #### 杂项(Misc)类题目概述 杂项(Miscellaneous,简称Misc)类型的题目通常涉及广泛的技术领域,包括但不限于隐写术、密码学基础、逆向工程以及社会工程学等。这类题目旨在考察参赛者综合运用多种技能解决问题的能力。 对于初学者而言,理解并掌握一些基本概念和技术是非常重要的。例如,在处理基于文本隐藏信息的任务时,了解常见的编码方式如ASCII码表转换、Base64编/解码方法;面对简单的加密算法,则需熟悉凯撒密钥轮换原理及其变种形式[^1]。 #### 基础工具介绍 为了更高效地完成挑战,建议准备以下几个常用软件: - **Stegsolve**: 用于分析图像中的潜在秘密消息; - **Binwalk**: 主要针对二进制文件进行扫描,能够发现嵌入的数据流或压缩包; - `strings`命令:提取可打印字符串,有助于快速定位可能存在的线索; - Python脚本编写能力:灵活应对不同场景下的自动化需求。 ```bash # 使用strings查找文件内的可见字符 strings suspicious_file.bin | less ``` #### 实战演练——简单案例解析 假设遇到一道典型的misc签到题:“给定一张看似普通的图片,请找出其中被刻意加入的信息。” 此时可以从以下几个方面入手尝试破解: 1. 检查元数据:利用ExifTool查看照片属性里是否有特殊标记; 2. 尝试不同的色彩模式切换观察差异; 3. 应用stego检测程序排查是否存在LSB(最低有效位)替换现象; 4. 如果上述手段均未奏效,不妨考虑是否涉及到二维码或其他视觉上不易察觉却能承载一定量数据的形式。 一旦确认了具体的方向之后,就可以针对性地采取措施来揭示真相了。比如通过调整RGB通道对比度使得原本不可见的文字显现出来,或是借助专门设计用来读取隐蔽图案的应用程序辅助判断[^2]。 #### 学习路径规划 随着经验积累和个人兴趣发展,逐步深入探索更多高级话题不失为一条可行之路。参加线上线下的培训课程、阅读官方文档资料都是不错的选择。同时积极参与社区讨论交流心得体验也能帮助加深理解和记忆效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值