网安考核WP

最新推荐文章于 2024-05-03 05:02:48 发布
最新推荐文章于 2024-05-03 05:02:48 发布
阅读量409 收藏
点赞数
分类专栏: 网安第一周 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64286326/article/details/121618314
版权

1:简单的隐写(png隐写)

只是一个图片,首先拖到editor上查找SLsec文字获得flag

2:动听音符

文件下载完打开后是♭‖♭‖‖‖‖♫♯‖♫∮♭‖♩♭‖§♭♯♩‖‖♫‖¶♬♭♭♩♭♭∮♭♭¶‖¶♫♭‖‖♭♭§‖‖♯‖¶♫‖‖‖‖¶♫‖‖♪♭♯♪‖♫∮♭♯♪‖♫∮♭♯♩♭‖♭♭♯♪‖‖∮‖¶♫‖‖‖♭♭♬♭♭♬♭♯♪‖♫∮♭‖♭‖‖§‖¶♬‖¶♭♭‖♩♭♭♬♭♯♩♭‖♭♭♯♩♭♭♫♭♯♪♭‖♭♭♯♪‖‖‖‖¶♬♭‖‖‖¶♯‖‖¶§=

看起来很有规律,感觉是一种密码,网上搜索一下在线解出来是U0xzZWN7RDBGQTA2Q0Q5MzMzNUM4Q0FFMzU3RkZFNUNEMUM0RTl9

观察一下应该是base64,然后在转换一下得出flag:SLsec{D0FA06CD93335C8CAE357FFE5CD1C4E9}

3:小兔子

下载完也是没见过的密文:U2FsdGVkX1/d4Od5ByoR/khuwn7h5BhVxro89a/tbu5YTeZfiHFn83+kUno2wdwnRLg1gDoAGw==

通过提示与题目锁定rabbit加密,但是rabbit加密需要密钥,在仔细观察题目“今天是个好日子”联想到密钥为今天的日期20211126,最后解密得出flag:SLsec{f330ad0d5bba3bab338d99a7b2ba81ca}

4:RSA

下载完打开后显示:

p=473398607162
q=4511491
e=17
d=?
得出的结果包上SLsec{}提交

想到要计算d的数值,百度搜索RSA找到一些解析,说实话还是没有看懂,但是能从中找出来一些信息,关于p,q,e,d,把目光锁到rsa计算工具,下载了一个rsatool2并搜索了一下使用方法。

打开计算器输入p,q的值没有问题,但是e的值17转化为10进制的11然后答案应该是SLsec{879419504443850543},也可能不是,中间试了许多次求d的值,哪一个是正确的我也搞不清楚了,总之还是rsa没搞明白,第二道rsa所以做不出来.

5:海贼王里的宝藏

文件下载完以zip打开后有一个图片和文档,先用editor打开的这个图片修改了长宽就把flag找到了

那个文档也挺好玩的,打开后能看出来是与熊论道,然后翻译完是这样的:

我小时候曾被海贼救了一命,那个人因此而失去左手。所以我绝对不会轻贱自己的性命。但是我有一个梦想,无论如何都要去实现。虽然很困难,不过既然是我自己下定决心的,就算因此而战死,我也甘心。我是要成为海贼王的男人! 

不得不说香克斯真男人!

6:找你妹啊!

 文件下载完打开后,排除一个假线索,还剩一个压缩包,但打开后有密码,就考虑到没有任何关于密码的提示,极有可能是伪加密,拖到editor上发现果真如此

把全局方位加密14 00 14 00 09 00 08 00修改为14 00 14 00 00 00 00  08,然后打开获得核心价值观编码,翻译后flag{Thi5_n0t_true!!!}

7:大佬的奇妙冒险

下载完打开,第一个文档能打开,用了好长时间也没能找出来线索就放弃了,最后做出来才知道这个文档是干扰项(我太难了)

这个压缩包打不开,editor修复头文件50 4b 03 04成功打开,又发现一个需要密码的图片,考虑到还没有关于密码的提示,所以考虑伪加密,成功打开图片,但图片内没有任何线索,所以是png隐写,直接用stegslove打开发现二维码,用工具扫描二维码得到flagSLsec{b5eda0a74558a342cf659187f06f746f}

8:简单的压缩包

打开后第一个提示(小明忘记了密码的一部分,只记得大概是这个样子,忘记的部分用问号标注avWg?yA?bewi,好像是字母和数字,肯定没有大写)

用掩码爆破后打开得到第二个提示,大于五为的纯数字,暴力破解得flag

SLsec{aisdhasoh123129u-asdas12344}   yes!

9:EzBase

第一个是带%和大写字母和数字百度得出是URL编码然后解码得摩斯密码,摩斯密码又解码得BASE32->BASE64->BASE58->BASE16->BASE64->flagSharkCTF{b45E_BAs3_64S3_Ag41n_233}

具体参考网站:CTF必备密码编码大全_烟敛寒林的博客-CSDN博客_ctf常见编码

10:四凯撒还四栅栏?

这道题题目描写得很清楚,显示偏移量为4得凯撒然后是栏数为4得栅栏

SLsec{55fb656d28c55e09ecc45424f952370f}@

11:EZphp

这种web题都是一知半解,

具体参考:CTF----PHP弱类型比较_开心果( ﹡ˆoˆ﹡ )的博客-CSDN博客

12:1zMD5

具体网址:CTF中关于md5总结_m0_52923241的博客-CSDN博客_ctf md5​​​​​​

 13:re签到

这个题也是用笨方法做出来的,大概试了五六便吧都。

Hyang904
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTML特殊符号对照表【常用字符大全】含emoji表情
温氏效应
09-04 4万+
特殊符号 命名实体 十进制编码 特殊符号 命名实体 十进制编码 Α Α Α ↵ ↵ ↵ Β Β Β ⇐ ...
BUUCTF MISC 61 - 80
qq_52696970的博客
04-06 1183
Base32将任意字符串按照字节进行切分,并将每个字节对应的二进制值(不足8比特高位补0)串联起来,按照5比特一组进行切分,并将每组二进制值转换成十进制来对应32个可打印字符中的一个。基于5×5方格波利比奥斯方阵来实现的,不同点是是用K字母被整合到C中,因此密文的特征为1-5的两位一组的数字,编码的范围是A-Z字母字符集,字母不区分大小写。itoa函数的功能是将int转化为char,第一个参数是要转化的值,第二个参数是转化后值的储存地址,第三个数是要转化的值的进制,这里为10进制。
CTFShow-MISC篇详细Wp(部分)
Aluxian_的博客
10-08 2533
ctf.show MISC篇wp
2024年网安最全CTFHub ShellShock wp(详解)(1)
最新发布
2401_84264536的博客
05-03 235
查看phpinfo()时发现safe_mode_allowed_env_vars为PHP_,所以在feng.php中,环境变量的名称为PHP_自定义(可在。更改feng.php内容,改为查看readflag文件,发现readflag是一个shell文件,所以运行readflag文件。在/var/www/html目录下得到test文件,在test文件中得到根目录,在根目录中发现readflag与flag文件。连接成功后,发现只能访问/var/www/html目录,其他目录无访问权限。
rar加密&bandizip的使用
2301_80227529的博客
01-23 909
本次主要学习了 1、bandizip从需要密码的压缩包提取出无加密文件的技巧 2、两种音符加密 3、Rabbit加密(与base64类似) 4、base家族辨别
特殊符号♪♫♩♬♭♪♫♩♬♭
大家的blog
08-31 818
特殊符号
SLsec都wp
qq_63698077的博客
12-05 2805
1.MISC (1)简单的隐写 (2)海贼王里的宝藏 (3)找你妹啊! 2.CRYPTO 3.WEB 4.REVERSE 1.简单的隐写: 看到是图片,又看到是隐写用010 看提交格式是SLsec点击搜素建得出 可以看出SLsec{e2e0061f251355de79777499528d6d75} 2.海贼王里的宝藏 看提示用的是png的高和宽还得用010 (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头 (固定)四个字节00 00
寒假考核wp1
08-04
寒假考核wp1
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
WP7连连看游戏
04-02
该源码实现一款现在很流行的一种游戏,WP7连连看游戏,游戏玩法很简单,只要我们需要找到相同的两张牌用三根以内的直线连在一起就可以消除,非常好玩,并且游戏的源码比较齐全,喜欢wp游戏开发的朋友可以下载学习看...
mingyue.exe wp
03-08
标题中的"mingyue.exe wp"可能是指一个特定的程序或者命令行操作,但没有足够的上下文来详细解释它的具体含义。不过,我们可以基于提供的描述和标签内容来探讨一些相关的IT知识点。 首先,标签"wp"可能是...
Stitch Users¶
BLOG域名:programb.blog.csdn.net
04-25 280
MongoDB Logo ServerDriversCloudToolsGuides Get MongoDB Close × MongoDB Stitch Introduction Tutorials Users & Authentication Overview User Management Stitch Users Configure ...
MRCTF writeup
abtgu的博客
03-30 1139
文章目录MISCeamiscCyberPunk千层套路你能看懂音符吗Crypto古典密码知多少天干地支+甲子keyboardvigenere MISC eamisc 题目: Flag到底在哪嘞? 解题思路: 打开发现png格式图片,猜测高度被改写,写脚本进行CRC爆破,得到高度。 CyberPunk 题目: Hacking_security! 解题思路: 打开执行文件,发现需要的运行时间是2...
CTF.show | Misc | 刷题日记(不定期更新)
pone2233的博客
01-22 1474
CTF.show-Misc 杂项签到 打开winhex 修改一下他 参数,因为他是伪加密 改成00 flag{79ddfa61bda03defa7bfd8d702a656e4} misc2 这个直接打开虚拟机 flag{ctfshow} miscx 解压到最后我们发现了能解压出来一个图片 这个图片我们知道了zip的密码是2020,然后获得一个音符加密 ♭‖♭‖‖♯♭♭♬‖♩♫‖♬♭♭¶♭‖♯‖¶♭♭‖‖‖♭‖§♭‖♬♪♭♯§‖‖♯‖‖♬‖‖♪‖‖♪‖¶§‖‖♬♭♯‖♭♯♪‖‖‖♬§♭‖
CTFshow-Misc(部分wp
i_kei的博客
01-31 5323
因为太菜了,所以更新比较慢,会慢慢边复现边写wp,flag打码是想让看我博客的小伙伴们能够自己独立复现一遍而不是照抄flag,有错误的地方还请师傅们不吝指教 目录杂项签到misc2miscxmisc50misc30 杂项签到 用ZipCenOp.jar可以解zip压缩包伪加密 ┌──(root????kali)-[~/tools/misc] └─# java -jar ZipCenOp.jar r download.zip 再次解压压缩包就不提示要输入密码了,打开flag.txt即可获得flag 用0
BUUCTF:[MRCTF2020]你能看懂音符吗
末初的CSDN博客
11-02 3225
题目地址:https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E8%83%BD%E7%9C%8B%E6%87%82%E9%9F%B3%E7%AC%A6%E5%90%97 Rar文件头格式有误 互换这个两个位置即可正常打开 解压得到你看的懂音符吗.docx 没有发现东西,修改后缀docx为rar ♭♯♪‖¶♬♭♭♪♭‖‖♭♭♬‖♫♪‖♩♬‖♬♬♭♭♫‖♩♫‖♬♪♭♭♭‖¶‖‖‖‖♩♬‖♬♪‖♩♫♭♭♭♭♭§‖♩♩♭♭♫♭♭♭‖♬♭‖¶§♭♭♯‖♫.
攻防世界base除4_攻防世界misc高手进阶篇教程(4)
weixin_27024175的博客
12-24 316
misc1转成十进制后-128(偏移量为128)再转成ascii码得到flagimport res = 'd4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd'num = re.fin...
Writeup-北邮新生赛MRCTF-Misc题:你能看懂音符吗
Y5neKO's blog
03-30 478
原题地址:https://merak-ctf.site/challenges#%E4%BD%A0%E8%83%BD%E7%9C%8B%E6%87%82%E9%9F%B3%E7%AC%A6%E5%90%97下载附件打开,提示文件已损坏,首先排除题目有问题,那么就是给我们留下的难题了用WinHex打开压缩包,我们可以观察到压缩包头部有问题,Rar文件的文件头应该是52 6...
WPRobot使用全攻略:打造WordPress自动采集博客
"wprobot使用教程 - 一个关于如何使用WPRobot在WordPress中进行自动采集和内容更新的教程,包括伪原创处理等方法。作者金龙分享了他的学习成果和一系列相关工具的使用教程。" WPRobot是一款广泛应用于WordPress的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值