开学考试新生赛_winhex查看文件flag-CSDN博客

本文链接：https://blog.csdn.net/zbbjya/article/details/123337711

PWN

WEB

easy sql

在这里插入图片描述

sql？

使用万能密码，然后发现，or || and/**/ 这样绕过
在这里插入图片描述
绕过之后发现
御剑使用不了，我参考了一下宋师弟的wp使用dirsearch
把压缩包下载下来然后打开看里面的内容
可以利用数组MD5加密为null绕过,我们还发现str_replace(‘look’,’’,$str),把look
置换为空所以要用双写绕过，所以playload为：?lolookok1[]=1&lolookok2[]=2
然后再url栏中最后得到flag。

在这里插入图片描述

easy rce

首先可以看到“flag”说明flag已经被过滤了
然后我们先看到这个列表使用
127.0.0.1|ls
查看它所在的列表
在这里插入图片描述
使用127.0.0.1|cat index.php
将其打开我们会发现里面没有

在这里插入图片描述

easy easy easy web

打开界面我们会发现右键和F12被禁用了
然后我们想要获得flag 使用ctrl alt加i 可以破解就可以得到flag了
请添加图片描述

upload

先将php文件上传然后抓包改文件类型
请添加图片描述然后将其发送返回到页面然后会看到
然后使用蚁剑就可以得到flag了

REVERSE

easy reverse

使用winhex将其打开然后搜索文本就会得到flag了
请添加图片描述
flag{Thi5-is-th??3-right-f1a9}得出这样的符号然后将其中的符号删除就可以啦flag{Thi5-is-th3-right-f1a9}

me^key

在这里插入图片描述使用ida查找到
后面不会了

MISC

你能读懂羊皮卷的秘密吗？

首先将文件改为压缩包的形式
然后解压我们会得到两个文件一个压缩包一个文本
然后用解压解密软件发现其并没有加密文件文件有可能是zip伪加密
然后使用10 endior
发现文件头为50 4B 03 04：这是头文件标记（0x04034b50）
在这里插入图片描述将第二个后面的 50 4B 03 04 后面五六个改为00
然后我们就会得到图片了
得到图片后发现没有什么可以利用的东西，然后再将图片改为压缩包，再进行解压我们会得到一个死亡顺序，将所得的数字组合在一起
![在这里插入图片描述](https://img-blog.csdnimg.cn/dc4b27a7b8b94185a9eb23a421ac5604.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAemJianlh,size_20,color_FFFFFF,t_70,g_se,x_16将得出的ASCII码进行解码
10497112112121103971091019510497112112121108105102101
104，97，112，112，121，103，97，109，101，95，104，97，112，112，121，108，105，102，101
在这里插入图片描述然后就可以得到flag了
happygame_happylife

贝斯两兄弟
首先看到三个等号我们就知道应该是base32 然后解码之后解为base64再解一次就可以得到flag了

你参加新春杯了吗

下载一个这个然后打开
** 加粗样式在这里插入图片描述

**
使用RX-SSTV
请添加图片描述然后解密将压缩包解开
然后得到一张图片没有什么有用的信息
然后改后缀名将其改为txt形式

到底搞什么东西

在这里插入图片描述先使用stegsolve将图片打开
点击analysis 里面的Data Extract然后我们会看到有一个base32 的提示应该是flag我们来解一下
然后我们就得到flag了

听听歌

看到这样的文件我们要使用MP3Stego去查看MP3文件
还有一个文本是2.txt
我们看到一个base64的编码用将其解出可得到该MP3的密码

在这里插入图片描述
（在使用MP3stego 打开文件之前要将文件放在Decode.exe的目录下）
然后使用MP3Stego去查看，先打开cmd然后使用其中的Decode.exe去将MP3隐藏的文件解出来
-X 为打开的文件 -P是指文件的密码
在这样之后我们就可以得到隐藏的文件

在这里插入图片描述会得到这样的文件然后将文件打开然后就可以得到flag了

crypto

手机短信

在这里插入图片描述
这是利用手机九键的的一个密码

会翻墙的修够

将文件下载之后将后缀名改为zip,解压文件
然后会有加密文件将使用
ziperello进行破解
在这里插入图片描述

文件解密之后我们会得到这样的两个文本文件
在这里插入图片描述
一个修够将先使用栅栏密码解出一个base64再使用base64解码就可以将密码解出

在这里插入图片描述

两个修够文本使用栅栏密码
在这里插入图片描述
解两次然后将两个拼接到一起就可以得到flag了

银河字母

标准银河字母：
出处：游戏《指挥官基恩》系列
外文名： Standard Galactic Alphabet
性质：书写系统
缩写：SGA

这是一个简单的替代暗号，用不同的符号取代拉丁字母。SGA可以在不同的语言中使用，比如在游戏《Minecraft》，《指挥官基恩》中。
在这里插入图片描述

————————————————
版权声明：本文为CSDN博主「宁嘉」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/MikeCoke/article/details/10553382(https://img-blog.csdnimg.cn/67a5812fec2b40f3815dcb74c3a28c5c.png?x-oss-process=image