ctfshow 萌新赛 劝退警告
不得不说这题是真的难啊
首先binwalk,分离出图片里藏着的压缩包
其次是压缩包的伪加密,搜索504B0102
把09改为00即可
如果是真加密,把09改为00就会显示错误,无法打开
然后打开后有一张是数独图,如果你感兴趣的话就解开试一试,不感兴趣的话就算了,直接在线求解网站https://shudu.gwalker.cn/ 压缩包密码就是解开的数独
之后得到flag2.zip压缩包,有一段提示如下
能感受到它的难,然后就新建一个txt文档,内容为这道题很难,你现在离开还来得及。
然后压缩为zip文件,之后用winRAR打开,发现两者的CRC32的值相同,使用ARCHPR明文爆破,但是在使用明文爆破的过程中发现如下问题:在选定的档案中没有匹配的文件。如果您想要仅使用文件的一部分执行明文攻击,请修改档案,使每个档案中只包含一个文件。
简单说就是讲文档用winrar打开,调整压缩方式
之后就好啦,可以正常用明文爆破
好慢
终于好了
ead1d43a d94c1fe0 041d26b2
之后解压,得到新的文件
知道具体多少位数,43开头23结尾,毫无疑问,掩码爆破
一看到open your eyes ,有个工具叫SilentEye,是一款可以将文字或者文件隐藏到图片的加密工具,使用silentEye程序打开目标图片,点击image一>decode,点击decode,可以查看隐藏文件,点击保存即可,如果需要密码,勾选encrypteddata,输入密码和确认密码,点击decode再解密
然后得到传说中的文件,flag.txt
然后把里面的内容复制,然后整进winhex,新建文件,注意不能直接拖进去,因为直接拖进去会显示是ASCill码,而里面的内容是hex
03F3开头,为.pyc文件,将文件内容保存为flag.pyc,使用uncompyle把flag.pyc反编译为flag.py
具体方式:先pip install uncompyle6
然后找到下载的uncompyle6.exe
然后在该目录下cmd
然后uncompyle6 flag.pyc > flag.py
然后得到flag.py
之后根据题目提示,把check(0)改为check(1)
之后flag就出了
ctfshow 萌新赛 劝退警告相关推荐
- CTFSHOW 萌新赛 萌新记忆
CTFSHOW 萌新赛 萌新记忆 吐槽一下我感觉萌新这个词在侮辱我,我还搞了半天 进去之后查看源代码,把能点的地方都点一下发现没有什么可以搞的,就打开了御剑来扫描了一波,发现了admin目录进去要让我 ...
- ctfshow 萌新赛 给她
初识: 一开始看到这个题目以为是sql注入,尝试了各种sql注入转义次都注入不了 .git泄露:最后还是看了一下大佬的解题,发现方向就错了,"给她"--"git" ...
- ctfshow萌新赛web
文章目录 萌新赛web_萌新记忆 萌新赛web_假赛生 萌新赛web_给她 萌新赛web_萌新记忆 这道题是看了大佬的题解才做出来的,扫描可以得到admin目录 这里需要有几个过滤需要绕过 or被过滤 ...
- CTFSHOW 萌新赛
给她 听名字是git泄露,但是不知道是不是我的字典有问题,没有扫出来有用的信息. 结果只能翻别人的wp了,得知了hint.php <?php $pass=sprintf("and pa ...
- ctfshow 萌xin赛misc
前言 不想学web的时候,刷misc摸鱼(然后摸的有点久),萌xin赛的题做起来也有点点点点点点费劲... qrcode 打开txt发现txt里只有01查看长度发现是625位,根据题目名称明显是25* ...
- ctfshow萌新红包题writeup
ctfshow萌新专属红包题writeup 题目来源:https://ctf.show/ 这一题是ctfshow平台上面2月17日更新的一个萌新红包题,当天在官方交流群内知道晚上会有一个萌新红包题之后 ...
- ✿2021NEWCTF6.1萌新赛✿MISC-all-WP
2021萌新赛MISCWP,加一道Crypto MISC-sign in MISC-very-ez-dump MISC-!了反都,了反 MISC-happy六一 MISC-Peltate MISC-b ...
- ctfshow 萌xin赛
萌新赛 给她 git源码泄露.得到源码为 <?php $pass=sprintf("and pass='%s'",addslashes($_GET['pass'])); $s ...
- ctfshow 萌新计划 writeup1-8
ctfshow 萌新计划 writeup1-8 web1 题目:代码很安全,没有漏洞. 网页代码如下 <html> <head><title>ctf.show萌新计 ...
最新文章
- 经典大数据面试题及解析
- 「反向传播非你原创」,Jürgen发文直指Hinton不应获2019本田奖
- python的优点和缺点-python的优点和缺点是什么?
- 机器学习实战-贝叶斯算法-24
- java workthread_Java多线程基础(十)——Work Thread模式
- db2取数据库日期时间_DB2数据库取得当前时间的正确解析
- Zookeeper本地安装配置(windows)
- Tricks(三十二)—— 二维数组转换为一维数组
- Jenkins配置ansible
- 2020-8-6 Codeforces摸鱼报告
- 红米note2 解账号锁、救砖 (附刷机包,工具)
- 最近计算机速度测试情况,速度测试
- Socks代理是什么意思?有什么用?
- 生物识别技术是什么,生物识别技术的比较介绍
- Springboot:整合DubboProvider的配置以及Comsumer的配置
- 300色 柔和色彩渐变色卡(十六进制)
- 淘宝订单、API获取订单
- 行业新生态,从区块链系统开发开始
- 软件工程应用与实践(1)——项目简介和小组分工
- 性能:如何减少延迟提升内存分配效率
热门文章
- excel中录制宏只执行一半的命令,没有执行全部如何解决?
- GitHub 3.6k Satr自监督学习(Self-Supervised Learning)资源你值得拥有!
- CNN神经网络猫狗分类经典案例,深度学习过程中间层激活特征图可视化
- linux 目录防篡改,一种基于Linux虚拟文件系统的防篡改方法及系统的制作方法
- Android Arcgis入门、Callout气泡的显示
- 快速搭建去中心化视频分享平台peertube
- Nginx for Mac - 苹果系统SSL证书安装
- 顺丰软件显示无法联系服务器,顺丰可以云服务器吗
- CSDN绑定GitHub详细步骤,完成后可以得勋章哦,亲们国庆假期愉快!
- 新冠无情人间有情,欣隆农业保民生共抗疫——慰问抗疫一线及爱老助困送欣隆酵醒鸡蛋蔬菜进社区公益行动