ctfshow新手杯wp
最近国庆在疯玩的时候抽空做了几题,简单记录一下。
热身题目
打开题目发现,点击不了,打开F12控制台发现flag:
哇库哇库
题目是一个带密码的压缩包,提示说密码为纯大小写。用工具爆破了一下午没有结果,本来干脆不做了,后面打开文件发现备注:阿尼亚会PINyin:哇库哇库!
直接尝试出密码为WAKUwaku,解压后为三个文件,前面两个是提示,后一个是花里胡哨的文件分别为:第一个提示文件逆序,第二个应该是修改图片宽度。
winhex打开提取hex数据使用工具进行逆序后发现是png文件尾AE 42 60 82,缺了文件头89 50 4E 47
添加文件头后得到一张花里胡哨的图片
结合第二个提示修改文件宽度加200后得到flag
哈哈阿尼亚真可爱!!
easy_base
倒序base64解码
天知地知
用1000000000000-981935301754=18064698246
你NewBee吗
ida打开发现flag
天上的路
题目图片
百度搜索关键词 彩虹路 摩托,找到溧阳一号公路的几篇新闻和推文:
发现几个与之相关的关键词:
搜索一下发现图片与题目的照片很像,于是锁定地点为神女湖驿站。
flag:ctfshow{神女湖驿站}
都可以黑
题目图片
百度识图发现改图片出自一部电影:我是谁——没有绝对的安全系统。
百度一下发现主角创建的黑客组织委CLAY
接着搜索一下客轮的名字,首先最明显的绝对是图片上最明显的那串英文,百度搜一下看看是不是客轮的名字:
Prins Joachim
发现以下文章有这样一句话,基本可以确定这艘客轮的名字就是Prins Joachim了。
flag:ctfshow{CLAY_Prins_Joachim}
到底了。
ctfshow新手杯wp相关推荐
- CTFSHOW新手杯MISC部分WriteUp
引文 之前复现了CTFSHOW新人杯的WEB方向部分题目,今天就复现一下MISC为主的题目,可能有些读者不太明白MISC方向是什么意思,简单来说就是"杂项",包括:隐写,压缩包处理 ...
- ctfshow 新手杯web
easy_eval 拿到题目: <?phperror_reporting(0); highlight_file(__FILE__);$code = $_POST['code'];if(isset ...
- CTFshow baby杯wp
baby_captcha ctfshowcms 应该不难 baby_php 完美的缺点 baby_captcha 点击无脑,会给一个字典.爆破 admin fire ctfshowcms index. ...
- ctfshow—2023愚人杯wp
ctfshow-2023愚人杯wp 热身 热身 100 愚人杯比赛秉承欢乐.有爱.进取的精神 在群里师傅热心帮助下,已经开始第三届比赛啦! 欢迎各位师傅参加,希望大家玩的开心,比赛题目可以自由讨论.但 ...
- CTFshow月饼杯crypto部分wp
CTFshow月饼杯crypto部分wp crypto 1 题目描述: 密文如下: 第一行给出为自动密码,搜索到相关文章下载break_autokey.py和相关的词频统计脚本,修改ctext跑一下发 ...
- ctfshow七夕杯
ctfshow七夕杯misc海盗的密码WP 题目链接 题目描述 阿卜杜拉希.三哈.穆罕默德是一名来自索马里的海盗,当他不工作的时候,就喜欢窝在家里上上网,学学安全方面的知识. 听说他喜欢用ip地址做密 ...
- ctfshow单身杯
目录 <1> web (1)签到(data协议) (2) easyPHP(awk执行命令) (3) 姻缘测试(ssti) (4) blog <2> Misc (1)misc签到 ...
- 【pwn】攻防世界 pwn新手区wp
[pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
- 【pwn】2021 鹤壁杯 wp
[pwn]2021 鹤壁杯 wp 前言 这场比较简单,但是也看到了自己急于求成的下场,基础知识非常不牢固,很多调试手段都太拉了,逆向能力也是非常差,还是得跟着师傅们继续学啊! 1.ret2libc1 ...
最新文章
- python os open_Python3 os.open() 方法
- 基于java多线程来实现生产者和消费者的实例
- linux下dns设置详解
- Oracle Study之案例--数据恢复神器Flashback(2)
- pageSet的底层数据库存储逻辑
- Python 08 面向对象
- nmap 扫描工具 使用方法
- 财务有必要学python吗-会计要学python
- 构建虚拟局域网与漏洞扫描x-scan
- 协同办公软件竞品分析
- 计算机桌面保护时间的调整显示,电脑屏幕显示时间设置_电脑屏幕的显示时间...
- 反馈对于用户体验的重要性
- latex 大于等于_Latex使用时的小技巧
- 用c语言实现打印乘法口诀表
- ABB 120 六轴机械手臂编程调试(三)
- 微信公众号支付宝授权
- 【小程序】云开发从零到一搭建流程
- 华为电子邮件显示未读邮件1_您所说的话:如何使电子邮件垃圾邮件保持整洁...
- 豆瓣电影评分分析(数据分析)
- 方便记忆的电话号码C语言