ctfshow新手杯wp

2024-06-28 00:39:58

最近国庆在疯玩的时候抽空做了几题，简单记录一下。

热身题目

打开题目发现，点击不了，打开F12控制台发现flag：

哇库哇库

题目是一个带密码的压缩包，提示说密码为纯大小写。用工具爆破了一下午没有结果，本来干脆不做了，后面打开文件发现备注：阿尼亚会PINyin：哇库哇库！

直接尝试出密码为WAKUwaku，解压后为三个文件，前面两个是提示，后一个是花里胡哨的文件分别为：第一个提示文件逆序，第二个应该是修改图片宽度。
winhex打开提取hex数据使用工具进行逆序后发现是png文件尾AE 42 60 82，缺了文件头89 50 4E 47
添加文件头后得到一张花里胡哨的图片

结合第二个提示修改文件宽度加200后得到flag
哈哈阿尼亚真可爱！！

easy_base

倒序base64解码

天知地知

用1000000000000-981935301754=18064698246

你NewBee吗

ida打开发现flag

天上的路

题目图片
百度搜索关键词彩虹路摩托，找到溧阳一号公路的几篇新闻和推文：

发现几个与之相关的关键词：

搜索一下发现图片与题目的照片很像，于是锁定地点为神女湖驿站。
flag：ctfshow{神女湖驿站}

都可以黑

题目图片
百度识图发现改图片出自一部电影：我是谁——没有绝对的安全系统。

百度一下发现主角创建的黑客组织委CLAY

接着搜索一下客轮的名字，首先最明显的绝对是图片上最明显的那串英文，百度搜一下看看是不是客轮的名字：
Prins Joachim

发现以下文章有这样一句话，基本可以确定这艘客轮的名字就是Prins Joachim了。

flag：ctfshow{CLAY_Prins_Joachim}

到底了。

ctfshow新手杯wp相关推荐

CTFSHOW新手杯MISC部分WriteUp
引文之前复现了CTFSHOW新人杯的WEB方向部分题目,今天就复现一下MISC为主的题目,可能有些读者不太明白MISC方向是什么意思,简单来说就是"杂项",包括:隐写,压缩包处理 ...
ctfshow 新手杯web
easy_eval 拿到题目: <?phperror_reporting(0); highlight_file(__FILE__);$code = $_POST['code'];if(isset ...
CTFshow baby杯wp
baby_captcha ctfshowcms 应该不难 baby_php 完美的缺点 baby_captcha 点击无脑,会给一个字典.爆破 admin fire ctfshowcms index. ...
ctfshow—2023愚人杯wp
ctfshow-2023愚人杯wp 热身热身 100 愚人杯比赛秉承欢乐.有爱.进取的精神在群里师傅热心帮助下,已经开始第三届比赛啦! 欢迎各位师傅参加,希望大家玩的开心,比赛题目可以自由讨论.但 ...
CTFshow月饼杯crypto部分wp
CTFshow月饼杯crypto部分wp crypto 1 题目描述: 密文如下: 第一行给出为自动密码,搜索到相关文章下载break_autokey.py和相关的词频统计脚本,修改ctext跑一下发 ...
ctfshow七夕杯
ctfshow七夕杯misc海盗的密码WP 题目链接题目描述阿卜杜拉希.三哈.穆罕默德是一名来自索马里的海盗,当他不工作的时候,就喜欢窝在家里上上网,学学安全方面的知识. 听说他喜欢用ip地址做密 ...
ctfshow单身杯
目录 <1> web (1)签到(data协议) (2) easyPHP(awk执行命令) (3) 姻缘测试(ssti) (4) blog <2> Misc (1)misc签到 ...
【pwn】攻防世界 pwn新手区wp
[pwn]攻防世界 pwn新手区wp 前言这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
【pwn】2021 鹤壁杯 wp
[pwn]2021 鹤壁杯 wp 前言这场比较简单,但是也看到了自己急于求成的下场,基础知识非常不牢固,很多调试手段都太拉了,逆向能力也是非常差,还是得跟着师傅们继续学啊! 1.ret2libc1 ...

最新文章

热门文章