2021年春秋杯网络安全联赛秋季赛 传说殿堂赛道misc部分writeup
Misc
问卷调查
略
secret_chart
解压出来一张图片,图片后面有个ZIP,手动分离出来之后去看图片发现没有LSB,准备去爆破一下然后就被我爆出来了
解压之后发现还真是chart,发现表格是由6个月份构成的,于是乎第一反应就是把题拼起来,结果发现左侧和底边都是1
直接猜二维码了,为其添加个条件格式,字符串包含1的时候背景为黑色,然后把列宽统一一下,如图
太Data Matrix了
rot13 偏移6(凯撒20)即可得到flag
flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}
ezchat
最后找到flag的那一刻!太舒服了!题目其实本身并不难,问题应该是出在我太菜了
首先能观察到irc流1和流2分别是站在alice和bob的视角来看的,在交谈中,他们说密码是用的约定好的密码,就这个问题困扰了许久
因为在第3个流里面可以发现传输了一个zip,当然保存原始数据的时候要选择这个对话
导出来之后一直是在找密码,但是没有找到
最后还是从gpg4win-3.1.16下手,因为都有这个文件,且已知压缩方式是zip标准压缩。就去官网下载一个gpg4win-3.1.16进行明文爆破
打开之后,有个txt是他们的操作过程
First, run gpg4win-3.1.16.exe, follow the default steps install it.
Then, open "Kleopatra" on desktop.
Import "bob_secret_key.txt" and "alice_public_key.txt", certify it.
Encrypt your flag.txt. (Don't forget to select "encrypt for others" and add Alice)
Send the encrypted file to me.
于是安装好软件之后导入alice和bob的秘钥
导出之后现在就差密文了,发现还有tcp的第5个流和第6个流没用到,于是都选择
将其放入文件解密
解密成功之后生成aok!.out文件,打开就是flag
flag{a2449a02-975b-4b25-ad44-3157c3fcb571}
2021年春秋杯网络安全联赛秋季赛 传说殿堂赛道misc部分writeup相关推荐
- 2021年春秋杯网络安全联赛秋季赛勇者山峰 pwn The SIMS - Programming Girl
名字很长,程序像名字一样长,估计主要是为了增加代码阅读量(加大难度) 菜单很多,就不复制代码了,大概重要内容如下: wroking 工作就是挣钱,看了半天感觉没用,要求钱太多,主要是靠赔钱. impr ...
- 2021年春秋杯网络安全联赛秋季赛逆向snake.exeWriteup
下载附件snake.exe,看题目描述是一个游戏那就打开玩玩,发现这是一个贪吃蛇游戏,游戏大概是通过玩贪吃蛇打到一定的分数之后就会有一个flag校验的窗口,所以基本可以判断出不出flag和那个贪吃蛇游 ...
- 2022年春秋杯网络安全联赛春季赛 勇者山峰部分WriteUp
前言: 由于是刚入门CTF,第一次打比赛 记录一下过程 大佬绕过即可 后续会继续加油努力. MISC: 签到题: 题目描述:题目描述:题目内容:因为疫情,有多久没听到上课铃声了.(如果你还不知道怎么签 ...
- 2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析 前言 sql_debug sql_debug 题⽬介绍 dsn_from_uri 触发phar反序列化 Linux下PHP内核调试⼩知识 ...
- 2021年“春秋杯”新年欢乐赛--十二宫的挑衅
前言 没怎么打,随便玩了一下.发现有一道十二宫杀手密码比较有趣.总结一下 题目说明 标题:十二宫的挑衅 题目文件:Twelve_palaces_of_serial_killers.png(翻译:十二宫 ...
- 2021年“羊城杯”网络安全大赛部分Writeup
文章目录 MISC 签到 赛博德国人 MISC520 Baby_Forenisc Crypto Bigrsa Ring Ring Ring MISC 签到 题目描述:猜数字01-30,数字序列以San ...
- 2021第四届红帽杯网络安全大赛-线上赛Writeup
文章目录 MISC 签到 colorful code WEB find_it framework WebsiteManger ezlight 记录一下被锤爆的一天-orz MISC 签到 签到抢了个二 ...
- 春秋杯秋季联赛勇者赛道MISC部分WP
1.secret_chart 解压压缩包,获得一个图片,使用foremost分离出一个zip 进行爆破,得到密码9527 容易发现的事情是吃到这一列$B,还有王苗苗这一行,都是1 宋爱梅这一行都是10 ...
- “东华春秋杯”上海大学生网络安全技能大赛决赛收官 聚焦高校人才培养
11月21日, 由上海市教育委员会.上海计算机开放系统协会指导,东华大学主办,北京永信至诚科技有限公司协办,阅文集团.上海盛大网络发展有限公司.上海勋立信息科技有限公司.上海犇众信息技术有限公司支持的 ...
最新文章
- APUE学习笔记-11.5线程终止
- 【资源放送】机器学习/深度学习最全公开视频大放送!
- Git之深入解析如何将项目迁移到Git
- 手把手教你java快速过滤关键词
- JavaExcel工具类(兼容xls和xlsx)
- CGLI 报错 :VerifyError: class net.sf.cglib.core.DebuggingClassWriter overrides final method visit
- Spark 学习(十一) spark使用hive的元数据信息
- pb 数据窗口下拉表
- 读书笔记 effective c++ Item 47 使用traits class表示类型信息
- ServletContextAware、ServletRequestAware、ServletResponseAware、SessionAware
- GlusterFS简单环境部署
- CC2530 Hex文件解析
- 为什么苹果允许用户安装未受信任的企业级开发者所开发的软件?
- 中国诗词大会第四季第一场
- 使用 xrdp 远程桌面连接 RVBoards D1 哪吒开发板的桌面系统 lxde
- 图的表示(Adjacency List + Adjacency Matrix)
- electron-vue起步
- 旧机还在换盆?! Linux deploy让她再发光!
- CPSE安博会圆满落幕,闪马智能精彩时刻全回顾
- 北京革新创展科技有限公司-BICE-EDA存储器设计实验(实验3.1 存储器设计实验)