青海民族大学CTF 2025新生赛 Misc

青海民族大学CTF 2025新生赛 Misc

要是有web就好了()

做web做累了,做一下Misc入门放松一下()

但是这个对刚入门的也太友好了

1.come on

源码:

RzQzVE1OSldJTTNER05TR0daQ0RNTkpWR0UzRFNOU0ZHWTNUTU9CV0dFM0RTTlNFR1k0VE1SSldHUTNEQz09PQ==

请添加图片描述

看着像Base64,就先试了一下,发现还是存在Base家族的特征,再base32后为hex编码

最后hex解码即可

2.签到

Base64

3.失落遗迹的神秘预言

在遥远的奇幻世界中,一座失落的遗迹被重新发现。遗迹的墙壁上刻满了神秘的符文,这些符文似乎是由古老的魔法师维吉尼雕刻出,并用栅栏围起来保护的艺术品。传说,只有真正的HERO才能解开这些符文的秘密,找到通往遗迹深处的钥匙。
me{05ha_A_2}px22_vbGW13@


根据提示,维吉尼亚密码然后是HERO的key

最后由这句话:栅栏围起来保护的艺术品 可知是栅栏密码,一个一个试即可

4.wenshilou

看到一张图片

请添加图片描述

扔进文件处理看一下有没有线索,然后发现有flag.txt

接着就直接用kali里的binwalk分离一下文件就好

请添加图片描述

5.好看的图片

依旧是图片,扔进去CRC爆破一下

请添加图片描述

发现有文件

依旧是一个提取

文件内容:

你找到了一段神秘的密码规则:
1. 第一位:数字的 ASCII 值减去 48。
2. 第二位:大写字母的 ASCII 值减去 64。
3. 第三位:特殊符号的 ASCII 值减去 32。
4. 第四位:非小写字母的 ASCII 值减去 47。

根据规则,以下密码的 ASCII 计算结果为:
- 第一位:7
- 第二位:6
- 第三位:88
- 第四位:-1

那不难计算出这个密码是:7FX.

然后输入密码解压文件,得到一大堆二维码,拼好之后扫了即可

请添加图片描述

6.喔艾亭嘟歌

打开Audacity

发现编码
请添加图片描述

base64可得

PS:这真的对新手很友好

### CTF2025 渗透测试比详情 CTF(Capture The Flag)是一种流行的信息安全形式,旨在通过模拟真实世界中的攻击场景来提升参者的技能。对于希望参与CTF2025渗透测试比的人士来说,了解如何准备和加入这类活动至关重要。 #### 比信息查找 为了获取最新的CTF2025事安排和其他相关信息,建议访问专门的CTF平台网站,如XCTF社区[^1]。这些平台上会发布各类国内外的比列表及其具体的时间表。此外,也可以关注其他知名的CTF资源站点,例如ctfhub,这里同样提供了丰富的当前及即将举办的事资讯[^3]。 #### 报名流程 当确定要参加某项特定的CTF2025渗透测试比之后,需按照官方指南完成注册过程。这通常涉及填写必要的个人信息并提交给主办方审核。一旦收到确认邮件,则表示成功加入了该次竞行列。需要注意的是,不同类型的CTF有不同的规则设定: - **解题模式**:参与者可通过线上或线下网络参与到此类活动中去解答一系列信息安全难题。此模式下,成绩取决于解决问题的速度与准确性。 - **攻防对抗模式**:这是一种更为激烈的竞争形式,各队不仅要保护自己的服务器免受攻击,还要尝试入侵对手的服务以获得分数。 #### 准备工作 在正式踏入场之前,充分准备好是必不可少的一环。可以从以下几个方面着手: - 学习基础理论和技术知识点; - 实践操作练习,尤其是针对Web应用的安全评估技巧; - 阅读过往比后的Write-up文档,借鉴高手们的思维方式和解决方案策略。 #### 注意事项 在整个过程中务必严格遵守比规定,保持良好的竞技精神。严禁违反公平原则的行为,比如私自与其他队伍沟通协作或是故意干扰比环境稳定性的举动都将受到严厉处罚[^5]。 ```python # 示例Python脚本用于自动化收集公开可用的情报数据作为前期准备工作的一部分 import requests def gather_osint(target_domain): url = f"https://api.example.com/v1/domains/{target_domain}/information" response = requests.get(url) if response.status_code == 200: data = response.json() print(f"Gathered information about {target_domain}:") for key, value in data.items(): print(f"{key}: {value}") else: print("Failed to retrieve information.") if __name__ == "__main__": target = "example-target-domain.com" gather_osint(target) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值