青海民族大学CTF 2025新生赛 Misc

最新推荐文章于 2025-07-25 16:41:56 发布
原创 最新推荐文章于 2025-07-25 16:41:56 发布 · 409 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

青海民族大学CTF 2025新生赛 Misc

要是有web就好了()

做web做累了,做一下Misc入门放松一下()

但是这个对刚入门的也太友好了

1.come on

源码:

RzQzVE1OSldJTTNER05TR0daQ0RNTkpWR0UzRFNOU0ZHWTNUTU9CV0dFM0RTTlNFR1k0VE1SSldHUTNEQz09PQ==

请添加图片描述

看着像Base64,就先试了一下,发现还是存在Base家族的特征,再base32后为hex编码

最后hex解码即可

2.签到

Base64

3.失落遗迹的神秘预言

在遥远的奇幻世界中,一座失落的遗迹被重新发现。遗迹的墙壁上刻满了神秘的符文,这些符文似乎是由古老的魔法师维吉尼雕刻出,并用栅栏围起来保护的艺术品。传说,只有真正的HERO才能解开这些符文的秘密,找到通往遗迹深处的钥匙。
me{05ha_A_2}px22_vbGW13@

根据提示,维吉尼亚密码然后是HERO的key

最后由这句话:栅栏围起来保护的艺术品 可知是栅栏密码,一个一个试即可

4.wenshilou

看到一张图片

请添加图片描述

扔进文件处理看一下有没有线索,然后发现有flag.txt

接着就直接用kali里的binwalk分离一下文件就好

请添加图片描述

5.好看的图片

依旧是图片,扔进去CRC爆破一下

请添加图片描述

发现有文件

依旧是一个提取

文件内容:

你找到了一段神秘的密码规则:
1. 第一位:数字的 ASCII 值减去 48。
2. 第二位:大写字母的 ASCII 值减去 64。
3. 第三位:特殊符号的 ASCII 值减去 32。
4. 第四位:非小写字母的 ASCII 值减去 47。

根据规则,以下密码的 ASCII 计算结果为:
- 第一位:7
- 第二位:6
- 第三位:88
- 第四位:-1

那不难计算出这个密码是:7FX.

然后输入密码解压文件,得到一大堆二维码,拼好之后扫了即可

请添加图片描述

6.喔艾亭嘟歌

打开Audacity

发现编码
请添加图片描述

base64可得

PS:这真的对新手很友好

[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 978
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 1225
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
【QMU新生WP】青海民族大学新生Misc&Crypto&Reverse)
小杉泽的博客
03-07 839
一眼base64编码,放入随波逐流进行解码,得到flag。分析后,发现存在多个文件拼接,binwalk文件分离。分析后,发现存在多个文件拼接,binwalk文件分离。根据加密代码直接编写相关的解密代码即可得到 flag。根据加密代码直接编写相关的解密代码即可得到 flag。分离后得到压缩包,解压得到flag.png.zip。分离后得到压缩包,解压得到flag.txt。放入随波逐流进行解码,得到flag。放入随波逐流进行解码,得到flag。放入随波逐流进行解码,得到flag。
NSSCTF-[青海民族大学 2025 新生]wenshilou
2501_91013872的博客
05-29 244
摘要:通过分析JPEG图片文件,使用binwalk工具分离出包含flag的ZIP压缩包。解压后获得Base64编码字符串,经解码得到最终flag为NSSCTF{welcometoQinhaiminzudaxue}。该过程展示了CTF中典型的隐写术解题思路。
[青海民族大学 2025 新生]你的flag被加密啦!
YYueHua5的博客
04-24 156
print("加密后的flag是:", encrypted_flag)直接原代码,这里的shift就是位移量,解密就直接减shift就行。一道ROT加密的变种。
NSSCTF(MISC)—[SWPUCTF 2021 新生]Mooooooooooorse
hzhfhsq的博客
03-12 231
最终得到:NSSCTF{youhearthatmorsecodesubmitit}得到NSSCTFYOUHEARTHATMORSECODESUBMITIT。用Audacity打开,发现是摩斯密码。下载附件得到一个音频。
2025年NSSCTF-青海民族大学 2025 新生WP
Aluxian_的博客
07-11 344
2025年NSSCTF青海民族大学新生WP摘要:本次比包含多个Misc挑战。"签到题"直接给出flag:NSSCTF{Hello_2025}。"失落遗迹的神秘预言"通过维吉尼亚密码(密钥hero)和凯撒密码12次解密得到flag。"wenshilou"在图片Hex中发现Base64编码。"come on"和""题目未提供详细解法。比设计结合古典密码学和基础取证技术,适合新生入门CTF
CTF 入坑新生 Misc 流量分析2 (图片的查看)
Landasika的博客
11-01 2862
本人小白入门,不到之处请大侠指点!!! 用Wireshark打开文件,先看看http的包里面有什么。 在导出对象里面导出http 看到这么大的数据包,很有可能就是图片或者文件上传的流量分析。 然后找到对应的返回的包,来进行分析 果然是个文件类型,直接右键,显示分组字节。 发现是base64编码,那么我们先解码。 然后发现了JFIF图片开头的常见格式,所以把显示改成图像即可。 有关流量分析的其他题型:CTF流量
[SWPUCTF 2022 新生] 刷题记录
rev1ve的博客
08-12 2081
SWPUCTF 2022 新生 若调用类中的静态方法,则需要传递一个数组作为第一个参数。数组的第一个元素是类名,第二个元素是要调用的静态方法名。F12,web开发者都被办了,尝试查看源代码,得到。跟第二关相比变成了强等于,直接数组绕过。打开题目,发现加到19就会变成-20。很明显是使用sql注入中的万能密码。一看就是base64加密,直接解码。打开题目,第一关提示在http头。分析一下,提示POST传参,出现。分析一下,进行反序列化时,会让。然后执行函数,且参数值为。绕过后,得到第三关源代码。
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
在SWPUCTF 2021新生的web项目中,参者遇到了一系列与SQL注入有关的挑战。SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web表单输入或URL查询字符串中输入恶意的SQL代码,可以对数据库执行未授权的操作。...
[SWPUCTF 2021 新生]sql
2401_84499442的博客
05-13 1475
联合注入 mid函数 空格替换
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1342
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
如何从Kubernetes集群中安全移除节点
xcbeyond|疯狂源自梦想,技术成就辉煌
07-23 918
从 API Server 中移除节点对象,kube-controller-manager 停止监控该节点。通过遵循本指南,您将能够高效安全地管理Kubernetes节点生命周期,确保集群稳定运行。在 Kubernetes 集群的生命周期中,节点维护是不可避免的操作。本指南将详细介绍安全移除节点的全流程,确保操作平滑无感知。的标准流程,配合完善的预检和验证,可确保服务零中断。,阻止新Pod调度到该节点,但现有Pod继续运行。
4G车载录像机的作用详解:提升行车安全与智能管理的核心技术
索迪迈科技
07-22 651
随着物流运输、公共交通、特种车辆等行业对安全与管理需求的提升,4G车载录像机已成为现代车辆智能化管理的重要组成部分。它不仅具备传统行车记录仪的录像功能,还结合4G无线通信、AI智能分析、GPS定位、云存储等技术,实现远程监控、实时调度、驾驶员行为管理等功能。本文将详细解析4G车载录像机的作用,涵盖其在安全管理、车队运营、事故处理、数据管理等方面的核心价值。
飞行控制领军者 | 边界智控携高安全级飞控系统亮相2025深圳eVTOL展
最新发布
Spey_Events的博客
07-25 518
目前,边界智控在团队、产品、技术、业务及融资等各方面均实现了业内领先。2025 深圳eVTOL展的举办,为全球eVTOL产业链搭建了高规格、国际化的交流合作平台,全面多维地彰显了参展企业的卓越实力与行业引领地位,更为推动 eVTOL产业向高质量、规范化、规模化方向发展提供了有力支撑,对引领低空经济未来发展具有重要意义。作为eVTOL飞行控制领域的核心赋能者,边界科技将借此国际平台,全面展示其在核心技术领域的最新突破,与全球业界同仁深入交流前沿理念,共同探讨飞控系统对于推动eVTOL产业发展的核心驱动作用。
输电线路微气象在线监测装置:保障电网安全的科技屏障
WHFENGHE的博客
07-24 319
输电线路微气象在线监测装置通过集成高精度传感器和智能分析技术,实时监测线路环境参数(覆冰厚度、风速风向、温湿度等),具备IP67防护等级和-40℃至85℃工作范围。该装置采用太阳能+锂电池供电,支持4G/5G/北斗多模通信,能提前4-6小时预警覆冰等灾害,降低60%运维成本,适用于高海拔、沿海等复杂环境。未来将结合AI和无人机技术,实现更智能的电网安全管理。
如何判断钱包的合约签名是否安全
duoyasong5907的博客
07-24 128
假如有以下交互,可以看到钱包试图调用地址0xBe535合约的方法Security Update。
水库大坝安全自动监测系统:守护水脉长城的智能防线
2501_92658014的博客
07-23 835
水库大坝安全自动监测系统:守护 “水脉长城” 的智能防线 柏峰【BF-GNSS】水库大坝作为防洪抗旱、水资源调配的关键工程,其安全运行直接关系到下游千万群众的生命财产安全和社会经济稳定。传统的人工巡检不仅效率低下
ctf2025渗透
02-10
### CTF2025 渗透测试比详情 CTF(Capture The Flag)是一种流行的信息安全形式,旨在通过模拟真实世界中的攻击场景来提升参者的技能。对于希望参与CTF2025渗透测试比的人士来说,了解如何准备和加入这类活动至关重要。 #### 比信息查找 为了获取最新的CTF2025事安排和其他相关信息,建议访问专门的CTF平台网站,如XCTF社区[^1]。这些平台上会发布各类国内外的比列表及其具体的时间表。此外,也可以关注其他知名的CTF资源站点,例如ctfhub,这里同样提供了丰富的当前及即将举办的事资讯[^3]。 #### 报名流程 当确定要参加某项特定的CTF2025渗透测试比之后,需按照官方指南完成注册过程。这通常涉及填写必要的个人信息并提交给主办方审核。一旦收到确认邮件,则表示成功加入了该次竞行列。需要注意的是,不同类型的CTF有不同的规则设定: - **解题模式**:参与者可通过线上或线下网络参与到此类活动中去解答一系列信息安全难题。此模式下,成绩取决于解决问题的速度与准确性。 - **攻防对抗模式**:这是一种更为激烈的竞争形式,各队不仅要保护自己的服务器免受攻击,还要尝试入侵对手的服务以获得分数。 #### 准备工作 在正式踏入场之前,充分准备好是必不可少的一环。可以从以下几个方面着手: - 学习基础理论和技术知识点; - 实践操作练习,尤其是针对Web应用的安全评估技巧; - 阅读过往比后的Write-up文档,借鉴高手们的思维方式和解决方案策略。 #### 注意事项 在整个过程中务必严格遵守比规定,保持良好的竞技精神。严禁违反公平原则的行为,比如私自与其他队伍沟通协作或是故意干扰比环境稳定性的举动都将受到严厉处罚[^5]。 ```python # 示例Python脚本用于自动化收集公开可用的情报数据作为前期准备工作的一部分 import requests def gather_osint(target_domain): url = f"https://api.example.com/v1/domains/{target_domain}/information" response = requests.get(url) if response.status_code == 200: data = response.json() print(f"Gathered information about {target_domain}:") for key, value in data.items(): print(f"{key}: {value}") else: print("Failed to retrieve information.") if __name__ == "__main__": target = "example-target-domain.com" gather_osint(target) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值