青海民族大学CTF 2025新生赛 Misc

最新推荐文章于 2025-07-22 13:53:40 发布
最新推荐文章于 2025-07-22 13:53:40 发布
阅读量406 收藏 4
点赞数 8
CC 4.0 BY-SA版权
分类专栏: CTF MISC 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PureStr/article/details/146122482

青海民族大学CTF 2025新生赛 Misc

要是有web就好了()

做web做累了,做一下Misc入门放松一下()

但是这个对刚入门的也太友好了

1.come on

源码:

RzQzVE1OSldJTTNER05TR0daQ0RNTkpWR0UzRFNOU0ZHWTNUTU9CV0dFM0RTTlNFR1k0VE1SSldHUTNEQz09PQ==

请添加图片描述

看着像Base64,就先试了一下,发现还是存在Base家族的特征,再base32后为hex编码

最后hex解码即可

2.签到

Base64

3.失落遗迹的神秘预言

在遥远的奇幻世界中,一座失落的遗迹被重新发现。遗迹的墙壁上刻满了神秘的符文,这些符文似乎是由古老的魔法师维吉尼雕刻出,并用栅栏围起来保护的艺术品。传说,只有真正的HERO才能解开这些符文的秘密,找到通往遗迹深处的钥匙。
me{05ha_A_2}px22_vbGW13@

根据提示,维吉尼亚密码然后是HERO的key

最后由这句话:栅栏围起来保护的艺术品 可知是栅栏密码,一个一个试即可

4.wenshilou

看到一张图片

请添加图片描述

扔进文件处理看一下有没有线索,然后发现有flag.txt

接着就直接用kali里的binwalk分离一下文件就好

请添加图片描述

5.好看的图片

依旧是图片,扔进去CRC爆破一下

请添加图片描述

发现有文件

依旧是一个提取

文件内容:

你找到了一段神秘的密码规则:
1. 第一位:数字的 ASCII 值减去 48。
2. 第二位:大写字母的 ASCII 值减去 64。
3. 第三位:特殊符号的 ASCII 值减去 32。
4. 第四位:非小写字母的 ASCII 值减去 47。

根据规则,以下密码的 ASCII 计算结果为:
- 第一位:7
- 第二位:6
- 第三位:88
- 第四位:-1

那不难计算出这个密码是:7FX.

然后输入密码解压文件,得到一大堆二维码,拼好之后扫了即可

请添加图片描述

6.喔艾亭嘟歌

打开Audacity

发现编码
请添加图片描述

base64可得

PS:这真的对新手很友好

[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 976
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 1224
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
【QMU新生WP】青海民族大学新生Misc&Crypto&Reverse)
小杉泽的博客
03-07 834
一眼base64编码,放入随波逐流进行解码,得到flag。分析后,发现存在多个文件拼接,binwalk文件分离。分析后,发现存在多个文件拼接,binwalk文件分离。根据加密代码直接编写相关的解密代码即可得到 flag。根据加密代码直接编写相关的解密代码即可得到 flag。分离后得到压缩包,解压得到flag.png.zip。分离后得到压缩包,解压得到flag.txt。放入随波逐流进行解码,得到flag。放入随波逐流进行解码,得到flag。放入随波逐流进行解码,得到flag。
NSSCTF-[青海民族大学 2025 新生]wenshilou
2501_91013872的博客
05-29 242
摘要:通过分析JPEG图片文件,使用binwalk工具分离出包含flag的ZIP压缩包。解压后获得Base64编码字符串,经解码得到最终flag为NSSCTF{welcometoQinhaiminzudaxue}。该过程展示了CTF中典型的隐写术解题思路。
[青海民族大学 2025 新生]你的flag被加密啦!
YYueHua5的博客
04-24 156
print("加密后的flag是:", encrypted_flag)直接原代码,这里的shift就是位移量,解密就直接减shift就行。一道ROT加密的变种。
NSSCTF(MISC)—[SWPUCTF 2021 新生]Mooooooooooorse
hzhfhsq的博客
03-12 231
最终得到:NSSCTF{youhearthatmorsecodesubmitit}得到NSSCTFYOUHEARTHATMORSECODESUBMITIT。用Audacity打开,发现是摩斯密码。下载附件得到一个音频。
2025年NSSCTF-青海民族大学 2025 新生WP
Aluxian_的博客
07-11 338
2025年NSSCTF青海民族大学新生WP摘要:本次比包含多个Misc挑战。"签到题"直接给出flag:NSSCTF{Hello_2025}。"失落遗迹的神秘预言"通过维吉尼亚密码(密钥hero)和凯撒密码12次解密得到flag。"wenshilou"在图片Hex中发现Base64编码。"come on"和""题目未提供详细解法。比设计结合古典密码学和基础取证技术,适合新生入门CTF
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
09-06
在SWPUCTF 2021新生的web项目中,参者遇到了一系列与SQL注入有关的挑战。SQL注入是一种常见的网络安全攻击方式,攻击者通过在Web表单输入或URL查询字符串中输入恶意的SQL代码,可以对数据库执行未授权的操作。...
[SWPUCTF 2021 新生]sql
2401_84499442的博客
05-13 1474
联合注入 mid函数 空格替换
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1341
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
网络初级安全第三次作业
2302_81663869的博客
07-22 452
通用容器标签,用于分组其他元素,便于通过 CSS 统一样式或通过 JavaScript 操作。一级标题标签,用于显示页面的主要标题(此处为 “账户登录”),具有语义化含义,也影响搜索引擎排名。包含 CSS 样式代码,用于控制页面元素的布局和外观(如颜色、大小、间距等)。包含 JavaScript 代码,用于实现交互逻辑(如表单验证、提交处理等)。包含页面的元数据(不直接显示在页面上的信息),如字符集、标题、样式等。定义页面标题,显示在浏览器标签页上,也用于搜索引擎索引。表单标签,用于创建用户输入表单。
4G车载录像机的作用详解:提升行车安全与智能管理的核心技术
最新发布
索迪迈科技
07-22 494
随着物流运输、公共交通、特种车辆等行业对安全与管理需求的提升,4G车载录像机已成为现代车辆智能化管理的重要组成部分。它不仅具备传统行车记录仪的录像功能,还结合4G无线通信、AI智能分析、GPS定位、云存储等技术,实现远程监控、实时调度、驾驶员行为管理等功能。本文将详细解析4G车载录像机的作用,涵盖其在安全管理、车队运营、事故处理、数据管理等方面的核心价值。
Web LLM 安全剖析:以间接提示注入为核心的攻击案例与防御体系
聚焦实战技术的 “白话解读” 和入门级操作指南。
07-21 1132
LLM面临提示注入(含直接和间接,间接可通过外部源植入恶意指令)、训练数据中毒(污染训练数据致输出错误信息)、敏感数据泄露(被诱导泄露训练数据中敏感信息)等攻击;实战中可通过评论注入指令、利用不安全输出等方式实施攻击。防御需强化API权限(加身份验证,由应用控权限)、管好敏感数据(清理训练数据、给LLM最小权限)、不依赖提示词防御(需技术手段)。
自动化与安全 - 将 Terraform 集成到 CI/CD
weixin_42587823的博客
07-21 1036
今天,我们为整个 IaC 的实践旅程画上了完美的句号。我们把之前所有学到的知识——HCL 语法、模块化、远程状态管理——全部串联起来,并将其置于一个自动化、安全、且遵循 SRE 最佳实践的 CI/CD 流水线之中。
禁止拖动视频进度条来保障视频安全
欢迎来到caibao的博客
07-18 612
在知识付费与企业培训场景中,视频内容安全是核心诉求。学员随意拖动进度条可能导致关键知识点遗漏,甚至助长盗录行为。本文深入解析HTML5播放器禁止拖拽进度条的技术方案,通过精准控制播放行为保障学习效果与内容安全。以企业培训、在线教育为例,探讨如何借助技术手段平衡用户体验与内容防护,为开发者提供可直接落地的代码实例。禁止拖动进度条是企业级视频安全的刚需功能,前端代码方案虽简易但存在安全缺口。真正的视频防护需从前端播放控制、内容加密、行为追踪三维发力。
等保2.0详解:筑牢数字时代安全基石
qq_39980997的博客
07-22 641
在数字化转型加速演进的今天,网络安全已成为国家安全的核心命脉。等保2.0作为我国网络安全体系的重大战略升级,以《网络安全法》为基石,突破传统防护边界,构建"一个中心三重防护"的创新架构。
【PGCCC】在 Postgres 中构建复制安全的 LSM 树
PGCCC的博客
07-22 828
本文探讨了在PostgreSQL中实现日志结构化合并树(LSM树)时遇到的复制安全挑战。传统B树和GIN索引虽优化查找但写入吞吐受限,而LSM树通过内存缓冲和分段合并实现高效写入。研究发现PostgreSQL的WAL传输机制不足以保证LSM树的复制安全,主要体现在:1)多缓冲区操作缺乏原子性会导致结构损坏;2)VACUUM操作与并发查询冲突会破坏逻辑一致性。解决方案包括:使用写时复制技术保证物理一致性,启用hot_standby_feedback参数让备库反馈查询状态以避免数据提前清理。这些措施使LSM树在
亚马逊自养号测评实战指南:从环境搭建到安全提排名
m0_61644681的博客
07-21 437
成功要素失败陷阱独立硬件环境+住宅IP共享IP/虚拟机环境渐进式行为模拟自动化脚本操作资源唯一性(支付卡/地址)黑卡或重复资料测评占比≤20%测评单量超过自然流量动态适应平台算法固守过时技术稳定的自养号系统需以技术合规为基石,通过精细化运营模拟真实用户,并严格控制数据比例。技术漏洞或急功近利的操作(如追求短期销量暴增)是封店主因。
ctf2025渗透
02-10
### CTF2025 渗透测试比详情 CTF(Capture The Flag)是一种流行的信息安全形式,旨在通过模拟真实世界中的攻击场景来提升参者的技能。对于希望参与CTF2025渗透测试比的人士来说,了解如何准备和加入这类活动至关重要。 #### 比信息查找 为了获取最新的CTF2025事安排和其他相关信息,建议访问专门的CTF平台网站,如XCTF社区[^1]。这些平台上会发布各类国内外的比列表及其具体的时间表。此外,也可以关注其他知名的CTF资源站点,例如ctfhub,这里同样提供了丰富的当前及即将举办的事资讯[^3]。 #### 报名流程 当确定要参加某项特定的CTF2025渗透测试比之后,需按照官方指南完成注册过程。这通常涉及填写必要的个人信息并提交给主办方审核。一旦收到确认邮件,则表示成功加入了该次竞行列。需要注意的是,不同类型的CTF有不同的规则设定: - **解题模式**:参与者可通过线上或线下网络参与到此类活动中去解答一系列信息安全难题。此模式下,成绩取决于解决问题的速度与准确性。 - **攻防对抗模式**:这是一种更为激烈的竞争形式,各队不仅要保护自己的服务器免受攻击,还要尝试入侵对手的服务以获得分数。 #### 准备工作 在正式踏入场之前,充分准备好是必不可少的一环。可以从以下几个方面着手: - 学习基础理论和技术知识点; - 实践操作练习,尤其是针对Web应用的安全评估技巧; - 阅读过往比后的Write-up文档,借鉴高手们的思维方式和解决方案策略。 #### 注意事项 在整个过程中务必严格遵守比规定,保持良好的竞技精神。严禁违反公平原则的行为,比如私自与其他队伍沟通协作或是故意干扰比环境稳定性的举动都将受到严厉处罚[^5]。 ```python # 示例Python脚本用于自动化收集公开可用的情报数据作为前期准备工作的一部分 import requests def gather_osint(target_domain): url = f"https://api.example.com/v1/domains/{target_domain}/information" response = requests.get(url) if response.status_code == 200: data = response.json() print(f"Gathered information about {target_domain}:") for key, value in data.items(): print(f"{key}: {value}") else: print("Failed to retrieve information.") if __name__ == "__main__": target = "example-target-domain.com" gather_osint(target) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值