i春秋的戏说春秋writeup

最新推荐文章于 2023-03-07 11:11:00 发布
最新推荐文章于 2023-03-07 11:11:00 发布
阅读量917 收藏
点赞数
分类专栏: CTF 文章标签: writeup CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36000118/article/details/69487796
版权
本文介绍了一款名为“戏说春秋WP”的解谜游戏攻略,包含七个谜题的解决方法:图穷匕现、纸上谈兵、窃符救赵、老马识途、东施效颦、大义灭亲及三令五申。通过解析图片编码、识别压缩文件内容、解读摩斯电码等手段获取答案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



          戏说春秋WP

1.图穷匕现

 

图片题,将图片保存下来,查看代码

 

最后都为%,知道是URL编码,然后破解

 

 

2.纸上谈兵,纸上,看源码

 

base64

 

3.窃符救赵

 

一个箱子,这个题有意思,竟然是个压缩包,压缩,!!!!!箱子

解压里面有另外一张图片

扔到百度识图

 

得到flag

4.老马识途

 

很简单的猪圈密码

一看就能懂

 

得到,horse中文,马

5.东施效颦

 

摩斯电码

根据长短音

---,—————,---—,-

 

 

Love

6.大义灭亲

 

这道题是真的不好,不好

我们不是在猜谜语

7.三令五申

 

一脸**

 

 

 

 

 

i春秋ctf夺旗赛(第四季)writeup——web
jammny
01-06 2120
前言: 这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
i春秋CTF-Basic( 部分Writeup
i_kei的博客
11-10 1814
一、来看一下flag格式 直接将题目中flag提交即可 二、看我回旋13踢 根据题目,联想到ROT13,进入这个网址解码(https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php) 三、Base64 根据题意,题目中密文可以用base64解码 进入此网站进行base64解码 (http://ctf.ssleye.com/base64.html) 但是解码过程中发现解码失败 接着换base32试试 发现解码出一段16进制 复制下来进这个网站(https://
记录i春秋writeup
a23333333333333的博客
09-04 678
记录i春秋writeup第一题、flag就在某六位变量中。 第一题、flag就在某六位变量中。 姑且先打开链接flag就在某六位变量中,查看代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; # $_REQUEST数组里面包括了$_GET[]和$_POST[] if(!preg_match('/^\w*$/',$a )){ # ^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,*匹配前面的子表达式零次或多次 die(
i春秋戏说春秋
NeverLand
02-14 1307
闲着无聊看到~就把这套题目做了下来,花了50min。恍然间,想起以前。——谨此纪念我的2007年至2010年。永爱。 1、图穷匕首见 方法:把卷轴图片保存下来:3.jpg,然后用记事本打开,到后面发现一段url代码,用url解码一下,就发现,密码是:芝麻开门。 2、纸上谈兵 方法:审查元素。看到一句话:通关秘钥是一个贝丝第64代的人设计的,你能解开它吗?5be05ouJ5b
CTF-i春秋网鼎杯第一场misc部分writeup
weixin_33766805的博客
08-23 1089
CTF-i春秋网鼎杯第一场misc部分writeup   最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!分享一下自己的解题经验吧 minified 题目: 一张花屏,png的图片,老方法,先看属性 什么也没。 再扔到winhexv里看看 头文件正常,确实是png,尝试搜索flag关键字也没有收获。 继续扔到kali里用binwa...
i春秋第二届春秋欢乐赛RSA256writeup
iqiqiya的博客
03-15 5261
i春秋第二届春秋欢乐赛writeup下载之后进行解压 发现四个文件0x01看到题目是RSA的  又看到public.key 所以直接用kali linux的openssl0x02可以看到e就是Exponent的值 而n的十六进制为Modules  我们用python转成十进制0x03 再将n进行因式分解来得到我们的p和q (推荐使用http://factordb.com/)0x04最后一步 我用的...
i春秋 第二届春秋欢乐赛 CryMisc Writeup
XhyEax的专栏
01-26 933
解压 把压缩文件解压,得到crypto.zip和jiami.py,而前者中包含有jiami.py,构造一个zip出来查看CRC,发现是同一文件,所以进行明文攻击。 然后将其中的gogogo.zip解压,得到三个文件 查看代码 打开AESencrypt.py,查看代码: # -*- coding:utf8 -*- from Crypto.Cipher import AES s=open('nex...
i春秋网鼎杯网络安全大赛advanced题目writeup
iqiqiya的博客
10-13 2878
今天打了护网杯 发现啥也不会 悲伤   就想起来了未完成的网鼎杯   来补坑(通过观摩大佬writeup) file命令查看是一个64位的ELF文件    运行后无交互动作   只输出 welcome, here is your identification, please keep it in your pocket: 4b404c4b5648725b445845734c735949405...
i春秋ctf训练营writeup-手贱的A君
bbszhenshuai的博客
05-18 1674
导语 i春秋也是个学东西的好地方呀。 手贱的A君 关键词:数据库,md5,拿着这一串莽头去md5在线解密 果然不会那么简单的。 定睛一看,这md5好像是33位啊¿ 定睛两看,这怎么害有个l啊?众所周知md5的内容里只有0-9和abcdef呀? 删去l再解密,果然正确了。 md5 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 [6]
i春秋misc部分writeup
weixin_30681121的博客
12-24 663
i春秋misc部分writeup 一、敲击 方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了 2、滴滴滴 放到ctfcack里解密,发现时栅栏密码,就得到flag了 3、山岚 一样放到ctfcack里栅栏解密 4、xx 根据题目,知道是xxencode编码,直接在线解码就是了 5、贝丝家族 base家...
RSA256签名
01-26
C++实现的RSA256签名,包含调用过程。需要且能看懂c++的同学可以下载研究,看不懂的就不要下咯
i春秋ctf训练营writeup-Do you know upload?
bbszhenshuai的博客
05-22 433
main 打开看到是一个图片上传 首先假设它妹有拓展名过滤,直接传个一句话。 假设不成立。把一句话的拓展名改为.jpg,打开burpsuit,在发的时候再把jpg改成php 会返回给你它的路径。 访问一下看看是不是就是那个路径 发现确实如此。用蚁剑连接,可以看到html目录下有一个config.php 内容如下 所以直接去连数据库 然后一顿找,就找到了flag ...
CTF --第二届春秋欢乐赛-Crypto-Rsa256 writeup
丫丫的博客
12-08 2053
打开文件看见: 老规矩,public.kep先扔给openssl解出n和e 给xshell写命令行: openssl -pubin -text -modulus -in waimup -in public.key 然后将n转为十进制: 所以: e=65537 n=9843207927151313098126791905614916163189282270716717785...
i春秋ctf夺旗赛(第四季)wirteup——misc
jammny
01-03 3360
前言:这次参加了i春秋ctf夺旗赛,misc类型一共有两道题。在这里跟大家分享一下解题步骤以及思路。 第一道题,XImg 下载文件解压后,得到一张png图片 这道题考察是图片隐写。图片隐写是misc常见的题型之一,接下来我会详细讲解一下解题步骤。 工具:stegsovle 1、把图片放到stegsovle分析,程序最下面有两个小按钮,不断点击直到得到一个被隐藏的二维码。 2、按...
i春秋第二届春秋欢乐赛CryMisc题目WriteUp
iqiqiya的博客
04-24 4505
CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,  其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把...
春秋云镜-【仿真场景】Delegation writeup
渗透测试研究中心
03-07 788
0x1 Info靶场地址:https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU 从web到内网再到域的靶场环境都全,且出题的思路很好,感兴趣的可以去玩玩0x2 ReconTarget external IP39.98.34.149Nmap results关注80端口的http服务,目录爆破(省略)找到 /admin使用弱口令登录进...
2018.8.12欢乐赛
a1035719430的博客
08-12 373
T1 T2 T3
i春秋ctf夺旗赛(第四季)解析
最新发布
01-19
### i春秋CTF夺旗赛第四季解析 对于i春秋网络内生安全试验场CTF夺旗赛(第四季),该赛事提供了多个Web挑战题目的解答思路和具体实现方式。这些题目旨在帮助参赛者提升实际操作能力和加深对网络安全的理解。 #### nani 题目分析 此题目属于基础级别的Web漏洞利用练习,主要考察选手能否识别并利用常见的Web应用缺陷。通过阅读官方发布的Writeup文档[^2],了解到本题的核心在于发现隐藏参数或功能点,并对其进行合理猜测与测试来获取敏感信息。 #### admin 题目探讨 Admin页面通常涉及权限绕过或者越权访问等问题,在这个特定案例里,可能涉及到未授权查看管理员界面的情况。通过对源码审查或是基于已知条件下的逻辑推理找出突破点,从而成功登录后台管理系统[^3]。 #### Ping 题目剖析 Ping命令常被用于检测主机可达性和延迟情况;然而在此处它可能是作为某种形式的信息泄露载体存在。需要考虑如何构造特殊输入使服务器响应中携带额外有用数据,进而辅助后续攻击步骤的设计。 #### random 和 post1/post2 组合挑战 Random函数生成随机数的过程如果处理不当容易造成可预测性问题,而Post请求则关联着表单提交机制的安全防护措施。这两类题目往往结合起来考验玩家对于会话管理、CSRF防御等方面的知识掌握程度以及灵活运用能力。 ```python import requests url = "http://example.com/random" response = requests.get(url) if response.status_code == 200: print("Received:", response.text) else: print("Failed to get data.") ``` 上述Python脚本展示了发送HTTP GET请求的基础框架,可用于验证某些类型的随机性弱点是否存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值