戏说春秋_i春秋 writeup

最新推荐文章于 2025-08-02 11:04:00 发布
最新推荐文章于 2025-08-02 11:04:00 发布
阅读量224 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:http://www.cnblogs.com/xiaomulei/p/10113978.html
本文详细解析了《戏说春秋》CTF挑战赛的七个关卡,从URL编码、Base64解码到图片隐写、权限计算,涵盖了多种解谜技巧与信息安全知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

《戏说春秋》第一关 图穷匕见

题目:
图片隐写题
解:用winhex打开,拉到最后可发现一段编码

隐藏编码.png
放到解密网站上解码。
flag所在.png

《戏说春秋》第二关 纸上谈兵

解:文中没有明确指出问题,也没有给出线索,所以右键查看源代码

线索.png
发现有一个被隐藏的div。
“通关秘钥是一个贝丝第64代的人设计的,你能解开它吗?5be05ouJ5be05ouJ5bCP6a2U5LuZ”
贝丝第64代,即指base64加密方法。
放到解密网站中解码,可得flag

flag所在.png

《戏说春秋》第三关 窃符救赵

题目:
图片隐写题
解:
(1)放到kali linux上binwalk一下,发现有一个zip压缩包

binwalk结果

(2)用dd命令拆分出来
dd结果.png
(3)打开压缩包发现另一张图片
dh.jpg
此图即是兵符,但是并没有flag,各种方法尝试后发现此图和图片隐写没有关系。
由前两题不正经的flag猜测,此题答案可能是还是中文,进一步猜测答案是否为图中兵符的名字。
将图片拉至百度,进行智能识别。
flag所在.png
得知该兵符名为“杜虎符”,输入“杜虎符”,题目通过。

《戏说春秋》 第四关 老马识途

题目:
密码题
解:自然而然联想起,猪圈密码。

解密猪圈密码

一一对应可知,题目所给密码为:HORSE
提交发现答案错误,译为中文:马
提交,题目通过。

《戏说春秋》第五关 东施效颦

题目:“啊哈啊啊,哈哈哈哈哈,啊啊啊哈,啊”
解:翻译成莫斯密码,可得题目所给密码为:L0VE(注意第二个字母是数字0而不是字母)
翻译结果.png
根据莫斯密码表,可得题目所给密码为:L0VE(注意第二个字母是数字0而不是字母)
莫斯密码表.jpg
然而,题目的正确答案是LOVE(必须都是大写字母)

《戏说春秋》第六关 大义灭亲

此题脑洞颇大,“以他对父亲的了解,已经大致能确定密码是多少了”,百度石碏,猜想密码为shique719

石碏资料.png
答案正确,题目通过。

《戏说春秋》第七关 三令五申

此题writeup参照高其大佬,没想到关键key在“这个盒子里面的是盛放军令状,平时将军写好军令就直接放在里面,我和其他副将都能打开这个盒子查看,然后执行里面的命令,而其他人无法解开这个盒子查看里面的军令”中

  • 结合《信息安全系统设计》中刚接触到权限,权限分为读取、写入、执行三类,而这三类又可以分别为所有者、用户组和公共(访客)进行设置
  • 对应文中内容,可理解为孙武是所有者,可以写入命令、读取命令、执行命令;副将是用户组,可以读取命令、执行命令;吴王和其他人则是公共(访客),三种权限皆不可得。而我们在Linux下使用chmod命令时,可以通过数字来代替相应的权值,所以对应的权限值为:

chmod权值计算
答案即为750,题目通过。

总结:

  1. 第一题需要url编码的识别解码,url编码一般为utf-8或者gb2312,url加密一般为md5和base64。
  2. 第二题谐音提示了base64编码,解码即可。
  3. 第三题图片隐写需要掌握文件内容分析和分离的方法(binwalk和dd),并且灵活使用百度图片的智能识别功能。
  4. 第四题为猪圈密码。
  5. 第五题为莫斯密码。
  6. 第六题纯属社会工程脑洞题。
  7. 第七题学习了权限的chmod权值计算。

转载于:https://www.cnblogs.com/xiaomulei/p/10113978.html

图穷匕见
Gunther的博客
08-29 757
https://www.ichunqiu.com/racing/54645 解题: 顾名思义,flag在最后的那张图片上面。就是上面这张图上面。右击另存一下,改成txt打开查看最后部分 ?e6%b2%a1%e9%94%99%e4%bd%a0%e7%9a%84%e6%89%93%e5%bc%80%e6%96%b9%e5%bc%8f%e7%9a%84%
30、图穷匕见
qwsn
01-23 2317
0x01、题目:图穷匕见 0x02、WP 1、右键链接,点击新建标签页打开链接,并且保存附件 如下图所示: 2、又开始图片隐写的套路 ①、打开图片,查看宽高以及颜色背景的问题 如下图所示,宽度可能有点问题,所以我们修改一下喽 修改后的图片如下:但是在修改的过程中,宽度的修改会导致图片的错误,所以这里尝试修改高度,但是没什么特殊的字符显示 ②、右键,属性,详细信息 如下图所示:这个出题人真的...
Bugku - Misc图穷匕见 - Writeup
baikeng3674的博客
06-06 392
Bugku - Misc图穷匕见 - Writeup 原文链接:http://www.cnblogs.com/WangAoBo/p/6950547.html 题目 给了一个jpg图片,下载图片 分析 图片下载后,先右键查看属性,有如下发现: 图片的标题图穷flag见以及题目图穷匕见都暗示该图片在文件末尾隐藏了信息,主题会画图吗的作用下文再分析 步骤 用16...
i春秋第二届春秋欢乐赛 Substituted writeup
hanjinrui15的博客
10-04 1170
i春秋第二届春秋欢乐赛 Substituted writeup 第一步:审题 题目中给出了一个文本文档: Lw! Gyzvecy ke WvyVKT! W’zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqojalr jmu wkd jaazwvjkwemd. Vorakeqojalr l...
I春秋CTF训练营web题解(一)
Super_Yiang的博客
09-04 6735
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
i春秋戏说春秋writeup
qq_36000118的博客
04-06 927
           戏说春秋WP 1.图穷匕现   图片题,将图片保存下来,查看代码   最后都为%,知道是URL编码,然后破解     2.纸上谈兵,纸上,看源码   base64   3.窃符救赵   一个箱子,这个题有意思,竟然是个压缩包,压缩,!!!!!箱子 解压里面有另外一张图片 扔到百度识图   得到flag 4.老马识途   很简单的
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
在“writeup_rsa_appprivatekey”中,作者可能详细记录了整个解密过程,包括所采用的策略、遇到的挑战以及最终的解决方案。这样的WriteUp对于学习者来说极其宝贵,因为它不仅展示了理论知识,还提供了实际问题解决的...
crypto-baby_writeup(buuctf)
耐酸碱高温固化材料近距离传输研究
12-27 528
大概审计了一下enc函数,能看出来是将用户输入字符串每4个字节进行处理,生成3个字节,那么用户输入16个字节最后会加密成12个字节,与data区601100的数据进行比对,比对成功后即输出flag。将原来的比对逻辑改了一下,原来是加密后字节与601100部分比对,比对不成功则退出,改成比对成功则退出,那么现在就可以构造特殊的payload来枚举flag了。elf打补丁教程可以参考。题目提供了一个elf可执行文件,叫做baby_wp。逆向加解密,记录一下。
ADS Writeup_ads_
10-03
"Advanced Data Structure Writeup" 提供了一个深入探讨这一领域的详细分析,涵盖了各种复杂的数据结构及其在实际问题解决中的应用。 **一、数组** 数组是最基础的数据结构,它提供了固定大小且连续的内存空间来...
ADS Writeup_2_ads_
10-02
在“Advanced Data Structure Writeup_2_ads_”这个主题中,我们主要探讨的是高级数据结构的相关概念、应用和实现。数据结构是计算机科学中的一个重要领域,它研究如何组织和存储数据,以便更有效地进行访问和操作。...
ADS Writeup_1_ads_
09-29
《高级数据结构解析1》(ADS Writeup_1)是一篇深入探讨高级数据结构的分析报告,主要聚焦于这些结构在计算机科学中的重要性、应用以及优化策略。数据结构是编程和算法设计的基础,它影响着程序的效率、可读性和可...
【HITB GSEC CTF 2017】1000levels
weixin_30709929的博客
09-08 211
https://files.cnblogs.com/files/p4nda/498a3f10-8976-4733-8bdb-30d6f9d9fdad.gz #通过阅读天枢战队大佬们的wp调试的结果 首先查看一下该elf文件的保护情况: 是64位程序,有PIE、NX保护,没有canary保护,怀疑是栈溢出类型。 开始寻找溢出点,通过阅读ida得到的代码,大致分析一下文件含义:...
iOS电池寿命与App能耗监测实战 构建完整性能监控系统
2501_91590906的博客
07-30 876
摘要:本文系统介绍了iOS设备电池监控与优化的全流程方案。从普通用户视角解析系统内置电池分析功能,到开发者使用Instruments进行能耗热点定位,重点推荐克魔助手作为测试团队的长时采样工具,支持跨平台记录电池曲线和模块行为数据。文章详细阐述了电量问题排查的7步工作流,并针对不同角色(用户、测试、开发、产品)推荐对应工具链。最后提出后台任务控制、网络请求合并等优化建议,强调建立"采样-定位-优化-验证"的闭环体系,实现功能丰富与续航体验的平衡。(149字)
Linux 设备驱动程序(3)- 字符驱动(1)
最新发布
qq_49477505的博客
08-02 934
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
自动化与配置管理工具 ——Puppet
ececec12的博客
07-31 822
Puppet是一款开源的自动化配置管理工具,采用C/S架构和声明式语言定义系统配置。本文详细介绍了Puppet的核心特性、安装部署、配置管理及实战应用。主要内容包括:Puppet的模块化架构、跨平台支持、资源类型和证书管理等核心功能;Master和Agent的安装配置步骤;Puppet语言基础(资源、清单、类、变量等);Hiera数据管理工具的使用;以及LAMP堆栈部署等实战案例。文章还涵盖了PuppetDB、自定义函数等高级特性,并提供了最佳实践建议,帮助实现基础设施的自动化管理和标准化配置。通过Pupp
Windows CMD常用命令分类汇总(基于WIN11系统)
nmdbbzcl的博客
08-01 851
Windows命令提示符(Command Prompt,简称CMD)是Windows操作系统中一个功能强大的命令行界面工具。作为系统管理员、开发人员或普通用户,掌握CMD命令能够显著提高工作效率,实现快速的系统操作和问题诊断。本文将对Windows CMD中的常用命令进行系统性的分类整理,深入解析每个命令的功能特点、使用方法和实际应用场景,特别针对Windows 11系统的兼容性进行了全面验证和更新。
InfluxDB 3 Core Windows 版启动秘籍:用本地文件系统做对象存储
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-30 27
想在 Windows 上启动 InfluxDB 3 Core,又不想折腾云存储?本教程带你用本地文件系统作为对象存储,轻松搞定启动流程。实操详解、命令清晰,快速上手不踩坑!
Lecture 2: Introduction 2
Dead_Simba的博客
07-31 821
我们的讨论忽略了许多细节,地址转换可能比统一应用单个偏移量更复杂。更多细节将在稍后的内存管理讲座中介绍。答:两个进程显示0x10eac2000,相同的地址。每次运行程序时,iVar的是不同的。摩尔定律仍在继续,但“功率墙(power wall)”减缓了单核/单处理器系统的性能改进。关键的一点是MMU转换地址所需的数据是正在运行的程序状态的一部分。在编码时:变量有与其相关联的内存——它们。寄存器是靠近CPU的小而快速的内存元件。在其他情况下,它将在物理内存中。在一些罕见的情况下,程序可能。
linux如何将两份hdmi edid合并
wang93IT的博客
07-31 768
本文介绍了三种合并HDMI EDID文件的方法,重点采用"保留EDID1基本信息+合并EDID1和EDID2时序"的策略。方法1使用Python实现EDID合并,包括读取文件、提取基本信息、合并去重时序、计算校验和等步骤。方法2通过Shell脚本实现,利用dd、xxd等命令行工具进行二进制操作。方法3提供C语言实现方案,适合嵌入式等高性能场景。文章详细分析了合并逻辑,指出EDID2相同时序会覆盖EDID1,并提供了验证合并结果的方法。三种方案各具特点,用户可根据需求选择合适的方法。
i春秋题目web14
03-21
<think>好的,我需要帮助用户找到i春秋平台上Web14题目的解法或相关信息。首先,用户提到了几个引用,其中引用[2]提到用户作为CTF小白,在i春秋上找不到Web14的writeup,后来在BUUCTF找到了解答。这可能意味着Web14的解法可以在BUUCTF平台上找到,或者用户需要参考类似的解题思路。 接着,引用[5]讨论了文件上传漏洞,提到过滤了PHP标签,并通过修改大小写(如pHp)绕过。这可能与Web14题目相关,因为文件上传是常见的CTF考点。用户的问题可能涉及文件上传漏洞的绕过技巧,比如修改文件类型、MIME类型、内容检测等。 此外,引用[3]和[4]提到PDF和PNG文件结构以及Web方向的题目,可能提示Web14涉及文件头、隐藏数据或特定文件格式的利用。需要检查题目是否要求上传特定文件,或者利用文件解析漏洞。 用户需要具体的解法或提示,因此应该结合文件上传的常见绕过方法,比如修改扩展名、Content-Type、使用双写、.htaccess利用、图片马结合文件包含等。同时,参考BUUCTF的解题步骤可能有用,比如检查是否有源码泄露、后端过滤逻辑、黑名单/白名单机制等。 需要提醒用户查看题目提示,确认是否涉及其他漏洞类型,如PHP Phar反序列化(引用[1]提到的phar利用点),或者SQL注入(引用[1]的sql_debug)。但根据引用[5],更可能侧重于文件上传绕过。 总结可能的步骤:1. 检查上传功能允许的文件类型;2. 尝试修改文件名、Content-Type;3. 使用大小写或特殊字符绕过过滤;4. 结合图片马和文件包含执行代码;5. 查看是否存在解析漏洞(如Apache的解析漏洞);6. 检查是否有.htaccess上传的可能;7. 利用双写扩展名绕过删除或替换。 另外,引用[2]提到在BUUCTF找到解答,建议用户搜索BUUCTF上类似题目的writeup,可能找到直接解法。同时,引用[5]中的PHP绕过方法可能适用,比如使用<script language="pHp">标签或其他非标准PHP标签。 最后,应建议用户尝试上述方法,并注意题目是否有特殊过滤规则,可能需要结合多种绕过技巧。</think>根据提供的参考资料,关于i春秋平台Web14题目的解法可能涉及文件上传漏洞的绕过技巧。以下是综合线索的解题思路: ### 关键步骤分析 1. **文件类型绕过** 题目可能过滤了`.php`扩展名。尝试使用大小写变异(如`.pHp`)或特殊后缀(如`.php5`、`.phtml`),例如上传文件名为`shell.pHp`[^5]。 2. **Content-Type伪造** 若后端校验MIME类型,将上传文件的`Content-Type`改为`image/jpeg`或`image/png`,配合图片马使用。 3. **图片马结合文件包含** 上传包含PHP代码的图片马(如通过`copy image.jpg/b + shell.php webshell.jpg`生成),再寻找文件包含漏洞触发代码执行[^5]。 4. **Apache解析漏洞利用** 尝试上传文件名如`shell.php.xxx`,利用Apache解析特性(从右向左识别后缀),若`.xxx`未在MIME列表中,可能被解析为PHP文件[^5]。 5. **黑名单绕过** 若使用黑名单过滤,可尝试`.htaccess`文件上传,设置`AddType application/x-httpd-php .abc`,使`.abc`文件被解析为PHP[^5]。 ### 示例Payload参考 ```html <!-- 大小写绕过PHP标签过滤 --> <script language="pHp">@eval($_POST['b']);</script> ``` ```php <?= `system($_GET['cmd']);` ?> <!-- 短标签写法 --> ``` ### 相关引用验证 - 文件上传绕过方法在i春秋其他题目中常用大小写变异和MIME修改 - 题目可能涉及对文件结构的深度检测(如引用[3]提到的PNG/PDF结构分析) - BUUCTF平台可能存在类似题目的公开Writeup(参考引用[2]的解决路径)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值