CCTF重邮(绿盟)杯_部分解密题WriteUp

最新推荐文章于 2025-05-28 17:17:08 发布
最新推荐文章于 2025-05-28 17:17:08 发布
阅读量5.4k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 解密 文章标签: 解密 ctf cctf writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wenliheng0/article/details/76422252
本文详细介绍了CCTF重邮(绿盟)杯的部分解密挑战,包括Kungfu、so_easy、你知道吗?这是什么、表情包和MP3_is_so_good等题目的解决方案。涉及解压、Stegsolve工具、Base64解码、栏栅加密、LSB隐写术、文件包含、JS解密、MP3加密及色标号二维码解析等技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CCTF重邮(绿盟)杯_部分解密题

0X00   Kungfu

解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。

Kungfu_1

在文件底发现了“key is …..”把它复制出来再说。

VF95c0s5XzVyaGtfX3VGTXR9M0Vse251QEUg

明显是一个base64加密,放解码器跑出来是这个:

T_ysK9_5rhk__uFMt}3El{nu@E

这已经很接近flag的格式了,只要再换一下字符的顺序就好了,试一下栏栅加密。

Kungfu_2
框中那个去掉@就是这个题目的flag了。

0X01   so_easy

这是解密签到题了,的确so easy(lll¬ω¬)。下载文件是一个压缩包(都没加密),解压后里面是一个lsb.bmp图片。

so-easy1

老套路,Stegsolve打开。
最低0.47元/天 解锁文章

200万优质内容无限畅学
CCTF绿盟_web150
焚卷觅光的博客
07-26 1046
CCTF绿盟_web150本是一个代码审计,主要考察点还是PHP的弱验证。查看源代码可以在底部发现登陆规则。 if(isset($_POST['login'])) { if(isset($_POST['user'])) { if(@strcmp($_POST['user'],$USER))//USER是被隐藏的复杂用户名 {
CCTF 2016 WriteUp部分
Bendawang's Blog
04-26 5966
CCTF 2016 WriteUp
CTF夺旗赛经验总结及落地实践,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
05-28 738
Capture The Flag(简称CTF),翻译为“夺旗比赛”,起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的要途径,发展至今已有21年的历史,是目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界”。随着安全攻防技术的发展,CTF比赛也逐渐演变成为信息安全技术竞赛的一种形式,发展成为全球网络安全圈最流行的一种竞赛模式,其比赛形式与内容拥有浓厚的黑客精神和黑客文化。
2018第一届桂林电子科技大学绿盟CTF(部分
taozijun的博客
05-21 4488
一.黑洞                   目给了这样一个黑洞图片,拿到图片首先右键看看属性发现挺大的,可以藏一个压缩包然后就是丢进kali虚拟机用,用binwalk查一下发现竟然什么都没有!好吧,那下一步就是丢进010Editor里面看看。看瞎了眼之后发现了一串字符串(在图片文件中一般都看到的是乱码,如果有一串的英文或数字什么的就要怀疑下了),那字符串就放进base64里面解密看看咯。就这样...
nsctf php version,绿盟NSCTFCCTF)2017 pwn writeup
weixin_33034651的博客
03-21 358
前言比赛有无数值得吐槽的地方,其中最主要的是,目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水。pwn1分析mainint __cdecl main(){alarm(0x1u);setbuf(stdin, 0);setbuf(stdout, 0);setbuf(stderr, 0);puts("[*]Put You...
2021年“绿盟庆市大学生信息安全竞赛线上赛-Writeup
末初 · mochu7
10-24 4240
2021绿盟庆市大学生信息安全竞赛
CCTF绿盟_数据包分析
焚卷觅光的博客
07-31 1550
CCTF绿盟_数据包分析0X00   流量啊这道考的是数据流的分析以及文件的提取。下载下来的是一个流量包,用wireshark打开,检查流,发现在NO(79~93)这一段时间实在上传一个文件,跟踪TCP流。看到这是在上传一个rar压缩包,而且压缩包里面还有个flag.png。从流中把这个压缩包提取出来,选择导出对象(HTTP),后缀改为RAR。 导出来解压,它居然还有密码/(ㄒoㄒ)/
绿盟NSCTFCCTF)2017 pwn writeup
jmp esp
07-22 6227
前言比赛有无数值得吐槽的地方,其中最主要的是,目给了pwn的libc,然而,特么是错的,也就是说虽然给了libc,但是其实还是靠运气/当做没有libc解,顺手记录一下这两个水。pwn1分析mainint __cdecl main() { alarm(0x1u); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); p
【SCTF&&CCTF 2016】 PWN_WRITEUP
wintersun的地带
05-15 3802
这里是摘要吗
第一届桂林电子科技大学绿盟CTF大赛 wp
Xi4or0uji
05-21 3112
misc音频分析拿到一个wav文件,用audacity打开看见很明显是摩斯电码..-. .-.. .- --. .. ... -- --- .-. ... . -.... -.... -.... --. ..- . - --.- .-- 解密就出来了数据包分析分析数据包看见发了个flag.jpg,提出来看一下是真的皮呀..........丢去010看见是个压缩包,里面还有个flag.txt!!激动...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2913
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
绿盟笔试试及参考答案
06-09
绿盟笔试资料,吕蒙笔试试绿盟笔试答案
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
ctf .php.bak,【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web
weixin_39656206的博客
03-20 928
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。以我国的CTF赛事来总结,目通常分为:WEB、逆向、PW...
CTF竞赛(不建议抄)
2402_85002433的博客
06-30 1571
1. 首先尝试输入一些常见的 SQL 注入攻击Payload,如'or 1=1 --'、'or 'a'='a' --'等,观察返回的结果,判断是否存在 SQL 注入漏洞。目描述:给出一个网络流量包(PCAP 文件),要求从中找出与特定任务相关的信息,例如找出某个特定的请求、还原传输的数据等。答案:根据对流量包的详细分析,提取出与任务相关的关键信息,如特定请求的参数、传输的数据内容或其他隐藏在流量中的线索。3. 在登录页面尝试输入不同的字符,观察服务器的响应,发现存在 SQL 注入漏洞的迹象。
NJUST CTF 2018 Writeup
qq_37820590的博客
03-17 2239
NJUST CTF 2018 Writeup Supernova, Nanjing Universityfrostwing98,Trap,Arcadia MISC1 签到by Arcadia一路调戏ai之后(误)可以得到一串base64编码的字符串,在线解码得到flagMISC2 GIFby frostwing98下载到gif,发现是不断闪烁的黑/白画面,第一考虑是莫尔斯电码。首先http://tu
100道CTF目,收好了~(附答案
tingting11232的博客
05-14 766
100道CTF目,收好了~(附答案
2021年“绿盟庆市大学生信息安全竞赛—Light1ng战队Writeup
Le1a's Blog
10-23 3402
2021年“绿盟庆市大学生信息安全竞赛—Light1ng战队Writeup 其余方向Writeup详见pdf:https://wws.lanzoui.com/iWk1ovo0eaj 密码:Le1a Misc Misc1:签到1 目给了一串base64编码 解码得到flag: flag{c54ce9d7b4e17980dd4906d9941ed52a} Misc2:DECODER 下载附件,打开得到3个txt,应该对应着三个部分的flag flag_1.txt: 042f38b694 base
ctf网络安全ctf网络安全大赛答案
shandongjiushen的博客
05-27 893
解仅为部分解,包括:【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值