zhang14916的博客

竞赛 write up 收集和整理陇剑杯 2021 write up整理1 签到题1.12 JWT2.12.22.32.42.52.63 webshell3.13.23.33.43.53.63.74 日志分析4.14.24.35 流量分析5.15.25.36 内存分析6.16.27 简单日志分析7.17.27.38 SQL注入8.18.28.39 wifi9.110 IOS10.110.210.310.410.510.6 暂未发现write up10.710.811 加密的大文件11.1陇剑杯 202

PBCTF20211 MISC1.1 幽灵作家 Ghost Writer2 Crypto2.1 Alkaloid Stream2.2 Steroid Stream1 MISC1.1 幽灵作家 Ghost Writer【题目介绍】当我在写我的新畅销小说的开头时，一个鬼魂占据了我的键盘并开始输入旗帜！我试图完成这个故事，但不久之后电脑就死机了。幸运的是，我的数字录音机记录了这一切。你能恢复吗？我是个写手很慢的人，我的自定义键盘只有 27 个唯一键；“az”和“”（空格）。没有使用其他键。另外，我似乎

1.GoogleCTF-Letter下载得到一个pdf文件，不过username和password被涂黑了，直接复制粘贴出来即可获得密码2.DDCTF (╯°□°）╯︵ ┻━┻看到一串较长的16进制字符串，首先想到的是在ascii上的移位加密，不过发现不需要移位，直接将16进制数通过ascii码转过来即可（对于大于128的16进制数求模）miwen="d4e8e1f4a0f7e1...

1.ReCreators下载文件，解压可获得一个无后缀的文件，放入binwalk中检查时镜像文件，加载后可获得里面的MP4文件，放入weinhex中观察，发现一串16进制数，对其做2次hex解码，获得后面带等号的字符串，在做base解密，边做边观察便尝试，发现经过三次base32和两次base64后再次得到一串16进制数，再做hex解码后又获得后面带等号的字符串，再依次做base32解...

1.这是一张单纯的图片使用winhex打开图片，在图片结尾发现一串&#开头的16进制串，直接对16进制字符hex解码即可2.隐写打开压缩包发现文件时坏的，放入tweakpng.exe中修复并加长高度，直接使用画图3D打开即可3.telnet解压发现是一个数据包，直接用wireshake打开，题目提到telnet，搜索telnet，按字节大小排序，阅读可直接看到答案4...

1.欢迎来到地狱用winhex对第一个jpg文件补头，获取网址https://pan.baidu.com/s/1i49Jhlj，打开得到音乐文件,用Audacity打开获取摩斯电码，破解，获得密码KEYLETUSGO，打开word文档，查看隐藏字符获得image steganography提示，用网页版image steganography解密文档中的哈士奇图片，获得key{you are i...

Cryptography:1.Some martian message使用rot13对字符串解密，即可获得答案2.File recovery拿到一个压缩包，打开发现一个RSA密钥文件和一个加密后存放于flag.enc的密文，用openssl找出rsa密钥文件的私钥，对密文解密即可得到答案def shuchu(mingwenstr): if mingwenstr[len...

1.warmup下载获得一张bmp图片，放入stegsolve中发现在red plane 0，green plane 0，blue plane 0下图片的开头有一些问题，使用data extract，在LSB下分别选择red 0，green 0，blue 0，在最前方发现Ook编码，Ook编码和brainfuck编码，在https://www.splitbrain.org/services/o...