摘要:昨天的比赛又一次见识到了大师傅们多么厉害,疯狂上分,可怜如我,只做出了四个杂项。暑假这三个月都没有做题,明年就要专升本了,所以一直在看高数英语嗐,高中贪玩儿的后果。
昨天的比赛又一次见识到了大师傅们多么厉害,疯狂上分,可怜如我,只做出了四个杂项。趁着比赛刚过就写下我的做题思路,也会去看下其他师傅的WP学习下,文中有我理解错误的思路烦请师傅们多多指教
下载附件以后就是一个PDF
最开始我还以为有隐藏文件啥的,分离了下啥也没有。然后又换思路,开始看下PDF内容,发现这个单词表以后还以为是文章对应单词转换字母得出flag(不知道有没有师傅们跟我一样),看了好久以后都没找到这个表里面的单词,甚至还用百度翻译看了部分内容哈哈哈哈哈。然后发现有一个提示信息,咱也不知道是不是出题人的意图
看到hiding这个单词就想着是不是线索,然后就打开网址看了下,是一篇介绍隐写术的文章,于是想到了隐写,但是之前没有接触到关于PDF隐写的知识(太菜了),然后就直接百度了下,竟然还找出来了,可以直接用wbstego4.3open查看PDF隐藏文件,下载以后直接导出一下PDF的隐藏信息就得到flag啦
这个下载附件以后直接就是一个流量包,Wireshark打开就看到了sql注入的数据,筛选出http数据仔细查看是布尔盲注,也没有往其他地方想
我是直接一条一条的往下翻爆破记录的最大ASCII码数字(求师傅们给个快捷的方法),然后记录下来直接用python转成对应的字符串就是flag
下载附件只有一个check.png的图片,本来以为是常见的高度隐藏信息或者图片分离,结果都不是,查看文件属性发现位深度是32,于是想到了LSB隐写。而且用Stegsolve查看alpha通道为0时的图片是空白,所以判断alpha通道没有隐藏数据,然后就查看下红蓝绿最低位信息
前面发现一堆编码,但是同样之前还没有做过一样的题,可是直觉感觉这就是flag了,发给学长看了下,刚想试下是不是16进制编码,学长解出来了已经
而且我也试了下提取出的每段数字就是16进制编码
这个是我感觉这几个题目中最麻烦的了,附件下载后发现压缩包需要密码,我就去看是不是压缩包伪加密,自己看了下不是但是有点不太确定,于是又专门百度了下伪加密头,确定以后又分离了下压缩包依然没有线索。然后就试下爆破,问题是也没给提示,我看了下爆破时间以后就关闭了,本来不打算做这个题了,过了一会儿学弟说他爆破出来密码了,当时自己都没想到真是爆破。
压缩包密码是qwer(出题人一定没少打LOL),然后就开始往下进行。打开压缩包以后只有一张图片,图片内容就是一个云盘链接,啥也没管先打开链接看看,发现需要密码。然后又回过头看,感觉图片高度有问题,修改高度以后发现提取码
然后提取出来还是一个流量包,Wireshark打开以后一看还是sql注入流量,只不过换成了时间盲注,方法与前面流量解析一样,提取出ASCII码以后转换为字符串得到flag
之所以说这道题麻烦是并没有太难,而且太复杂了,一层套一层,无限套娃,到比赛结束也就做了这几道题。Web那个Spring是原题,学长给我发了下链接我复现了下,没什么写的。
暑假这三个月都没有做CTF题,明年就要专升本了,所以一直在看高数英语(嗐,高中贪玩儿的后果)。CTF很多知识都忘了,看来以后还是要抽时间做CTF题了,最后欢迎各位师傅多多指教哦
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122068.html
摘要:苟,都可以苟只要我做的够快我就不会被刷掉体验很好,下次还来注更新目录签到签到我的木头啊我的木头啊一封信一封信有手就行有手就行杂项签到杂项签到打卡第一天打卡第一天见字 苟,都可以苟 只要我osint做的够快我就不会被刷掉.jpg 体验很好,下次还来( 注:tao2更新 目录 1、web w...
摘要:登录功能传和。尝试弱口令登录成功但是提示并不在这里。尝试注入但是了因此利用注入。数据库名的话很好注入直接不用用也可以注出是了然后开始注表名。 easy_sql_2 ...
摘要:摆烂了摆烂了太难了聪明的师傅已经组队打起月赛了试试能不能苟住前苟住了复现的后面再补充吧文章目录中文识别带师简单的验证码英语阅读这是哪里卡鲁铁盒人家想玩嘛人有点多小城美食安装热身听歌识曲看图识妹进群得码麻麻的只会一题 ...
摘要:当后端程序通过不正确的正则表达式比如将之后到为止的字符内容,也就是,认为是访问请求的地址时对上述的内容进行解析的时候,很有可能会认为访问的为,而实际上这个所请求的内容都是上的内容。 ...
摘要:安全的战队经常参与各大比赛,了解赛事,我们在为打造安全圈好的技术氛围而努力,这里绝对是你学习技术的好地方。欢迎各位大佬小白入驻,大家一起打,一起进步。有意向的师傅请联系邮箱带上自己的简历,简历内容包括自己的学习方向,学习经历等 ...
阅读 2843·2021-10-27 14:16
阅读 2628·2021-10-11 10:56
阅读 2736·2021-09-24 10:33
阅读 2096·2021-09-23 11:21
阅读 3049·2021-09-22 15:14
阅读 2986·2021-09-14 17:57
阅读 594·2019-08-30 15:55
阅读 1516·2019-08-30 15:53
