- 1苹果开发者后台添加udid后,xcode中 Devices 数量没有更新问题
- 2如何准备互联网大厂的面试和笔试?_大厂笔试题要怎么练
- 3程序员:今年的金三银四是假的?_it招聘金三银四
- 4Android 设置背景颜色实现渐变_android渐变的背景色
- 5RabbitMQ消息模型之Simple消息模型
- 6Objective-C block详解及回调_objc 类方法中添加block回调
- 7输电线路故障诊断(Python代码,逻辑回归、决策树、随机森林、XGBoost和支持向量机五种不同方法诊断)_故障电弧随机森林树识别故障预测
- 83ds max - maxscript调试器使用指南_3dmax maxscript debugger
- 9HCIP-security-725题库真题和机构资料_若想实现对用户的论坛发帖、用户登录等行为进行控制,应配置以下哪一项http行为控
- 10element el-table(表格/树形表格)添加、编辑、合并单元格_vue 树形结构单元格合并
2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp_secret_chart ctf
赞
踩
Misc
一、问卷调查(签到题)
网站:
https://www.wenjuan.com/s/UZBZJvFDXDD/
得到flag:
flag{让我们一起带给世界安全感}
二、Secret_chart
步骤:
1、拿到题目压缩包先对压缩包进行压缩,得到一张图片,在binwalk查看图片发现有些东西,利用binwalk -e He11o.png 进行分离。
2、得到一个被加密了zip压缩包,对他进行数字爆破,得到密码9527
3、解压压缩包打开excel表格,发现内部有六个月的表格,看到1我们便应该反应出来空格填入0,这样补充每一张表格
通过填写好完整的数据,(这里教大家一个快速填写空值的方法)
首先选中固定区域
然后Ctrl+F,在定位中选择空值并对其定位
定位后自动选中空值,键盘输入0,然后按住ctrl再按回车Enter便可全部写入
回到正题,我们再创建一张表格将6个月的数据都填写上去,如下图
将所有数据提取到text中去除空格,然后在word文档中将其连接起来(选中文件将^p替换成空则会连接所有数),再对其进行图片复原
代码如下:
#Matrix二维码 from PIL import Image MAX = 24 pic = Image.new("RGB",(MAX, MAX)) str = "101010101010101010101010101110100010100010110001110001010101011111111000111111101111111001100001110110010100000110100010110000001011001010001011100111110100100100000110110010101010111001110011100110010010011011100000100000100000011100100111111001010110011011111010101010101001100011110101100110110000101100001010100100110010011000101011111100011101110111000110101011111001001111011101111110001000011011111000101110011100101110010111110001100110100000111110111100111000000001000001101000000110101110111100111000110011000001100101110011100101011001000010111111111111111111111111" i=0 print(len(str)) for y in range (0,MAX): for x in range (0,MAX): if(str[i] == '1'): pic.putpixel([x,y],(0, 0, 0)) else: pic.putpixel([x,y],(255,255,255)) i = i+1 pic.show() pic.save("flag.png")
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
然后得到二维码
对其进行解码:解码网站
- https://products.aspose.app/barcode/recognize/datamatrix#
解码得到凯撒加密的密文
对其进行凯撒解密得到flag
flag{H3y1u9ot1Tc0ngrAtulaTi0NS1}
三、helloshark
步骤:
解压压缩包得到一张图片,将图片放入kali中对其进行分离
得到提示压缩包的密码在原图片中
使用zsteg 2-3.bmp -a从图片中提取隐藏数据
发现密码,将加密压缩包进行解压,
**
- password:@91902AF23C#276C2FC7EAC615739CC7C0
**
刚拿到流量包对misc4pcapng进行分析,第一步便是对tcp流进行追踪查询
f|| l|| a|| g|| 这样逐步下去…得到flag
flag{a4e0a418-fced-4b2d-9d76-fdc9053d69a1}
Crypto
一、Vigenere
步骤:
一、看题目是Vigenere,翻译过来便是维吉尼亚
cvnwvk lqae bw wzgy czxrxlm gnaoiiaafy. am ara xaufwiu qf fwg mlfckmnv tru aajtwxr pmsd afw rfe zms ehvv bzmn lpiebq yeeuiia. zq hsl qrvq keskw fn jqswtvtp wjpwkmvvuq afw lzoz feuarzksx lwoic qf unxhvdiluof litcjutq. amj usun jxwvijoh vbvvkluofl mekdgdw iiemldalbse bwetagk, imnqrkx ieoazewkmeo, tunskc jmugramc, tzqbtgzvrxzk afw wf wf. fhw miru zms ohr kpw fhakh gzale ag xym kqcggh eiluoftp zvvgslkmrt Aztwkrvb kqcmkmkg lqczgscwyk scbpca uamhxxzbaan, lai zvxaretxzwf eeunvzbq fratxytgz tjtmeqfs csft, rvv fhw litwfp pjbdv qf fhw "zyrv'sz cmi" qrvsseexrk whqrsmmfv szd etmebwzafvi twebelbxzwf af alk emliojd wvkmdilr wbqdxs uhqgmlutahr.tlmeeu pickgye qhy, kicq ygnv wtss:53d613xv-6g5t-4lv6-n3cw-8ug867t6n648
- 1
一般拿到这种题一看就要你想办法找到key,而这题直接用一个网站进行爆破便可
https://www.guballa.de/vigenere-solver
flag:53d613fc-6c5c-4dd6-b3ce-8bc867c6f648
# 总结 多多复现多多学习
