赞
踩
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾
工具直接解即可:熊论道
找到这只抱着flag的图片拖入010Editor
打开文件夹有3个压缩包
提示里有qsnctf
得到密码qsnctf
拖入010editor更改宽高
1000改1068
1068转换为16进制=042c
得到key 我沉醉了
在hex里发现了
使用AES加解密
接下来看二维码
使用画图工具打开 按Ctrl+A 选中图片 右键点击反色
得到:
缺少二维码定位符,所以搜索一下二维码定位符
使用密码打开fla2压缩包 利用单张图片的盲水印解出 key: qsnctfNB666
利用lsb使用密码解出文件:cloacked-pixel
利用中文电码解密
密码青少年们起飞 打开flag压缩包 发现
打开key
上面是提示使用的工具下面是盲文加密
利用free film Camouflage 解图片
得到2.txt
RGB值 转图片
from PIL import Image x = 1508 y = 377 img = Image.new("RGB", (x, y)) file = open('2.txt', 'r') for width in range(0, x): for height in range(0, y): line = file.readline() rgb = line.strip().split(' ') if len(rgb) == 3: img.putpixel((width, height), (int(rgb[0]), int(rgb[1]), int(rgb[2]))) else: print("Invalid RGB value:", line) img.save('flag2.png')
最终得到flag
查看源代码
打开链接 源代码没有看见有用的信息
robots.txt
查看f1ag_1n_the_h3re.php文件得到flag
工具直接查:在线nslookup域名解析工具
因为分割图片,所以我们可以通过时间排列 (分割文件的保存的时间排序。)
可以看到分割的顺序是从左到右依次分割。整理含字符串的图片。
能拼成这样子,提交该flag: flag{Hamsters_are_so_cute} 都提示不对。
发现了这个东西,可能是个感叹号什么的?还是i呢?我想了一下,按照英语语法,i有点不合适。
可能是感叹号,那就交了试试flag{Hamsters_are_so_cute!} 发现不对
但是我发现文件中还有很多没有拼接
试试多加几个!吧,提交发现3个!就对了得到flag
RE 扔进IDA
下断点,动态调试,然后取a数组的数据
写解密代码
less=[0x66,0x6D,0x63,0x64,0x7f,0x64,0x32,0x36,0x6a,0x6c,0x3e,0x3d,0x39,0x20,0x6f,0x3a,0x20,0x77,0x3f,0x27,0x25,0x27,0x22,0x3a,0x7a,0x2e,0x78,0x7a,0x31,0x2f,0x29,0x29,0x16,0x40,0x44,0x45,0x12,0x47,0x47,0x41,0x1a,0x54]
print(len(less))
sas=""
for i in range(len(less)):
sas+=chr(l[i]^i)
print(sas)
sqlmap拿shell
ls / 发现flag
直接 cat /flag
最终得到flag
参考:是liku不是里库
参考:是liku不是里库
参考:是liku不是里库
参考:是liku不是里库
参考:是liku不是里库
Password is : Hanser2024
参考:是liku不是里库
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。