当前位置:   article > 正文

【青少年CTF】2024wp(部分)_ctf仓鼠的窝

ctf仓鼠的窝

Bear

在这里插入图片描述
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾

工具直接解即可:熊论道
在这里插入图片描述

表情包

在这里插入图片描述
找到这只抱着flag的图片拖入010Editor
在这里插入图片描述
在这里插入图片描述

简简单单的题目

在这里插入图片描述
打开文件夹有3个压缩包
提示里有qsnctf
得到密码qsnctf
在这里插入图片描述
拖入010editor更改宽高
1000改1068
1068转换为16进制=042c
在这里插入图片描述
得到key 我沉醉了
在这里插入图片描述
在hex里发现了
在这里插入图片描述
使用AES加解密
在这里插入图片描述
接下来看二维码
在这里插入图片描述
使用画图工具打开 按Ctrl+A 选中图片 右键点击反色
得到:在这里插入图片描述
缺少二维码定位符,所以搜索一下二维码定位符
在这里插入图片描述
使用密码打开fla2压缩包 利用单张图片的盲水印解出 key: qsnctfNB666
利用lsb使用密码解出文件:cloacked-pixel
在这里插入图片描述

在这里插入图片描述
利用中文电码解密
在这里插入图片描述
密码青少年们起飞 打开flag压缩包 发现
在这里插入图片描述
打开key
在这里插入图片描述
上面是提示使用的工具下面是盲文加密
在这里插入图片描述
利用free film Camouflage 解图片
在这里插入图片描述
得到2.txt
在这里插入图片描述
RGB值 转图片

from PIL import Image

x = 1508
y = 377
img = Image.new("RGB", (x, y))
file = open('2.txt', 'r')

for width in range(0, x):
    for height in range(0, y):
        line = file.readline()
        rgb = line.strip().split(' ')
        if len(rgb) == 3:
            img.putpixel((width, height), (int(rgb[0]), int(rgb[1]), int(rgb[2])))
        else:
            print("Invalid RGB value:", line)
img.save('flag2.png')
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

最终得到flag在这里插入图片描述

黑客终端

在这里插入图片描述
查看源代码
在这里插入图片描述

Robots

在这里插入图片描述
打开链接 源代码没有看见有用的信息在这里插入图片描述
在这里插入图片描述
robots.txt
在这里插入图片描述
查看f1ag_1n_the_h3re.php文件得到flag
在这里插入图片描述

我们的秘密

我们的秘密
工具直接查:在线nslookup域名解析工具
在这里插入图片描述

仓鼠的窝

在这里插入图片描述
因为分割图片,所以我们可以通过时间排列 (分割文件的保存的时间排序。)
可以看到分割的顺序是从左到右依次分割。整理含字符串的图片。
在这里插入图片描述
在这里插入图片描述

能拼成这样子,提交该flag: flag{Hamsters_are_so_cute} 都提示不对。
发现了这个东西,可能是个感叹号什么的?还是i呢?我想了一下,按照英语语法,i有点不合适。
可能是感叹号,那就交了试试flag{Hamsters_are_so_cute!} 发现不对
但是我发现文件中还有很多没有拼接
试试多加几个!吧,提交发现3个!就对了得到flag

Lihua’s for

在这里插入图片描述
RE 扔进IDA
在这里插入图片描述
在这里插入图片描述
下断点,动态调试,然后取a数组的数据
在这里插入图片描述
写解密代码
在这里插入图片描述

less=[0x66,0x6D,0x63,0x64,0x7f,0x64,0x32,0x36,0x6a,0x6c,0x3e,0x3d,0x39,0x20,0x6f,0x3a,0x20,0x77,0x3f,0x27,0x25,0x27,0x22,0x3a,0x7a,0x2e,0x78,0x7a,0x31,0x2f,0x29,0x29,0x16,0x40,0x44,0x45,0x12,0x47,0x47,0x41,0x1a,0x54]
print(len(less))
sas=""
for i in range(len(less)):
    sas+=chr(l[i]^i)
print(sas)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

文章管理系统

在这里插入图片描述
sqlmap拿shell
在这里插入图片描述
ls / 发现flag
直接 cat /flag
在这里插入图片描述
最终得到flag
在这里插入图片描述

凯撒大帝的征讨之路

在这里插入图片描述
参考:是liku不是里库

李华的身份证

在这里插入图片描述
参考:是liku不是里库

Whale

在这里插入图片描述
参考:是liku不是里库

神奇的压缩包

在这里插入图片描述
参考:是liku不是里库

上号

在这里插入图片描述
参考:是liku不是里库

是我的Hanser!

在这里插入图片描述

Password is : Hanser2024

参考:是liku不是里库

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/673039
推荐阅读
相关标签
  

闽ICP备14008679号