CTFshow 愚人节欢乐赛 部分WP

最新推荐文章于 2025-05-02 17:35:39 发布
最新推荐文章于 2025-05-02 17:35:39 发布
阅读量2k 收藏 2
点赞数 4
CC 4.0 BY-SA版权
分类专栏: ctf 笔记 文章标签: 安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nancy523/article/details/123920977

文章目录

1、签到

跟群主对脑电波,看拼音
在这里插入图片描述

ctfshow(zhcxhbbshzhjrblzsh)

2、特殊base

开启靶机,f12进源码里面复制然后正常解密
在这里插入图片描述
在这里插入图片描述
出题人说:
在这里插入图片描述
显示为flag.txt,但实际上为html网页,进源码后可以发现有一个js在这里插入图片描述
在这里插入图片描述
这段eval就是不管你复制什么(在这个页面下)都会变成Y3Rmc2hvd3thMjkwODg0Yi1kODIxLTQxZGUtYjY3YS03YWVkMDBkOTlmMTN9,所以直接从flag.txt页面复制出来解密的是fake flag(好神奇)

3、这太哈人了

在这里插入图片描述
给了个hint
打开文件复制进doc里面时候发现有不可见字符,盲猜0宽
在这里插入图片描述
使用vim打开
在这里插入图片描述
结合hint 字符替换(这里有个坎 卡了一次)
将<200c><200c><200c><200c><200c><200c><200d>哈哈哈 替换为1,哈哈哈替换为0(注意顺序,先换哈哈哈的话解不出来好像)
得到

01100011011101000110011001110011011010000110111101110111011110110101001101100001011011100101111101001000011000010101111101110100011000010110100101011

最低0.47元/天 解锁文章

200万优质内容无限畅学
ctfshow 愚人杯easy_signin
Kavint的博客
04-21 460
哦对,要把index.php转成base64得aW5kZXgucGhw。打开界面是一个滑稽脸,注意到url后面?根据CTF-web定理中的“有啥就读啥”定理(瞎编的)好诶,报错了,还带出了index.php。很像base64编码,解一下看看。解出来是源代码,flag也有了。好哦,一大串base64编码。
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
CTFSHOW 愚人节欢乐WP
博客地址 www.sec0nd.top
04-06 4505
清明节假期凌晨三点无聊了,就打开ctfshow看了看有什么好玩的,发现了有个愚人节欢乐,就玩了玩做了几个题。其他的是后来补上的。 文章目录Kanna Kamui签到特殊的basephp的简单RCE以旧换新 Kanna Kamui 社工题,做出来的时候只有十个人解出,本来还以为很难,结果发现只是需要时间去找…… 思路就是找这个飞机(很特殊的飞机哦),然后跟与士兵的服装判断是哪个国家,在搜索国家内的国际机场,日期就根据飞机的乘客人物的特殊身份来判断的。借助网络的力量(狗头) 签到 本来以为是去q群看群公告
ctfshow持续更新中】crypto
最新发布
qq_55830703的博客
05-02 820
文本是这样的,使用https://www.splitbrain.org/services/ook进行转换即可。p=447685307 q=2037 e=17 c=704796792 flag为 flag{m}看一下 我们的密文开头是 3EP/ 而flag的base64编码为:ZmxhZw==转换地址:http://www.hiencode.com/caesar.html。地址:http://www.jsons.cn/rabbitencrypt/
CTF秀--愚人节欢乐
m0_59022585的博客
07-11 217
解压得到无后缀文件,010Editor查看,根据文件头(7B5C727466)确定是rtf文件,补充后缀rtf并打开。根据提示中三哈表示0则进行转换,3个哈转成0,<200c><200c><200c><200c><200c><200c><200d>哈哈哈表示1。得到flag,但发现复制下来的密文出现了变化,flag提交时也报错了,进入连接使用F12,找到密文,在复制下来解密,得到正确的flag。使用010Editor打开文件,根据文件头(PK)确定是zip文件,将文件重命名为zip文件。
ctfshow愚人节欢乐“你会弹钢琴吗”
weixin_66959526的博客
04-11 446
解压压缩包得到 从txt文档打开得到钢琴三和弦简谱数字,根据三和弦对应关系 重点小明正在学“原调C和弦“ ”万能和弦“ "三和弦" 461527357613246572135根据对比得到FGEmADmGC 得到密钥为:FGEmADmGC flag压缩包加密,使用010Editor.exe打开发现源代码最后有一串base64代码 base64解密得到压缩包密码为:4q5q5E!解压得到flag文件,添加doc文件后缀打开隐藏文字显示得到音符密码 最后得到flag: ..
ctfshow愚人节欢乐wp(部分)
weixin_49436541的博客
04-03 4597
ctfshow愚人wp
CTFSHOW愚人杯2023 部分wp
arcuied
04-02 1415
CTFSHOW愚人节2023 部分wp
ctf.show 愚人杯
Welcome To Myon'Blog !
04-02 2839
愚人杯,ctf.show,MISC,WEB,base编码,PHP伪协议,010editor,zip伪加密,png
牛客2021年愚人节 【题解】
辉小歌的博客
05-28 830
很有意思的一套题,难度不大,不过题目很有意思。 比链接:https://ac.nowcoder.com/acm/contest/12800 目录A: 出愚人节欢乐B: 你这题,狗屁不通C: 迁跃据数D: qcjj的蝴蝶结1E: qcjj的蝴蝶结2F: qcjj背贯口G: 诡异的七重咒印H: 氵林女女的记录本I: 数据跃迁 A: 出愚人节欢乐 只要代码没有编译错误都可以过,没有输出也可以过。 B: 你这题,狗屁不通 这道题考察的就是如何获取当前的时间并输出用到了一个_TIME_ #include&l.
2023ctfshow愚人杯
qq_58690059的博客
04-02 1469
真就变”愚人“了
CTFSHOW2023愚人杯wp
wikey 的博客
03-29 2692
题目打开是这样,很像buu上面的一道webdog,一眼base64.解密一下(face.png)看看能不能读到源码,首先就是index.php加密(aW5kZXgucGhw)那就看看源码似乎又是base64,解码果然是这样。
ctfshow—2023愚人杯wp
mxx307的博客
04-03 4189
ctfshow——2023愚人杯部分wp
ctfshow愚人杯-web-wp
qq_46570234的博客
04-03 1785
4月1日-4月2日愚人杯部分webWP,包括侥幸过的非预期解的“被遗忘的反序列化”
ctfshow 新春欢乐
qq_37561898的博客
02-02 3106
ctfshow 新春欢乐
ctfshow愚人杯 re easy_pyc wp
Altering_Ji的博客
04-02 1022
ctfshow平台2023愚人杯re题easy_pyc的wp
[ctfshow 2023 愚人杯] crypto,rev,pwn
weixin_52640415的博客
04-04 3954
愚人杯 ctfshow 2023
CTFSHOW 2023愚人杯MISC部分WP
destiny10242048的博客
04-02 1188
1. 拿到压缩包发现没注释,winhex也看不到东西,这种情况就是伪加密,将两块09 00改成00 00,解压得到black.png2. 观察black.png,发现有被截了一半的字符,猜想宽高被动过,脚本CRC32爆破得到正确宽高: 0x384 0x12c,修改宽高后获得原版black.png3. 字符串看不懂,回头看题目的提示: "压缩包乎?图片乎?" 猜想black.png里面藏了东西,winhex打开一看果然找到压缩包。foremost分离得到加密压缩包。
ctfshow愚人杯web复现
qq_63928796的博客
04-05 3878
获取到 3 个节点的公钥,可以自己进行加密 通过该网站的公钥 1 和自己的私钥 1 进行加解密,发现可行,说明该网站就是用户 A 想到如果对自己 IP 进行加密,然后替换“解密后的数据“中的用户 B 的 IP,那么最终明文 将发送给自己。其中move是移动的意思,猜测这是一个移位的加密,其中猜测key是范围那么就有向左就有3种可能, 向右也有3种可能 但是提示2提示我们random-随机,那么加密可能是2~7随机,那么每次正好相等就是1/24的几率。都是可控的,所以可以利用php原生类来读取文件。
愚人节欢乐主题PPT模板合集下载
愚人节,又称为万愚节或幽默节,是每年的4月1日,是西方传统节日之一。在愚人节这天,人们通常会开一些无害的玩笑,恶作剧,或者愚弄他人,以表达幽默和讽刺。这个节日虽然没有固定的庆祝方式,但是人们常常通过一些...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值