0


ctfshow新手杯wp

最近国庆在疯玩的时候抽空做了几题,简单记录一下。

热身题目

打开题目发现,点击不了,打开F12控制台发现flag:
在这里插入图片描述在这里插入图片描述

哇库哇库

题目是一个带密码的压缩包,提示说密码为纯大小写。用工具爆破了一下午没有结果,本来干脆不做了,后面打开文件发现备注:阿尼亚会PINyin:哇库哇库!
在这里插入图片描述
直接尝试出密码为WAKUwaku,解压后为三个文件,前面两个是提示,后一个是花里胡哨的文件分别为:第一个提示文件逆序,第二个应该是修改图片宽度。
在这里插入图片描述winhex打开提取hex数据使用工具进行逆序后发现是png文件尾AE 42 60 82,缺了文件头89 50 4E 47
在这里插入图片描述添加文件头后得到一张花里胡哨的图片
在这里插入图片描述
在这里插入图片描述
结合第二个提示修改文件宽度加200后得到flag
哈哈阿尼亚真可爱!!
在这里插入图片描述

easy_base

在这里插入图片描述倒序base64解码
在这里插入图片描述

天知地知

在这里插入图片描述
用1000000000000-981935301754=18064698246

你NewBee吗

ida打开发现flag
在这里插入图片描述

天上的路

题目图片
在这里插入图片描述百度搜索关键词 彩虹路 摩托,找到溧阳一号公路的几篇新闻和推文:
在这里插入图片描述
发现几个与之相关的关键词:
在这里插入图片描述
搜索一下发现图片与题目的照片很像,于是锁定地点为神女湖驿站。
在这里插入图片描述

flag:ctfshow{神女湖驿站}

都可以黑

在这里插入图片描述

题目图片
在这里插入图片描述百度识图发现改图片出自一部电影:我是谁——没有绝对的安全系统。
在这里插入图片描述在这里插入图片描述
百度一下发现主角创建的黑客组织委CLAY
在这里插入图片描述
接着搜索一下客轮的名字,首先最明显的绝对是图片上最明显的那串英文,百度搜一下看看是不是客轮的名字:
Prins Joachim
在这里插入图片描述
发现以下文章有这样一句话,基本可以确定这艘客轮的名字就是Prins Joachim了。
在这里插入图片描述

**

flag:ctfshow{CLAY_Prins_Joachim}

**

到底了。

标签: 安全 web安全 flag

本文转载自: https://blog.csdn.net/weixin_52497013/article/details/127235736
版权归原作者 _AaRong_ 所有, 如有侵权,请联系我们删除。

“ctfshow新手杯wp”的评论:

还没有评论